none
ISA 2006 и сайты в зоне провайдера RRS feed

  • Общие обсуждения

  • Добрый день.

    На Windows 2003 Server SP2 установлен ISA Server 2006.

    Проблема следующего характера: все сайты открываются нормально кроме тех, что расположены у провайдера. Допустим www.tehset.ru. Пробовал заходить на другой компьютер (не из корпоративной сети) по терминалу и оттуда открыть данный сайт. С другого пк сайт открылся.. Когда пробуешь пинговать узел то пинг не идет а DNS имя отпределяется. Пробовал воспользоваться имитатором траффика ISA Server. Выдает следующее:

    Разрешенный трафик - не удалось разрешить имя целевого узла (URL-адрес)
    Имя правила: 1
    Порядок правил: 16

    Дополнительные сведения
    • Из: Внутренняя
    • В: Внешняя
    • Имя сетевого правила: Отсутствует - NAT подразумевается (трафик веб-прокси)
    • Отношения сетей: NAT
    • Протокол: HTTP
    • Фильтр приложения правила: Фильтр веб-прокси
      Bandwidth Splitter Application Filter
    Трафик, разрешенный правилами политики брандмауэра, может быть заблокирован веб-фильтрами или фильтрами приложений
    На клиентских пк установлены FWC, в браузер прописан адрес прокси, и шлюзом прописан компьютер ISA Server для работы программ которые не могут общаться через прокси. Пробовал убирать настройки прокси из браузера чтобу пустить трафик через FWC. Результата не принесло.
    6 апреля 2010 г. 9:36

Все ответы

  • Ну если эти сайты в одной сети, что и прокси, то можно попробовать не использовать прокси (соответствующая настройка ISA сервера) для этой сети провайдера. Первое, что пришло в голову. :)
    6 апреля 2010 г. 10:08
  • Опишите подробнее: схему сети, тип подключения к провайдеру, где именно по отношению к известным ISA сетям находятся ресурсы провайдера.

     

    У меня такое впечатление, что в Вашем случае для доступа к ресурсам провайдера нужно правильно описать в ISA сеть провайдера и, соответственно, создать правило отношения сетей для этой сети.

    6 апреля 2010 г. 14:50
  • Не использовать прокси пытался :) Не помогло.

    Локальная сеть на основе AD. Компьютер с ISA имеет две сетевухи. Одна смотрит в локальную сеть, во вторую заходит витая пара от провайдера. Выход в интернет напрямую без всяких pppoe. Внешний ип адрес 85.158.185.ххх. Ип адрес сайта 85.158.188.2 (tehset.ru). Локальные ip-адреса видал 192.168.155.ххх.

    7 апреля 2010 г. 0:40
  • А с маршрутизацией всё в порядке раз пинг не идёт?

    Пинг с рабочей станции? Скинь трассировку.

     

    Да и лог ISA когда пинг посылается не плохо было бы увидеть.

    7 апреля 2010 г. 4:57
  • Трассировка маршрута к tehset.ru [85.158.188.2]
    с максимальным числом прыжков 30:

      1     *        *        *     Превышен интервал ожидания для запроса.
      2     *        *        *     Превышен интервал ожидания для запроса.

    Лог ISA

    Отклоненное соединение VALAKAS 07.04.2010 14:33:11
    Тип журнала: Служба межсетевого экрана
    Состояние:
    Правило:
    Источник: (autodiscover.kiasoft.ru 192.168.155.20:8)
    Назначение: (ns.tehset.ru 85.158.188.2)
    Протокол: Проверка связи
    Пользователь:
    Дополнительные сведения
    • Number of bytes sent: 0 Кол. байт получено: 0
    • Processing time: 0 ms Original Client IP: 192.168.155.20
    • Client agent:

     

     

    В то же время трассировка любого внешнего узла работает нормально:

    Трассировка маршрута к ya.ru [77.88.21.8]
    с максимальным числом прыжков 30:

      1    <1 мс    <1 мс    <1 мс  valakas.kiasoft.ru [192.168.155.10]
      2    <1 мс    <1 мс    <1 мс  85.158.185.121
      3     1 ms     1 ms    <1 мс  10.41.1.10
      4     1 ms     1 ms     1 ms  85.158.187.254
      5     4 ms    10 ms     3 ms  host249.giga-106.khakasnet.ru [90.189.106.249]
      6    18 ms    21 ms    18 ms  213.228.118.161
      7    33 ms    34 ms    35 ms  193.232.87.42

    7 апреля 2010 г. 6:38
  • хм... странно...

    Как сеть Internal на ISA прописана?

    "192.168.155.10" - это, как я понимаю, внутренний интерфейс ISA? И она является шлюзом по умолчанию для пк в сети?

    7 апреля 2010 г. 7:05
  • да это внутренний интерфейс ISA. Да, в dhcp настроил чтобы 192.168.155.10 устанавливался шлюзом по умолчанию

    Сеть Internal прописана на ISA следующим образом:

    192.168.155.0 - 192.168.155.255

    7 апреля 2010 г. 8:25
  • Добрый день,

    а отключить Bandwidth Splitter Application Filter пробовали? может быть даже удалить.

    12 апреля 2010 г. 7:05
    Модератор
  • Уважаемый a_Savage_ ,

    как продвигается решение проблемы?

    14 апреля 2010 г. 12:10
    Модератор