none
ISA Server 2004 cascaded proxy + fw-client RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Не являюсь экспертом по Microsoft ISA Server.
    Проблема следующая. Как мне объяснили, при настройке работы ISA через каскадный прокси при использовании на клиентском месте fw-клиента, ISA отдаёт проксе ip-адрес вместо fqdn. Отсюда проблемы с виртуальными хостами и прочее.

    Всё ли правильно и как победить?

    30 марта 2007 г. 10:38
    |

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти

    Что, кто, кому, куда и почему передает? Вы бы почетче разрисовали схему и задали вопрос. А то лично я ничего не понял.

     

    --


    Вам ответили? Нажмите на

    30 марта 2007 г. 10:48
    |
  • Question
    Нужно войти
    0
    Нужно войти

     

    > Что

    HTTP-запрос пользователя, который перехватился fw-клиентом и ушёл на ISA Server

     

    > кто

    ISA Server, на который пришёл запрос от fw-клиента и который передаёт его на следующий прокси.

     

    > кому

    Следующему прокси, который сквид.

     

    > куда

    См. выше

     

    > почему

    Потому что ISA Server настроен передавать запросы на следующий прокси (cascaded proxy).

     

    В меру моего понимания ситуации - как-то так.

    30 марта 2007 г. 11:00
    |
  • Question
    Нужно войти
    0
    Нужно войти

    У некоторых бывает подобная проблема, но, думаю, что она решится конфигурированием клиентов как и FWC и Web-proxy client.

     

    В любом случае никто не мешает Вам попробовать.

     

    --


    Вам ответили? Нажмите на

    30 марта 2007 г. 11:22
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Можно поподробнее насчёт конфигурирования клиентов?

    "У некоторых"? А от чего зависит?

    30 марта 2007 г. 13:47
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Честно говоря, не знаю от чего зависит, просто видел на форуме isaserver.org подобное сообщение. Только одно, что наводит на мысль о том, что это явление не частое. А что касается подробнее о настройках... У ISA есть три типа клиентов:

    1) FWC - софтина, стоящая на клиентской машине и перехватывающая все TCP/UDP запросы к чужим сетям и направляющая их через ISA

    2) Web-Proxy - как и для squid - просто настроенный браузер - поддерживает толькоHTTP/FTP.

    3) SecureNAT - просто машина настроенная так, что ее маршрут по умолчанию утыкается в ISA (в самом простом случае).

    Все имеют свои достоинства и недостатки, поэтому я оптимальным считаю использование их комбинаций.

     

    --


    Вам ответили? Нажмите на

    30 марта 2007 г. 13:55
    |
  • Question
    Нужно войти
    0
    Нужно войти

    А с чего вы взяли, что у вас именно такая проблема? Вы использовали перехват пакетов между ISA и SQUID? Действительно в заголовке HTTP вместо имени виртуального хоста стоит ip адрес?

     

    Убедитесь в этом обязательно. Мне же кажется у вас проблема совсем в другом. Опишите подробно как у вас работает и как должно работать.

    30 марта 2007 г. 14:30
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

    Я так понимаю, что у него еще нет проблемы - просто человек боится ее возникновения в будущем. =)

     

     

    --


    Вам ответили? Нажмите на

    30 марта 2007 г. 14:35
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Выясню, сниффили ли пакеты или смотрели логи на сквиде, напишу.

     

    Основной тезис - всё работает корректно, если не использовать fw-клиента, а прописывать прокси в браузере.

     

    Схема: ISA-сервер смотрит во внешний мир (про интерфейсы уточню, если нужно) тремя каналами через двух провайдеров:

    - один дорогой быстрый

    - два медленных анлима, нагрузка на которые балансируется вышестоящим сквидом.

     

    Пример проблемы. Заходим по http на www.apc.ru, затем делаем nslookup www.apc.ru и пробуем зайти по ip.

     

    Обновление. Для выяснения причины смотрели логи на сквиде (см. первое предложение данного сообщения).

    30 марта 2007 г. 17:53
    |