none
ISA2006,автоопределение - прямой доступ RRS feed

  • Вопрос

  • доброго

    ИСА 2006, автоопределение через днс

    основное работает без проблем

    непосредственно внутренние сайты (определенные на закладке адреса внутренней сети) разрешаются без проблем

    возникли трудности с "псевдовнутренними" сайтами доступ к которым осуществляется через отличный от исы шлюз по умолчанию (впны к компаниям партнерам) 

     

    днс расщепленный, web proxy клиент.

    при стандартной настройке ие (не использоывать прокси сервер для адресов) эти узлы работают  как по ип так и по доменым именам

     

    вкладка Web Browser

    активированы :

    Bypass proxy for Web server in this network

     

    Directly access computers specified in the Domains tab

    (на вкладке домены прописаны *.xxx.com - узлы компаний партнеров, созданы записи в расщепленном днс, доступ осуществляется по внутренним каналам, адреса не прописаны в интернал)

     

    Directly access computers specified in the adress tab

     

     

    то что нет доступа к этим сайтам по ип - более менее понятно (добавляем в инетернал)

    непонятно почему не идет работа по днс именам..

    ?

    при указании в ие www.xxx.com  премся на ису, в логах из интернал в экстернал (соотв. что нужно не получаем)

     

    в какую  сторону порыть? 

     

     

     

     

Все ответы

  • Для начала загрузите на клиенте файл wpad.dat ручками в текстовом виде и удостоверьтесь, что он сгенерирован правильно, т.е. в нем прописаны все нужные доменные имена и адреса. В этом же файле расписана вся логика настройки.
    Модератор
  • Как быстрый, но неправильный вариант - прописать в доменах необходимые веб-сервера. Т.е. если мы свой домен вписали как *.companydomain.com, то тут вписываем webserver1.partnerdomain.com - этот сервер у нас получается во "внутренней" для ИСЫ сети.
    1 июня 2007 г. 14:36
  • доброго коллеги

    с прямым доступом все ок.

     

    пустили в  тестовую эксплуатацию - примерно четверть клиентов не идет через автоопределение.

    ие одинаковый, файл настроки доступен и тоже оригинальный.

    днс разрешается без проблем

    в логах исы ноль пакетов с этих клиентов (кроме нетбиоса)

    выставляем прокси вручную - все ок.

     

    все журналы чистые

    где покопать?

  • Возможно работает локальный кэш. Включите автоопределение настроек и почистите локальный кэш в IE.
    Модератор
  • доброго коллеги.

    затык.

    с кэшем все в порядке - чистим- получаем нужный файл

    часть клиентов (совершенно казалось бы одинаковых)  не обращается на проксю в принципе

    не идет запрос по 80 порту на автоопределение.

    тот же ие те же ос.

     

    есть еще предложения?

  • есть отлииве в этих машинках - при обращении к внутренним сайтам типа OWA идет запрос авторизации.

    хотя интегррованная аутент. включена

    блин..

  • Посмотрите статьи:

    http://support.microsoft.com/kb/309814/en-us

    http://support.microsoft.com/kb/829643/en-us

    http://support.microsoft.com/kb/255930/en-us

     

     

    Запустите netdiag на проблемных машинах. Возможны проблемы с сетевыми настройками

    5 июня 2007 г. 10:17
    Модератор