Помогите с ISA (левый трафик)
Модератор: Модераторы
Сообщений: 8
• Страница 1 из 1
tumans » 03 май 2005, 08:35
ISA 2000 на одной машине с DC, там же лицензионный Internet Access Monitor for ISA. Система проверена последними антивирями. Происходит следующее:
появляется трафик, причём качает сам сервер, службы автообновления отключены, но самое паршивое в том что не ISA, не монитор не видит эти запросы, такое подозрение что с самого сервака "что-то" ломится напрямик в нет минуя ISA. И трафик идёт от 30 до 300 метров. Где копать не знаю
Ещё уточню: Все запросы от клиентов отрабатываются ISA-й тут всё ОК. На этой же машине ещё и M-daemond, он тоже работает мимо ISA.
Подскажите плиз.
появляется трафик, причём качает сам сервер, службы автообновления отключены, но самое паршивое в том что не ISA, не монитор не видит эти запросы, такое подозрение что с самого сервака "что-то" ломится напрямик в нет минуя ISA. И трафик идёт от 30 до 300 метров. Где копать не знаю
Ещё уточню: Все запросы от клиентов отрабатываются ISA-й тут всё ОК. На этой же машине ещё и M-daemond, он тоже работает мимо ISA.
Подскажите плиз.
GifteD » 04 май 2005, 21:53
tumans Смотри какая служба порождает трафик netstat /?
+ Для ISA и сервера должны быть установленны сервис паки.
+ Могу посоветовать изучать логи ISA
Кстати, чем ты определяешь трафик?
+ Для ISA и сервера должны быть установленны сервис паки.
+ Могу посоветовать изучать логи ISA
Кстати, чем ты определяешь трафик?
| Цитата |
| 30 до 300 ме
[/quote] По поводу МDeamon он реально может создавать такой трафик, стоит проверить его на open relay. В противном случае генерирубтся NDR, но не верится что объем может быть 300 метров. И как совет, лучше мылер загнать в DMZ т.е. настроить его за ISA.
Трафик определяется Internet Access Monitor for ISA. В логах ISA нет этих запросов. Делаю вообще просто отрубаю внутреннюю сетевуху, отрубаю MDaemond, службы Update отключены, и при этом херачит трафик, повторяю система проверена зверей нет. ВОПРОС даже не в том откуда трафик, а в том почему он мимо ISA. Идёшь в броузер на серваке открыаешь любую страницу, и этот запрос идёт мимо ISA. На одном форуме нашёл упоменание подобной проблемы, там пишут что возможная причина в настройках DNS, а в чём именно тишина.
>Идёшь в броузер на серваке открыаешь любую страницу, и этот запрос идёт
>мимо ISA а почему он должен идти сквозь иса - у тебя есть непосредственный доступ до инет интерфейса, вот туда запросы и отправляются, нафиг им в ису лезть? по крайней мере на вингейте дело обстоит именно таким образом :-) у тя трафик в какую сторону "херачит"? скачай вот эту фигнюшку и глянь че за коннекты у тя установлены с не локальными адресами: http://www.nirsoft.net/utils/cports.html
В настройках соединения в броузере указаны параметры прокси (isa). то есть он ломится в прокси на порт 8080 в ISA короче. И при этом, не знаю от чего, но соединение идёт напрямую на сетевую выделенки.
>в броузере указаны параметры прокси
ну, сразу ты этого не сказал ;-) >И при этом, не знаю от чего, но соединение идёт напрямую да быть такого не может :-))) у тебя в настройках прокси в браузере что указано - имя сервера или ип внутренней сетевухи? сделай так - останови ису и попытайся полезть в инет - в строке состояния браузера должно появиться че-нить типа "connecting to site 192.168.0.1", т.е. внутренний ип исы, а у тебя там скорее всего че-нить другое появится ;-)
это будет его обычный маршрут с внешней сетевухи - пров и т.д., смысл в чём? :-)
Сообщений: 8
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy) Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14 |