none
Проблема с прокси. RRS feed

  • Вопрос

  • Стокнулся с непонятной проблемой:

    Есть ИСА в роли с 2 интерфейсами один смотрит в инет второй в локалку.

    Настраиваю все по умолчанию по шаблону Пограничный межсетевой экран с разрешением веб-доступа.

    Не работает прокси выдает ошибку 64 не найден сетевой узел.

    При при этом что удивительно протокол HTTPS и FTP через прокси работает.

    Если снять веб-фильтр с HTTP прямой доступ проходит.

    Что-то я не пойму в чем проблема подскажите пожалуйста где копать.

    17 апреля 2008 г. 5:34

Ответы

  • Была аналогичная проблема (собстно, по-этому и нашел данный топик). Решилась ковырянием Антивируса NODа32:
    Защита от вирусов и шпионских программ -> Фильтрация протоколов -> (установил в:) Приложения, классифицируемые как браузеры интернета и почтовые клиенты
    и все "прошло"...
    21 апреля 2009 г. 11:18

Все ответы

  • Возникла еще одна мысль в логах при запросе на рамблер.ру обнаружил запись:

    HTTP 212.59.96.165  81.19.70.3 80 HTTP Отклоненное соединение Правило по умолчанию Локальный компьютер Внешняя 

    По ходу я так понимаю это прокси лезет в инет к рамблеру.

    Отсюда вопрос разве необходимо создавать отдельное правило разрешающее исе ходит в инет чтобы работал прокси? Или у меня ошибка где-то в конфе? И странно почему HTTPS и FTP пускает.

    17 апреля 2008 г. 6:17
  • Упс нашел проблему была снята галочка веб-фильтра. поставил ее теперь новая ошибка Код. 12206

     

    17 апреля 2008 г. 6:21
  • В оповещениях появилась следующая запись:

    Описание: ISA Server обнаружил петлю при последовательном соединении прокси. Возможно, это обусловлено ошибкой конфигурации политики веб-цепочки сервера ISA Server. В выпуске Enterprise Edition, если включен протокол CARP и имеют место перемежающиеся прерывания подключений внутри массива, член массива A может передать запрос члену массива B согласно алгоритму CARP, а член массива B может передать запрос члену массива A по бесконечному циклу.

    17 апреля 2008 г. 6:40
  • Вот в каком месте баниться по логу:

    Неудачная попытка соединения OUTLAND 17.04.2008 10:42:01
    Тип журнала: Веб-прокси (прямой)
    Состояние: 12206 ISA Server обнаружил петлю при последовательном соединении прокси. Это ошибка конфигурации политики маршрутизации сервера ISA Server. Обратитесь к администратору сервера.
    Правило: [System] Разрешить отправку HTTP/HTTPS-запросов с сервера ISA Server на указанные
    Источник: Локальный компьютер (212.59.96.165)
    Назначение: Внешняя (207.46.250.101:80)
    Запрос: GET http://207.46.250.101/fwlink/?LinkId=69157
    Информация фильтра: Req ID: 09484aa3; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Протокол: http
    Пользователь: anonymous
    Дополнительные сведения
    • Агент клиента: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; MS-RTC LM 8)
    • Источник объекта: (Информация об источнике недоступна.)
    • Сведения о кэше: 0x14 (Запрос содержит один из следующих заголовков: CACHE-CONTROL:NO-CACHE или PRAGMA:NO-CACHE. Запрос содержит заголовок VIA.)
    • Время обработки: 15 MIME-тип:

    17 апреля 2008 г. 6:44
  •  

    А вот как пишет когда на рамблер получается что фаер банит:

    Отклоненное соединение OUTLAND 17.04.2008 10:43:53
    Тип журнала: Веб-прокси (прямой)
    Состояние: 12202 ISA Server отклонил указанный URL-адрес.
    Правило: Правило по умолчанию
    Источник: Локальный компьютер (212.59.96.165)
    Назначение: Внешняя (rambler.ru 81.19.70.3:80)
    Запрос: GET http://81.19.70.3/
    Информация фильтра: Req ID: 09484aae; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Протокол: http
    Пользователь: anonymous
    Дополнительные сведения
    • Агент клиента: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; MS-RTC LM 8)
    • Источник объекта: (Информация об источнике недоступна.)
    • Сведения о кэше: 0x14 (Запрос содержит один из следующих заголовков: CACHE-CONTROL:NO-CACHE или PRAGMA:NO-CACHE. Запрос содержит заголовок VIA.)
    • Время обработки: 1 MIME-тип:

    17 апреля 2008 г. 6:45
  •  

    Запись "Описание: ISA Server обнаружил петлю........." появляется только после установки патча KB939455 пробывал переустановить ису та же беда без патча просто не работает.

    17 апреля 2008 г. 7:13
  • Так в общем дошел до следующего если отсоединяю фильтр Веб-прокси от HTTP то все работает и прокси и напрямую. По ходу я так понимаю траффик где-то зацикливается на прокси фильтр.

    17 апреля 2008 г. 9:58
    1. Зацикливание может вызвать внутреннее приложение на ISA сервере. Настраивали перенаправление HTTP трафика на другое приложение? Например вы настраиваете перенапрвление внешнего запроса HTTP на такое приложение на порт 8888, приложение затем пытается сделать внешний запрос наружу, утыкается в ISA, который заруливает HTTP трафик на HTTP фильтр - цикл!

     

    17 апреля 2008 г. 11:27
    Модератор
  • 1. Перенаправление траффика не настраивал. Все настройки кроме 2 правил по дефолту.

    2. Поставил патч отключающий SNP не помогло.

    17 апреля 2008 г. 12:01
  • Кто нибудь решил данную проблему тк по прежнему у меня возникает ошибка 12206.

    Если же в протоколе http убрать галочку как описыали то все работает.

    Так из-за чего возникает проблема ?

     

    11 сентября 2008 г. 8:41
  • Была аналогичная проблема (собстно, по-этому и нашел данный топик). Решилась ковырянием Антивируса NODа32:
    Защита от вирусов и шпионских программ -> Фильтрация протоколов -> (установил в:) Приложения, классифицируемые как браузеры интернета и почтовые клиенты
    и все "прошло"...
    21 апреля 2009 г. 11:18