В помощь ИТ специалисту 

MS ISA 2000 не пускает запросы типа ping

Вопросы связанные с установкой и использованием межсетевых экранов (Firewall) и прокси серверов(Proxy) в сети организации.

Модератор: Модераторы

Ответить
Роман
Новый участник
Сообщения: 14
Зарегистрирован: 06 авг 2005, 17:10

Сообщение Роман » 24 авг 2005, 12:42

OKN
большой список вылезает... как это должно быть видно? (у меня иса и экс на одной машине)
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 24 авг 2005, 15:35

Цитата
(у меня иса и экс на одной машине)
[/quote]

Читаем тут и проверяется
http://www.networkdoc.ru/files/insop/ex ... 11237.html
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
Роман
Новый участник
Сообщения: 14
Зарегистрирован: 06 авг 2005, 17:10

Сообщение Роман » 24 авг 2005, 15:53

domovoy

раз 18 уже прочитал ту доку.... по ней и еще по одной ставил и Ису и Экс... но общими усилиями (с форумом на iXBT) удалось решить почти все проблемы кроме ниже описанной... но думаю тут дело в подписи, хотя как поправить пока не знаю...

OKN

Ребят как поправить ошибку: Отсутствуют разрешения для отправки сообщений данному получателю. Обратитесь за помощью к системному администратору.
???
Вернуться к началу
OKN
Новый участник
Аватара пользователя
Сообщения: 34
Зарегистрирован: 25 май 2005, 11:43
Откуда: Рига

Сообщение OKN » 24 авг 2005, 17:59

Роман
> Отсутствуют разрешения для отправки сообщений данному получателю

Всё-таки попробуй посмотреть netstat -n на почтовом сервере во время попытки отправить письмо.

Тебя интересуют только порты 25 и 110
Код
C:\>netstat -n

Active Connections

 Proto  Local Address          Foreign Address        State
 TCP    10.10.1.40:110         10.10.1.51:1871        TIME_WAIT
 TCP    10.10.1.40:110         10.10.1.51:1872        TIME_WAIT
 TCP    10.10.1.40:110         10.10.1.151:1661       TIME_WAIT
 TCP    213.175.xx.xxx:25      80.81.xx.xx:65493      TIME_WAIT
 TCP    213.175.xx.xxx:25      80.81.xx.xx:65495      TIME_WAIT
 TCP    213.175.xx.xxx:25      81.198.xxx.xxx:65465   TIME_WAIT
 TCP    213.175.xx.xxx:25      81.198.xxx.xxx:65467   TIME_WAIT
 TCP    213.175.xx.xxx:25      194.47.xxx.xxx:2814    TIME_WAIT
 TCP    213.175.xx.xxx:25      195.138.xxx.xxx:61833  ESTABLISHED
 TCP    213.175.xx.xxx:25      212.247.xxx.xxx:55919  TIME_WAIT
 TCP    213.175.xx.xxx:25      213.130.x.xx:3617      ESTABLISHED
 TCP    213.175.xx.xxx:25      213.175.xx.xxx:1884    TIME_WAIT
 TCP    213.175.xx.xxx:25      213.175.xx.xxx:3305    TIME_WAIT
 TCP    213.175.xx.xxx:25      213.175.xx.xxx:3612    TIME_WAIT
 TCP    213.175.xx.xxx:25      213.175.xx.xxx:3652    TIME_WAIT
 TCP    213.175.xx.xxx:110     80.81.xx.xx:3794       TIME_WAIT
 TCP    213.175.xx.xxx:110     193.68.xx.xxx:2120     TIME_WAIT
 TCP    213.175.xx.xxx:110     212.48.xx.xxx:2348     TIME_WAIT
 TCP    213.175.xx.xxx:110     212.48.xx.xxx:2556     TIME_WAIT
 TCP    213.175.xx.xxx:110     212.48.xx.xxx:2580     TIME_WAIT
 TCP    213.175.xx.xxx:110     213.175.xx.xxx:1276    TIME_WAIT
 TCP    213.175.xx.xxx:110     213.175.xx.xxx:1883    TIME_WAIT

C:\>
[/code]


Посмотри, есть ли в правом столбике IP компьютера, который пытается отправить/принять письмо. Если есть, значит ISA его пустила, и проблема в почтовом сервере ИМХО
Вернуться к началу
OKN
Новый участник
Аватара пользователя
Сообщения: 34
Зарегистрирован: 25 май 2005, 11:43
Откуда: Рига

Сообщение OKN » 24 авг 2005, 18:09

Цитата (Роман @ 24.08.2005 - 11:42)
OKN
большой список вылезает... (у меня иса и экс на одной машине)
[/quote]

Тогда сделай netstat -n >C:\netstat.log

И затем на диске C:\ получишь всю это информацию в файле netstat.log
Ну а дальше можно по желанию - либо руками удалять ненужное, либо в эксцель импортировать и сделать фильтрацию по испольуемым портам, или ещё как...
Вернуться к началу
Роман
Новый участник
Сообщения: 14
Зарегистрирован: 06 авг 2005, 17:10

Сообщение Роман » 25 авг 2005, 14:31

OKN
попробую , но похоже со всеми работающими юзерами в сети это наверное не возможно ... буду ждать вечера...
Вернуться к началу
OKN
Новый участник
Аватара пользователя
Сообщения: 34
Зарегистрирован: 25 май 2005, 11:43
Откуда: Рига

Сообщение OKN » 25 авг 2005, 15:24

> похоже со всеми работающими юзерами в сети это наверное не возможно

Почему?

з\ы - сказать поправде я немного запутался в твоих настройках

..может попробуй ещё раз подробно описать/нарисовать структуру сети с серверами, и что во всём этом не работает, что работает.
Вернуться к началу
Роман
Новый участник
Сообщения: 14
Зарегистрирован: 06 авг 2005, 17:10

Сообщение Роман » 25 авг 2005, 16:16

OKN
естественно есть .... и проблема естественно в почтовике... и я даже подозреваю в чем именно просто точно не знаю... но мне кажется что дело касается подписи письма (Fully-qualified domain name - в это поле вводится реальное доменное имя сервера соответсвующие MX записи в DNS, это поле желательно запонять, так как некоторые сервера не принимают почту если имя сервера не соответствует MX записи.(с))
Вернуться к началу
Пред.
Ответить

Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 42

Список форумов
Удалить cookies конференции