ISA Server 2004 не пускает к некоторым узлам.
Модератор: Модераторы
Сообщений: 9
• Страница 1 из 1
nic_ru » 05 июл 2007, 12:16
День добры.
Ситуация в следующем, есть ISA Server 2004
На ней созданно несколько разрешающих правил,
Интернет, публикация почтовика и всё, запрещающих правил нет.
Так вот.
Напишу как настроен выход в инет, далее опишу проблему.
Правило - Интернет
Action - Allow
Protocol - http, https.
From - Internal,Local Host
To - External
Condition All Users
_____________________________
Теперь сама проблема.
есть некий узел https://www.domen.ru
И есть не без известный узел http://www.microsoft.com
Пока коснулось этих двух узлов, но в приоритете конечно первый.
Это я уже в процесе эксперементов, заметил что microsoft.com не может быть открыт в браюзере одной машины.
_____________________________________________
Что нужно что бы узел https://www.domen.ru открывался со всех машин именно https, но этого не происходит. Со всех машин кроме 4-х, он грузится на ура, с 4-х не хочет не в какую.
Любые другие сайты работают нормально по http.
___________________________________
Что сделанно, удалил с одной из машин весь лишний софт, переустановил firewal клиента (на всякий случай), включил логирование на ISA сервере для этого IP (локального) и вот что происходит. Внизу привожу сами логи. Но не могу понять почему соеденение обрывается, я в недоумении, может кто сталкивался с подобным подскажите.
___________________________________________________________
Closed Connection Internet-server 04.07.2007 18:28:01
Log type: Firewall service
Status: A connection was abortively closed after one of the peers sent a RST segment.
Rule: Internet
Source: Internal ( 192.168.0.200:1331)
Destination: External ( 85.95.135.200:443)
Protocol: HTTPS
User:
Additional information
Number of bytes sent: 238 Number of bytes received: 88
Processing time: 0ms Original Client IP: 192.168.0.200
Client agent:
Ситуация в следующем, есть ISA Server 2004
На ней созданно несколько разрешающих правил,
Интернет, публикация почтовика и всё, запрещающих правил нет.
Так вот.
Напишу как настроен выход в инет, далее опишу проблему.
Правило - Интернет
Action - Allow
Protocol - http, https.
From - Internal,Local Host
To - External
Condition All Users
_____________________________
Теперь сама проблема.
есть некий узел https://www.domen.ru
И есть не без известный узел http://www.microsoft.com
Пока коснулось этих двух узлов, но в приоритете конечно первый.
Это я уже в процесе эксперементов, заметил что microsoft.com не может быть открыт в браюзере одной машины.
_____________________________________________
Что нужно что бы узел https://www.domen.ru открывался со всех машин именно https, но этого не происходит. Со всех машин кроме 4-х, он грузится на ура, с 4-х не хочет не в какую.
Любые другие сайты работают нормально по http.
___________________________________
Что сделанно, удалил с одной из машин весь лишний софт, переустановил firewal клиента (на всякий случай), включил логирование на ISA сервере для этого IP (локального) и вот что происходит. Внизу привожу сами логи. Но не могу понять почему соеденение обрывается, я в недоумении, может кто сталкивался с подобным подскажите.
___________________________________________________________
Closed Connection Internet-server 04.07.2007 18:28:01
Log type: Firewall service
Status: A connection was abortively closed after one of the peers sent a RST segment.
Rule: Internet
Source: Internal ( 192.168.0.200:1331)
Destination: External ( 85.95.135.200:443)
Protocol: HTTPS
User:
Additional information
Number of bytes sent: 238 Number of bytes received: 88
Processing time: 0ms Original Client IP: 192.168.0.200
Client agent:
GifteD » 05 июл 2007, 15:29
nic_ru
на машинах, в безопасности у браузера нет запретов на https трафик?
на машинах, в безопасности у браузера нет запретов на https трафик?
| Цитата | ||
|
И есть не без известный узел http://www.microsoft.com [/quote] Совсем не понял, что с ним.
На машинах всё по дефолту, первым делом проверил настройки IE
Там всё ок. А про www.microsoft.com так он, то же не открывается, остальные узлы работают. Способ проверки. Открыл yandex.ru набрал запрос, прошёлся по пару, тройке ссылок, работают. С ума схожу.
Если не сложно может подскажешь как решил проблему. Буду очень благодарен. Сегодня сам с таким столкнулся - с утра сайт открывался, а потом с ничего все - Failed Connection Attempt. Уже и весь траффик разрешил, ничего не помогло
nic_ru
как у автора у тебя есть права закрыть... Но хотелось бы узнать в чем была проблема, заинтриговал .)
Проблема в следущем - не открываются заведомо рабочие сайты через ИСА2004. Те клиент пытается открыть сайт допустим samsung.ru, а ИСА выдает Failed Connection Attempt - те он не доступен. Но он то работает, потому что напрямую без ИСА сайт открывается просто бегом. Вот такая вот проблемка. Клиент идет анонимусом, вэб прокси клиент.
Насчет правил - сначала были открыты только классические службы - HTTP, FTP, почта и тп. Потом психанул и открыл весь исходящий траффик. Ничего не поменялось.
Не психуй (в хорошем смысле этого слова). Запусти мониторинг, смотри и анализируй. книги почитай.
vit336
|