У кого были трудности с ISA 2004
Модератор: Модераторы
Сообщений: 11
• Страница 1 из 2 • 1, 2
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 16 июн 2005, 11:53
Привет, это просто ужас какой-то, уже третий день настраиваю ISA 2004,
хотя бы как WebProxy, к примеру на 2003 ушло пару часов, на 2004b полдня.
А тут просто грабли.
Кажется, то прописал, правило, настроил на Нетворксах параметры авторизации, указал кеш и порт нумбер и вперед.
Фиг в нос, у меня не пашет: выдает красивое окно ISA 2004, в котором говориться "chao, bambino, sorry".
А еще круче с роутингом, хочу настроить переброс пакетов на железный роутер с железным НАТом.
Прописал одно правило, пробую, с локальной машины (там где прокся) все пучком, с другой через раз, то идет пинг, то не идет.
Может что забыл?
хотя бы как WebProxy, к примеру на 2003 ушло пару часов, на 2004b полдня.
А тут просто грабли.
Кажется, то прописал, правило, настроил на Нетворксах параметры авторизации, указал кеш и порт нумбер и вперед.
Фиг в нос, у меня не пашет: выдает красивое окно ISA 2004, в котором говориться "chao, bambino, sorry".
А еще круче с роутингом, хочу настроить переброс пакетов на железный роутер с железным НАТом.
Прописал одно правило, пробую, с локальной машины (там где прокся) все пучком, с другой через раз, то идет пинг, то не идет.
Может что забыл?
- Xenon[BMSTU]
- Активный пользователь
- Сообщения: 774
- Зарегистрирован: 20 май 2004, 09:23
- Откуда: Москва
Xenon[BMSTU] » 16 июн 2005, 14:49
Что же у тебя все так плохо ? 
Вспоминаю что делал я, для доступа в инет:
1) Установил размер кэша и проверил Enable для него
2) В networks в internal в закладке addresses проверил или вписал свою локальную подсеть
3) Там же в web proxy включил и установил порт, скажем 12345
4) Прописал правило, которое разрешает два типа протоколов http и https, из Internal в External для All Users
5) На клиентах прописал в качестве прокси - этот сервер и порт
Все остальное было по умолчанию - ничего не трогал
Сейчас конечно не так, но для начала ...
Вспоминаю что делал я, для доступа в инет:
1) Установил размер кэша и проверил Enable для него
2) В networks в internal в закладке addresses проверил или вписал свою локальную подсеть
3) Там же в web proxy включил и установил порт, скажем 12345
4) Прописал правило, которое разрешает два типа протоколов http и https, из Internal в External для All Users
5) На клиентах прописал в качестве прокси - этот сервер и порт
Все остальное было по умолчанию - ничего не трогал
Сейчас конечно не так, но для начала ...
- Xenon[BMSTU]
- Активный пользователь
- Сообщения: 774
- Зарегистрирован: 20 май 2004, 09:23
- Откуда: Москва
Xenon[BMSTU] » 16 июн 2005, 14:51
параменты авторизации не трогай
плюс для мониторинга используй закладку Logging
с помощью нее можно отследить скажем для конкретного IP куда и как он лезит, чем блокируется
плюс для мониторинга используй закладку Logging
с помощью нее можно отследить скажем для конкретного IP куда и как он лезит, чем блокируется
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 16 июн 2005, 15:50
Xenon[BMSTU]
разобрался, проблема была в том что на "железном роутере" неправильно прописал выход пакетов с прокси!
сейчас бьюсь с правилами для ICQ и Skype,
не могу понять, кто тупит? я или ISA?
судя по тому что у других работает, значит Я!
но если посмотреть на мою схему и правила, то вроде ISA!
значит HTTP, FTP, Ping и прочее работает, значит настройки, авторизация и прочее - Passed
правила:
Deny Some Content
запретить всем траффик по HTTP, FTP при скачивании Audio и Video, кроме определенной группы.
Deny Some Proto
запретить определенной группе ICQ, ICQ2000, ...
Allow traffic
разрешить все всем по всем протоколам, кроме определенной группы
Default traffic
запретить все всем
вот по такому принципу все работает кроме асек, в логинге пишет что доступ закрыт по этому правилу Deny Some Proto, но я точно не вхожу в определенную группу, там вообще пусто.
вот и складывается мнение что ISA затупила.
разобрался, проблема была в том что на "железном роутере" неправильно прописал выход пакетов с прокси!
сейчас бьюсь с правилами для ICQ и Skype,
не могу понять, кто тупит? я или ISA?
судя по тому что у других работает, значит Я!
но если посмотреть на мою схему и правила, то вроде ISA!
значит HTTP, FTP, Ping и прочее работает, значит настройки, авторизация и прочее - Passed
правила:
Deny Some Content
запретить всем траффик по HTTP, FTP при скачивании Audio и Video, кроме определенной группы.
Deny Some Proto
запретить определенной группе ICQ, ICQ2000, ...
Allow traffic
разрешить все всем по всем протоколам, кроме определенной группы
Default traffic
запретить все всем
вот по такому принципу все работает кроме асек, в логинге пишет что доступ закрыт по этому правилу Deny Some Proto, но я точно не вхожу в определенную группу, там вообще пусто.
вот и складывается мнение что ISA затупила.
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 16 июн 2005, 16:55
причем даже когда я делал Disable Deny Some Proto
получал туже самую ошибку!
а сейчас попробовал за-telnet-ится на login.icq.com по 5190
с самого прокси - получил отказ по Default traffic
и еще одна странная вещь:
по правилу Allow traffic блокируется 123 порт
хотя там все разрешено!
получал туже самую ошибку!
а сейчас попробовал за-telnet-ится на login.icq.com по 5190
с самого прокси - получил отказ по Default traffic
и еще одна странная вещь:
по правилу Allow traffic блокируется 123 порт
хотя там все разрешено!
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 16 июн 2005, 17:28
| Цитата (Xenon[BMSTU] @ 16.06.2005 - 16:19) | ||||
| воспользуйся логингом, иначе не поймешь какое из правил блокирует
[/quote]
|