Firewall vs NAT
Модератор: Модераторы
Сообщений: 6
• Страница 1 из 1
RUS » 21 мар 2006, 19:00
Проблема в том что после того как был установлен ISA 2004
сетевухи настроены как написано вот тут:
index.php?showtopic=3070
настроен
Microsoft DNS server
ISA Rules DHCP in out DNS in out (подробно не описываю т.к. нудно в крации замыкание на самого себя и выход только ч/з инет интерфейс на 12 обезьян DNS+1 DNS Server от провайдера)
Настроена в ISA таблица лат которая охватывает все локальные IP
Настроен NAT на маршрутизацию LAN
проблема 1: tracert не проходит ч/з (LAN карту *) ч/з которую плаирую в качестве прокси использовать
но при этом в настройках эксплорера стоит IP (LAN карту *) и HTTP в эксплорере работает нормально!
проблема 2: Firewall вылетает и HTTP в эксплорере не грузиться ....
кто объяснит как разрешить проблему???
сетевухи настроены как написано вот тут:
index.php?showtopic=3070
настроен
Microsoft DNS server
ISA Rules DHCP in out DNS in out (подробно не описываю т.к. нудно в крации замыкание на самого себя и выход только ч/з инет интерфейс на 12 обезьян DNS+1 DNS Server от провайдера)
Настроена в ISA таблица лат которая охватывает все локальные IP
Настроен NAT на маршрутизацию LAN
проблема 1: tracert не проходит ч/з (LAN карту *) ч/з которую плаирую в качестве прокси использовать
но при этом в настройках эксплорера стоит IP (LAN карту *) и HTTP в эксплорере работает нормально!
проблема 2: Firewall вылетает и HTTP в эксплорере не грузиться ....
кто объяснит как разрешить проблему???
Skinrider » 21 мар 2006, 20:28
Что касается первой проблемы, могу посоветовать посмотреть опции АйПи-фильтрации, вкладка General->IP preferences. Именно там может быть задана фильтрация опций фильтрации марцрутизации от источника.
А вот по поводу второй... сорри, но непонятно) как протокол не грузится в эксплорере
А вот по поводу второй... сорри, но непонятно) как протокол не грузится в эксплорере
RUS » 22 мар 2006, 12:07
Skinrider: А вот по поводу второй... сорри, но непонятно) как протокол не грузится в эксплорере
RUS: могу сказать по другому: вылетает фаеревол в ИСА и перестает работать интернет в эксплорере. В настройках эксплорера указанна сетевуха (LAN карту *) как прокси сервер(да и еще, все это пока тестится на одно тачке, т.е. обе сетевухи 1 инет, 2 LAN карту * на одной тачке, и эксплорер с которого происходит выход в инет на этой же тачке)
У МЕНЯ ПОЯВИЛСЯ ЕЩЕ ОДИН ВОПРОС ИСА2004 работает с Оперой т.е. в опере возможна идентификация юзера из АД ???
RUS: могу сказать по другому: вылетает фаеревол в ИСА и перестает работать интернет в эксплорере. В настройках эксплорера указанна сетевуха (LAN карту *) как прокси сервер(да и еще, все это пока тестится на одно тачке, т.е. обе сетевухи 1 инет, 2 LAN карту * на одной тачке, и эксплорер с которого происходит выход в инет на этой же тачке)
У МЕНЯ ПОЯВИЛСЯ ЕЩЕ ОДИН ВОПРОС ИСА2004 работает с Оперой т.е. в опере возможна идентификация юзера из АД ???
Skinrider » 22 мар 2006, 12:53
Как вариант, могу посоветовать проверить настройки клиента Web-Proxy (см. типы клиентов иса сервера). И все же, до конца неясно, КАК вылетает фаервол в Исе. 
Это проблема сервера может быть? Может быть, это сервисы Исы? вариант - посмотреть логи самого сервера.
Что касается Оперы, ответ однозначно ДА, если на компьютере фаервол-клиент Исы, аутентификация по пользователю идет через клиент. Насколько я понял, идет она через порт 1745 и шифруется, в отличие от клиента 2000 исы. Если компьютер проходит как веб-прокси клиент, то аутентификация по пользователям также будет работать... но необходимо помнить, что веб-клиент - это доступ только по протоколам HTTP, HTTPS (SSL) и HTTP-tunnel FTP download
Это проблема сервера может быть? Может быть, это сервисы Исы? вариант - посмотреть логи самого сервера.
Что касается Оперы, ответ однозначно ДА, если на компьютере фаервол-клиент Исы, аутентификация по пользователю идет через клиент. Насколько я понял, идет она через порт 1745 и шифруется, в отличие от клиента 2000 исы. Если компьютер проходит как веб-прокси клиент, то аутентификация по пользователям также будет работать... но необходимо помнить, что веб-клиент - это доступ только по протоколам HTTP, HTTPS (SSL) и HTTP-tunnel FTP download
RUS » 22 мар 2006, 18:18
Большое спасибо за поддержку...
С интерфейсом и отличиями работы политик ИСА 2004 от 2000 я еще только начал знакомиться
По вопросу о том что вылетает фаервол, может это связанно с какими то политиками блокировки ИСА 2004 (о них я прочел лишь только поверхностно)
в случае если происходит атака(или событие которое воспринимается как атака). Вы не подскажете где проставлять реакцию на атаки защищаемых зон ИСА сервером???
Skinrider » 23 мар 2006, 16:48
Реакцию на атаки??)) Ну, единственная реакция на атаки - это вкладка Alerts из раздела Мониторинг. Там можно конфигурировать каждый алерт, действия при его возникновении, куда отправляются почтовые уведомления и т.д. В общем, смотрите это вкладку и читайте мануал по найстройке вышеупомянутых.
Сообщений: 6
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2