none
HTTPS на нестандартном порту - Error Code: 504 Proxy Timeout. RRS feed

  • Вопрос

  • Необходимо через ISA Server 2004 открыть https://ibank.rficb.ru:10093/index1.html

    Сначала была ошибка

     

    Error Code: 502 Proxy Error. The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204)

     

    После этого добавил требуемый порт с помощью ISATpre.zip. После чего другая ошибка

     

    Error Code: 504 Proxy Timeout. The connection timed out. For more information about this event, see ISA Server Help. (10060)

     

    Все перезагружал, не помогло. Где грабли?

    4 сентября 2008 г. 22:44

Все ответы

  • Телнетом можете подключится?

    8 сентября 2008 г. 11:33
    Модератор
  • Нет, телнетом подключится не могу.

    Сразу подключение не отваливается, секунд 30 пытается подключится, потом Connect failed.

    8 сентября 2008 г. 18:53
  • А разрешающее правило для протокола с портом 10093 сделали?

     

    9 сентября 2008 г. 13:50
    Модератор
  • После добавления нового номера туннелируемого порта Вы сделали новый Protocol Definition, в параметрах которого указан новый номер порта (в Вашем случае это 10093)?
    После этого опять же необходимо создать разрешающее правило доступа, в параметрах которого будет указан новый созданный протокол с нестандартным номером порта HTTPS.
    9 сентября 2008 г. 14:07
  • Все необходимые правила созданы. В итоге.

    Сделал тестовый https-сайт на порту 10093.

    https://79.120.52.22:10093 - он работает и через браузер и через телнет.

    А требуемая ссылка не работает ни как.

    https://ibank.rficb.ru:10093/index1.html

    Error Code: 504 Proxy Timeout. The connection timed out. For more information about this event, see ISA Server Help. (10060)

    Попробуйте кто ни будь у себя настроить, что бы это Г работало.

     

    PS http://rficb.ru/korporat/klient/

     

    11 сентября 2008 г. 22:46
  •  

    Вам нужно связаться с банком, чтобы они посмотрели у себя, т.к. у них может срабатывает защита или сервис просто не работает.
    12 сентября 2008 г. 4:34
    Модератор
  • а Вы создавали дополнительные протоколы? я создавал 2 назвал iBankIN в параметрах: Основные подключения, протокол TCP, направление Входящий, диапазон портов от 10093 до 10093. И iBankOUT настройки те же только направление Исходящий + в правиле для этого клиент банка еще присутствуют стандартные HTTPS, HTTPS-сервер. ресурс правда Украинский и порты другие у меня но все работает Smile
    18 сентября 2008 г. 13:41
  • у меня такая же ошибка (The request failed with HTTP status 504: Proxy Timeout ( The connection timed out. For more information about this event, see ISA Server Help.  ). ) когда в студии билдю проект. В браузере нормально открывается веб служба, телнетом тоже могу подконектиться, протокол https, порт 81, а вот в студии такая вот ошибка. Чем лечить?
    7 сентября 2009 г. 14:11
  • Ваша проблема может быть из - за ассиметричного маршрута между ISA Server и ресурсом.
    Смотрите логи ISA Server в момент доступа к ресурсу.
    Там вы увидите ошибку с текстом типа (близко к тексту..) "..нет ответа на запрос..".
    Например исходящие к ресурсу пакеты идут по одному маршруту, а возвращаются по другому маршруту (достаточно отклонения одного прыжка не по исходному маршруту).


    Решение - устраняйте ассиметричный маршрут.
    MCITP: Database Administrator
    • Предложено в качестве ответа Alexandr Sokolov 8 сентября 2009 г. 8:23
    7 сентября 2009 г. 20:24
  • Просто данный ресурс и без прокси недоступен. Возможно, нужно чтобы доступ разрешили на стороне  ibank.rficb.ru
    Если ответ Вам помог, нажмите на изображение зеленой галочки - «пометить как ответ». Если ответ был для Вас полезен, Вы можете пометить это сообщение как «полезное», нажав на ссылку "проголосовать за полезное сообщение" в правом верхнем углу сообщения.
    8 сентября 2009 г. 8:05
  • В логах ISA Server'а нет никаких ошибок. Как я могу контролировать маршрут от моей сети до веб службы? На сколько я понимаю это забота маршрутизаторов. Если вы знаете как можно жёстко задать один и тот же маршрут, то подскажите как это сделать.
    8 сентября 2009 г. 9:19
  • В логах ISA Server'а нет никаких ошибок. Как я могу контролировать маршрут от моей сети до веб службы? На сколько я понимаю это забота маршрутизаторов. Если вы знаете как можно жёстко задать один и тот же маршрут, то подскажите как это сделать.

    данная проблема с ассиметричным маршрутом скорее относится к случаю когда в вашем ведении маршрутизатор(ы) перед ISA Server и вы управляете ситуацией с маршрутами.
    MCITP: Database Administrator
    8 сентября 2009 г. 11:42
  • между мной и ИСА сервером нет маршрутизаторов. А вот между ИСА сервером и веб службой есть. Это публичная веб служба, но я никак не могу понять почему из под студии я не могу до неё достучаться (ИСА сервер выбрасывает тайм аут), а если заходить просто браузером или делать запрос с помошью фидлера, то служба мгновенно отвечает и я вижу результат.
    8 сентября 2009 г. 12:03