Проблема с ISA

Вопросы связанные с установкой и использованием межсетевых экранов (Firewall) и прокси серверов(Proxy) в сети организации.

Модератор: Модераторы

Он здесь живет
Сообщения: 2394
Зарегистрирован: 19 дек 2003, 20:43
Откуда: Москва

Сообщение Harry33 » 24 июн 2004, 11:19

RDL_Ramzes
Третий раз повторяю!
Убери ДОМЕННЫХ ПОЛЬЗОВАТЕЛЕЙ поставь Client sddress set
Знания, которые нельзя применить - бесполезны

Новый участник
Сообщения: 8
Зарегистрирован: 22 июн 2004, 18:09
Откуда: Воронеж

Сообщение RDL_Ramzes » 24 июн 2004, 18:28

Цитата (Harry33 @ 24.06.2004 - 10:19)
RDL_Ramzes
Третий раз повторяю!
Убери ДОМЕННЫХ ПОЛЬЗОВАТЕЛЕЙ поставь Client sddress set
[/quote]

Не третий, а второй.
И я второй раз повторяю: пробовал, не помогает. Но мне хотелось бы понять чем это могло бы помочь.
Администратор
Аватара пользователя
Сообщения: 2875
Зарегистрирован: 05 янв 2004, 17:21
Откуда: Москва

Сообщение GifteD » 24 июн 2004, 19:12

Ок. Начну с вопроса, как у тебя настроенна авторизация на входящие, исходящие соединеня?
IMHO Harry33 имел введу что в таком случае будет доступ по IP клинетов... Тут, , Тут, и Тут Это как раз о чем я спрашивал

Потом, все протоколы живут Defenations, если там нет какого-либо, надо добавить... И Protocol rules, указывает протоколы, юзверям/хостам И т.д.

Новый участник
Сообщения: 8
Зарегистрирован: 22 июн 2004, 18:09
Откуда: Воронеж

Сообщение RDL_Ramzes » 24 июн 2004, 22:25

Авторизация на исходящие соединения требуется, входящие запрещены.
Все протоколы есть в Definitions. Разрешение имен происходит нормально.
HTTP через прокси работает без проблем.

Администратор
Аватара пользователя
Сообщения: 2875
Зарегистрирован: 05 янв 2004, 17:21
Откуда: Москва

Сообщение GifteD » 25 июн 2004, 15:25

Входящие соединения запрещены???? ВСЕ???

Новый участник
Сообщения: 42
Зарегистрирован: 25 фев 2004, 23:49
Откуда: Москва

Сообщение bad-online » 25 июн 2004, 17:01

Вообще ISA пропускает только те протоколы, которые разрешены в Protocol Rules. Причем эти самые протоклы она берет из Protocol Defenitions.

Так вот.
1. проверь что у тебя стоит в Protocol Rules
2. Если нужны еще какие-то протоклы - добавь их в Protocol Rules
3. Если протоколы не стнадартные (и их нет в Protocol Defeni) - создавай правило и см пункты 1,2.

Новый участник
Сообщения: 8
Зарегистрирован: 22 июн 2004, 18:09
Откуда: Воронеж

Сообщение RDL_Ramzes » 25 июн 2004, 18:37

Цитата (RDL_Ramzes @ 24.06.2004 - 09:31)
Harry33
Запрещающих правил нет. В каждой группе только одно правило, которое разрешает все виды трафика доменным пользователям.
[/quote]


2 bad_online

Внутренним пользователям разрешено всё.
Протоколы ICQ, POP3, SMTP в Protocol Definitions созданы по умолчанию. Другие пока не интересуют.
Администратор
Аватара пользователя
Сообщения: 2875
Зарегистрирован: 05 янв 2004, 17:21
Откуда: Москва

Сообщение GifteD » 29 июн 2004, 14:07

Про авторизацию подробнее, пусть меня поправят, если нет установленного Inbound не одного способа авторизации и если тем более запрещено, то о каких протоколах можно говорить?

Пред.

Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15