Connexion
 
AccueilLibrairieFormationTéléchargementsSupport techniqueCommunautésForums
Pour les professionnels de l’informatique > Forums - Accueil > Forefront Edge Security - Internet Access > URL Request
Poser une questionPoser une question
Rechercher dans les forums :
 

TraitéeURL Request

  • mercredi 25 novembre 2009 15:48Bruno Martinez Ribeiro Médailles de l'utilisateurMédailles de l'utilisateurMédailles de l'utilisateurMédailles de l'utilisateurMédailles de l'utilisateur
     
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Somebody configured a ISA 2006 server.
    There are Internal network and VPN Client.
    The ISA itself is working fine, but yesterday I put a Squid to filter th web content, but the Squid is is only filtering the Internel Network, the VPN client pass through the Squid. Looking in ISA Logging I noticed that the traffic from VPN clients the ISA is forwarding to squid, but changing the URL to the IP destiny. Thats why the Squid is not filtering. Looking the traffic from Internal Network is working normally, the URL is the DNS name of the site.
    I need to know why the ISA is changing the URL request to the IP, and how I can fix this problem?
    thanks
     

Réponses

  • mercredi 2 décembre 2009 10:04Nick Gu - MSFTMSFT, ModérateurMédailles de l'utilisateurMédailles de l'utilisateurMédailles de l'utilisateurMédailles de l'utilisateurMédailles de l'utilisateur
     Traitée
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Hi,

     

    Thank you for the post.

     

    According to the description, I think your VPN client must not be using ISA as a web proxy. The behavior you describe happens for SNAT traffic that is transparently proxied through ISA. A solution would be to configure the VPN client as a web proxy client of ISA. Then the client will send a request to the ISA web proxy engine rather than making a direct web server connection which is then transparently proxied.

     

    Regards,

    Nick Gu - MSFT
     

Toutes les réponses

  • mercredi 25 novembre 2009 17:40Bruno Martinez Ribeiro Médailles de l'utilisateurMédailles de l'utilisateurMédailles de l'utilisateurMédailles de l'utilisateurMédailles de l'utilisateur
     
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    As I could see, my Internal Network is in my domain, and uses web proxy applied by gpo.
    The VPN clients dont autenticate in my domain, and navigate by default gateway.
    Is that the problem?
     
  • mercredi 2 décembre 2009 10:04Nick Gu - MSFTMSFT, ModérateurMédailles de l'utilisateurMédailles de l'utilisateurMédailles de l'utilisateurMédailles de l'utilisateurMédailles de l'utilisateur
     Traitée
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Hi,

     

    Thank you for the post.

     

    According to the description, I think your VPN client must not be using ISA as a web proxy. The behavior you describe happens for SNAT traffic that is transparently proxied through ISA. A solution would be to configure the VPN client as a web proxy client of ISA. Then the client will send a request to the ISA web proxy engine rather than making a direct web server connection which is then transparently proxied.

     

    Regards,

    Nick Gu - MSFT