Просмотр темы - Проблема с ISA

[RDL_Ramzes Профиль ICQ]

На сервере Win2k AS (англ. версия) SP4 + MS ISA (SP2).
Стоит AD. Клиенты WinXP, являющиеся членами домена не могут использовать сетевые пртоколы кроме как HTTP (POP, SMTP, ICQ, etc), так как их не пускает файрвол. Firewall Client не помогает.

[Leo Профиль ICQ]

А правила доступа настроины для юзеров?

[bad-online Профиль]

а что у тебя указанно в access policy->protocol rules ?
опиши подробнее...

[RDL_Ramzes Профиль ICQ]

В Site and Content и в Protocol Rules разрешено всё для пользователей домена.

[Crazyman Профиль СайтICQ]

Вопрос номер один: а что вы хотите сделать? конеретнее к чему должны иметь доступ клиенты за пределами сети?

[Harry33 Профиль СайтICQ]

RDL_Ramzes
Перестрой правила на Client Address Set

[RDL_Ramzes Профиль ICQ]

Crazyman
Хочу чтобы ISA стала для авторизованных клиентов прозрачной. Т.е. ICQ, почта, игрушки работали нормально.

Harry33
не помогает

[Harry33 Профиль СайтICQ]

RDL_Ramzes
Для того, чтобы заработало надо убрать все правили ЗАПРЕЩАЮЩИЕ достуб для доменных пользователей игрупп. Вообще, учитывая то, что ISA работает по принципу "Все что явно не разрешено - запрещено" есть смысл настраивать доступ только разрешающими правилами, запрещающие использовать только если иных вариантов нет. Но тем не менее запрещающие правила по IP адресам работают четко и без глюков.

[Crazyman Профиль СайтICQ]

Т.е ты хочешь что бы ISA сервер стал шлюзом для твоих клиентов? Вообще-то насколько Я помню прокси сервер это кое-что другое и предназначено для иных целей.
В данной ситуачии проще будет поднять NAT. Согласен что можно сделать и на ISA все но мое мнение, что это того не стоит.

[RDL_Ramzes Профиль ICQ]

Harry33
Запрещающих правил нет. В каждой группе только одно правило, которое разрешает все виды трафика доменным пользователям.

Crazyman
Я хочу не только как шлюз, но и как систему обеспечения безопасности. Кроме того, кэш играет не последнюю роль. Ну а самое главное, я хочу разобраться с этим глюком .