none
ISA Server 2004 cascaded proxy + fw-client RRS feed

  • Вопрос

  • Не являюсь экспертом по Microsoft ISA Server.
    Проблема следующая. Как мне объяснили, при настройке работы ISA через каскадный прокси при использовании на клиентском месте fw-клиента, ISA отдаёт проксе ip-адрес вместо fqdn. Отсюда проблемы с виртуальными хостами и прочее.

    Всё ли правильно и как победить?

    30 марта 2007 г. 10:38

Все ответы

  • Что, кто, кому, куда и почему передает? Вы бы почетче разрисовали схему и задали вопрос. А то лично я ничего не понял.

     

    --


    Вам ответили? Нажмите на

    30 марта 2007 г. 10:48
  •  

    > Что

    HTTP-запрос пользователя, который перехватился fw-клиентом и ушёл на ISA Server

     

    > кто

    ISA Server, на который пришёл запрос от fw-клиента и который передаёт его на следующий прокси.

     

    > кому

    Следующему прокси, который сквид.

     

    > куда

    См. выше

     

    > почему

    Потому что ISA Server настроен передавать запросы на следующий прокси (cascaded proxy).

     

    В меру моего понимания ситуации - как-то так.

    30 марта 2007 г. 11:00
  • У некоторых бывает подобная проблема, но, думаю, что она решится конфигурированием клиентов как и FWC и Web-proxy client.

     

    В любом случае никто не мешает Вам попробовать.

     

    --


    Вам ответили? Нажмите на

    30 марта 2007 г. 11:22
  • Можно поподробнее насчёт конфигурирования клиентов?

    "У некоторых"? А от чего зависит?

    30 марта 2007 г. 13:47
  • Честно говоря, не знаю от чего зависит, просто видел на форуме isaserver.org подобное сообщение. Только одно, что наводит на мысль о том, что это явление не частое. А что касается подробнее о настройках... У ISA есть три типа клиентов:

    1) FWC - софтина, стоящая на клиентской машине и перехватывающая все TCP/UDP запросы к чужим сетям и направляющая их через ISA

    2) Web-Proxy - как и для squid - просто настроенный браузер - поддерживает толькоHTTP/FTP.

    3) SecureNAT - просто машина настроенная так, что ее маршрут по умолчанию утыкается в ISA (в самом простом случае).

    Все имеют свои достоинства и недостатки, поэтому я оптимальным считаю использование их комбинаций.

     

    --


    Вам ответили? Нажмите на

    30 марта 2007 г. 13:55
  • А с чего вы взяли, что у вас именно такая проблема? Вы использовали перехват пакетов между ISA и SQUID? Действительно в заголовке HTTP вместо имени виртуального хоста стоит ip адрес?

     

    Убедитесь в этом обязательно. Мне же кажется у вас проблема совсем в другом. Опишите подробно как у вас работает и как должно работать.

    30 марта 2007 г. 14:30
    Модератор
  • Я так понимаю, что у него еще нет проблемы - просто человек боится ее возникновения в будущем. =)

     

     

    --


    Вам ответили? Нажмите на

    30 марта 2007 г. 14:35
  • Выясню, сниффили ли пакеты или смотрели логи на сквиде, напишу.

     

    Основной тезис - всё работает корректно, если не использовать fw-клиента, а прописывать прокси в браузере.

     

    Схема: ISA-сервер смотрит во внешний мир (про интерфейсы уточню, если нужно) тремя каналами через двух провайдеров:

    - один дорогой быстрый

    - два медленных анлима, нагрузка на которые балансируется вышестоящим сквидом.

     

    Пример проблемы. Заходим по http на www.apc.ru, затем делаем nslookup www.apc.ru и пробуем зайти по ip.

     

    Обновление. Для выяснения причины смотрели логи на сквиде (см. первое предложение данного сообщения).

    30 марта 2007 г. 17:53