none
создание двух Web Listeners в ISA 2004 с одинаковым портом RRS feed

  • Вопрос

  • господа возможно ли в ISA 2004 создание двух веб листенеров с одним и тем же портом.

    Например у меня имееться два сайта во внутреней сети они оба работают по порту 443 при чем один у меня авторизируеться по OWA Forms а другой по интегрированной авторизации, мне нужно опубликовать их наружу для этого создаю веб листенер для сайта который авторизирует пользователй методом интегрированной авторизации, но ISA мне не дает его создать так как уже создан листенер для первого сайта с методом авторизации OWA Forms.

    19 марта 2007 г. 8:12

Ответы

  •  Necro3078 написано:

    господа возможно ли в ISA 2004 создание двух веб листенеров с одним и тем же портом.

    Например у меня имееться два сайта во внутреней сети они оба работают по порту 443 при чем один у меня авторизируеться по OWA Forms а другой по интегрированной авторизации, мне нужно опубликовать их наружу для этого создаю веб листенер для сайта который авторизирует пользователй методом интегрированной авторизации, но ISA мне не дает его создать так как уже создан листенер для первого сайта с методом авторизации OWA Forms.

    Ответ на исходный вопрос топика - да, это возможно, хотя и может рассматриваться как нестандартный трюк.

    Вот тут описано, что и как нужно делать, прямо для Вашего случая:

    http://www.isaserver.org/tutorials/2004pubowamobile.html

    Совершенно классная статья, и очень мало людей знает про этот трюк. Что мы, собственно, здесь тоже  наблюдаем ;)

    И еще одно замечание - в ISA 2006 такой трюк уже не нужен. потому что ISA 2006 умеет делать fallback и использовать на том же листенере другой метод аутентификации. который способен понять клиент.

    20 марта 2007 г. 4:48

Все ответы

  • Только на разных портах или разных IP адресах
    19 марта 2007 г. 8:16
  • Что значит на разных адресах???? .........поподробнее ...........там же в листенерах не указываеться нифига на какой адрес ссылаеться .......адрес сервера только в самом правиле можно указывать или я не прав
    19 марта 2007 г. 8:33
  • Указывается. Посмотрите вот тут первый же скриншот.

     

    19 марта 2007 г. 8:35
    Модератор
  • Так это же адрес самого сервера ISA .....короче я так понял что с листенерами трабла с одинаковыми портами .......мдя в этом плане пингвины рулят ......у меня просто OWA и LCS веб доступ, получается что, что то одно только работать будет .фигово
    19 марта 2007 г. 8:40
  •  Necro3078 написано:
    Так это же адрес самого сервера ISA .....короче я так понял что с листенерами трабла с одинаковыми портами .......мдя в этом плане пингвины рулят ......у меня просто OWA и LCS веб доступ, получается что, что то одно только работать будет .фигово

    Вам никто не мешает просто пробросить 443 порт и аутентифицировать на уровне веб-сервера. Просто это менее безопасно

    19 марта 2007 г. 8:43
  • Собственно, Павел абсолютно прав. Если уж Вы желаете авторизоваться на прокси двумя взаимоисключающими методами, то придется терпеть некоторые неудобства. А если неудобства неинтересны, то делайте, как он опять так сказал. Кстати, а какой Unix-прокси умеет Form-Based аутентификацию с передачей учетных данных публикуемому серверу?
    19 марта 2007 г. 8:48
    Модератор
  •  Necro3078 написано:
    Так это же адрес самого сервера ISA .....короче я так понял что с листенерами трабла с одинаковыми портами .......мдя в этом плане пингвины рулят ......у меня просто OWA и LCS веб доступ, получается что, что то одно только работать будет .фигово

    Мне кажется, автор не совсем понимает, что для одной сетевой платы можно назначить несколько IP адресов. И на каждом создать листенер на один и тот же порт с разной авторизацией.  Никаких проблем с этим нет, работает превосходно.

    19 марта 2007 г. 10:36
  • Есть и с этим проблемы - пакеты будут исходить от одного адреса в такой ситуации.
    19 марта 2007 г. 10:53
    Модератор
  • Тогда может RRAS спасет?
    19 марта 2007 г. 11:32
    Модератор
  • Да нет. Похоже, что решением будет опубликовать два сервера на листенере, при этом аутентификацию отдать на откуп самим серверам.
    19 марта 2007 г. 11:40
    Модератор
  •  Alexander Trofimov написано:
    Да нет. Похоже, что решением будет опубликовать два сервера на листенере, при этом аутентификацию отдать на откуп самим серверам.

    Не думаю. У аутентификации формами есть неоспоримые преимущества, особенно при работе из публичных мест.

    19 марта 2007 г. 12:57
  • И что предлагаете Вы? Не говоря о том, что как минимум у OWA есть своя form-based uathentification...
    19 марта 2007 г. 13:02
    Модератор
  • Как я уже писал ранее, я предлагаю несколько IP адресов на интерфейсе ISA, на каждом свой листенер со своей аутентификацией.
    19 марта 2007 г. 15:43
  • А если нет возможности или провайдер не дает?
    19 марта 2007 г. 16:43
  •  Pavel Dugaev написано:
    А если нет возможности или провайдер не дает?


    Тогда либо листенеры на разные порты, либо, как Вы и предлагали ранее, проброс аутентификации на сервер (сервера).
    19 марта 2007 г. 17:59
  •  Necro3078 написано:

    господа возможно ли в ISA 2004 создание двух веб листенеров с одним и тем же портом.

    Например у меня имееться два сайта во внутреней сети они оба работают по порту 443 при чем один у меня авторизируеться по OWA Forms а другой по интегрированной авторизации, мне нужно опубликовать их наружу для этого создаю веб листенер для сайта который авторизирует пользователй методом интегрированной авторизации, но ISA мне не дает его создать так как уже создан листенер для первого сайта с методом авторизации OWA Forms.

    Ответ на исходный вопрос топика - да, это возможно, хотя и может рассматриваться как нестандартный трюк.

    Вот тут описано, что и как нужно делать, прямо для Вашего случая:

    http://www.isaserver.org/tutorials/2004pubowamobile.html

    Совершенно классная статья, и очень мало людей знает про этот трюк. Что мы, собственно, здесь тоже  наблюдаем ;)

    И еще одно замечание - в ISA 2006 такой трюк уже не нужен. потому что ISA 2006 умеет делать fallback и использовать на том же листенере другой метод аутентификации. который способен понять клиент.

    20 марта 2007 г. 4:48
  •  Jоker написано:

    И еще одно замечание - в ISA 2006 такой трюк уже не нужен. потому что ISA 2006 умеет делать fallback и использовать на том же листенере другой метод аутентификации. который способен понять клиент.

    Как насчет с integrated на FBA и наоборот?

    20 марта 2007 г. 6:12
  • На integrated нет (во всяком случае я не пробовал, но, возможно, это можно настроить: "This is configured in the ISA Server COM in the user agent mappings collection, FPCRuleElements.UserAgentMappings"), но на Basic - да. А это именно то, что нужно для совместной публикации, скажем, OWA и ActiveSync на одном листенере.
    20 марта 2007 г. 18:47