none
Правило для нестандартного порта http RRS feed

  • Вопрос

  • Пожалуйста, помогите с правилом для ISA 2004. Есть программа, запускается из командной строки и обращается на веб ресурс http://xxx.xxx.xxx.xxx:5050/rest

    На компьютере пользователя установлен ISA Client.

    Вот правило:

    From: Internal

    To: External

    Protocol: TCP-5050

    User: нужный пользователь

    Соединение не проходит. В логах видно, что соединение идет от анонумуса, что не верно.

    Denied Connection ISA 28.02.2013 12:01:13 
    Log type: Web Proxy (Forward) 
    Status: 12209 The ISA Server requires authorization to fulfill the request. Access to the Web Proxy service is denied.  
    Rule:  
    Source: ( 192.168.35.137:0) 
    Destination: ( 192.168.35.240:5050) 
    Request: POST http://xxx.xxx.xxx.xxx:5050/rest
    Filter information: Req ID: 0d5262cf  
    Protocol: http 
    User: anonymous 

    Пробовал также в поле To прописать URL set: http://xxx.xxx.xxx.xxx:5050/rest

    но результаты отрицательные.

    Подскажите, как сделать, чтобы соединение проходило.



    • Изменено orzON 28 февраля 2013 г. 9:45
    28 февраля 2013 г. 8:05

Ответы

Все ответы

  • в проге прокси не прописана случаем?

    28 февраля 2013 г. 9:18
    Отвечающий
  • в проге прокси не прописана случаем?


    Нет, оболочки у программы нет. Работает в командной строке. В других файлах ничего про прокси не нашел.
    28 февраля 2013 г. 9:45
  • быть может берет настройку из браузера, попробуй в ie отключить прокси

    • Помечено в качестве ответа orzON 1 марта 2013 г. 6:43
    28 февраля 2013 г. 14:06
    Отвечающий
  • ИМХО, поскольку на клиентской машине стоит ISA client, а приложение использует нестандартный порт и не может проходить правильно аутентификацию на проксе - я бы попробовал добавить это приложение в список Клиентов межсетевого экрана (кажется так это в ISA 2004 называется, точно не скажу, т.к. "под рукой" только TMG) и поиграться с параметром Disable у этого приложения. Сначала выставить этот параметр 0, если не поможет, то попробовать выставить его в 1.

    UPD Чуть не забыл. После каждого изменения на проксе необходимо перезагружать клиентский компьютер для применения новых параметров на ISA client. 


    MCSA


    • Изменено ЙоЖыГ 1 марта 2013 г. 5:53 UDP
    1 марта 2013 г. 5:50
  • быть может берет настройку из браузера, попробуй в ie отключить прокси


    Соединение прошло при отключенном прокси и включенном ISA Client.
    1 марта 2013 г. 6:44
  • быть может берет настройку из браузера, попробуй в ie отключить прокси


    Соединение прошло при отключенном прокси и включенном ISA Client.
    значит апликуха брала настройки из браузера, но не умела проходит аутентификацию, а fwc не перехватывает трафик идущий на прокси.
    либо научить апликуху аутентификации на проксе, либо оттучить ее брать настройки браузера, либо не пользоваться прокси и ходить через fwc
    1 марта 2013 г. 13:33
    Отвечающий