none
Web-proxy chaining ISA2006 SP1+SuSE Squid... RRS feed

  • Вопрос

  •  

    Возникла необходимость в данной цепочке...

    ИСА 2006 СП1 - downstream
    Сквид - upstream

    возможна ли адекватная работа данной цепочки... первый вопрос... первые тесты такой цепочки показали проблемы...
    13 января 2009 г. 17:53

Все ответы

  •  Skorp написано:

     

    Возникла необходимость в данной цепочке...

    ИСА 2006 СП1 - downstream
    Сквид - upstream

    возможна ли адекватная работа данной цепочки... первый вопрос... первые тесты такой цепочки показали проблемы...


    И какие проблемы возникли ?

    Нужно заворачивать входящий трафик от ISA к SuSe на localhost 3128
    14 января 2009 г. 6:01
  • проблема такая...
    если в настройках браузера, возьмем 2 протестированных на одной машине, ИЕ и Файрфокс, так вот, елси прописана ИСА как прокся, то все ок... да, ФКлиент тоже стоит... если убираем настройки прокси, то, на некоторые сайты заходим без проблем, а вот с некоторыми, проблемы следующие...
    1. - www.redline-software.com - в Файрфокс в строке состояния пишет что запрос-ответ-запрос-ответ, в конце окнцов ничего не отображает... ИЕ также ничо не выводит... на иса в логах

     



     

    Initiated Connection SRV-ISA01 13.01.2009 13:29:45
    Log type: Firewall service
    Status:
    Rule: INET ACCESS VIP
    Source: Internal (10.100.2.139:2468)
    Destination: External (redline-software.com 198.63.210.155:80)
    Protocol: HTTP
    User: domain\user
     Additional information
    • Number of bytes sent: 0 Number of bytes received: 0
    • Processing time: 0 ms Original Client IP: 10.100.2.139
    • Client agent: firefox.exe:3:5.1

    Allowed Connection SRV-ISA01 13.01.2009 13:29:46
    Log type: Web Proxy (Forward)
    Status: 301 Moved Permanently
    Rule: INET ACCESS VIP
    Source: Internal (10.100.2.139)
    Destination: External (10.100.254.252:3128)
    Request: GET http://198.63.210.155/rus/products/pam/buy/
    Filter information: Req ID: 091fe36b; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Protocol: http
    User: domain\user
     Additional information
    • Client agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
    • Object source: Upstream (Object was returned from an upstream proxy cache.)
    • Cache info: 0x48000000 (Response includes the VIA header. Response should not be cached.)
    • Processing time: 375 ms
    • MIME type:

    Closed Connection SRV-ISA01 13.01.2009 13:29:46
    Log type: Firewall service
    Status:
    Rule: INET ACCESS VIP
    Source: Internal (10.100.2.139:2468)
    Destination: External (redline-software.com 198.63.210.155:80)
    Protocol: HTTP
    User: domain\user
     Additional information
    • Number of bytes sent: 0 Number of bytes received: 675
    • Processing time: 375 ms Original Client IP: 10.100.2.139
    • Client agent: firefox.exe:3:5.1


    и так несколько раз по 3 строки, пока не останов...

    2. набираю в строке адресной урл, а в конце концов в адресной строке отображается непонятно какой урл, ну и само-собой досвидания...

    если снова прописываешь ИСА проксей, то все ок... во всех случаях ФКлиент включен...

     

     

    "Нужно заворачивать входящий трафик от ISA к SuSe на localhost 3128" - т.е. вот здесь не понял, что имел в виду??? поясни???
    14 января 2009 г. 7:00
  •  Skorp написано:

    проблема такая...
    если в настройках браузера, возьмем 2 протестированных на одной машине, ИЕ и Файрфокс, так вот, елси прописана ИСА как прокся, то все ок... да, ФКлиент тоже стоит... если убираем настройки прокси, то, на некоторые сайты заходим без проблем, а вот с некоторыми, проблемы следующие...
    1. - www.redline-software.com - в Файрфокс в строке состояния пишет что запрос-ответ-запрос-ответ, в конце окнцов ничего не отображает... ИЕ также ничо не выводит... на иса в логах

     



     

    Initiated Connection SRV-ISA01 13.01.2009 13:29:45
    Log type: Firewall service
    Status:
    Rule: INET ACCESS VIP
    Source: Internal (10.100.2.139:2468)
    Destination: External (redline-software.com 198.63.210.155:80)
    Protocol: HTTP
    User: domain\user
     Additional information
    • Number of bytes sent: 0 Number of bytes received: 0
    • Processing time: 0 ms Original Client IP: 10.100.2.139
    • Client agent: firefox.exe:3:5.1

    Allowed Connection SRV-ISA01 13.01.2009 13:29:46
    Log type: Web Proxy (Forward)
    Status: 301 Moved Permanently
    Rule: INET ACCESS VIP
    Source: Internal (10.100.2.139)
    Destination: External (10.100.254.252:3128)
    Request: GET http://198.63.210.155/rus/products/pam/buy/
    Filter information: Req ID: 091fe36b; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Protocol: http
    User: domain\user
     Additional information
    • Client agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
    • Object source: Upstream (Object was returned from an upstream proxy cache.)
    • Cache info: 0x48000000 (Response includes the VIA header. Response should not be cached.)
    • Processing time: 375 ms
    • MIME type:

    Closed Connection SRV-ISA01 13.01.2009 13:29:46
    Log type: Firewall service
    Status:
    Rule: INET ACCESS VIP
    Source: Internal (10.100.2.139:2468)
    Destination: External (redline-software.com 198.63.210.155:80)
    Protocol: HTTP
    User: domain\user
     Additional information
    • Number of bytes sent: 0 Number of bytes received: 675
    • Processing time: 375 ms Original Client IP: 10.100.2.139
    • Client agent: firefox.exe:3:5.1


    и так несколько раз по 3 строки, пока не останов...

    2. набираю в строке адресной урл, а в конце концов в адресной строке отображается непонятно какой урл, ну и само-собой досвидания...

    если снова прописываешь ИСА проксей, то все ок... во всех случаях ФКлиент включен...

     

     

    "Нужно заворачивать входящий трафик от ISA к SuSe на localhost 3128" - т.е. вот здесь не понял, что имел в виду??? поясни???


    Данная проблема наблюдалась до SP1 для ISA

    Какие DNS используют ISA и Proxy ?
    14 января 2009 г. 7:23
  • Вчера вечером перед сном тоже подумал о ДНС, но т.к. не занимаюсь SuSE, то не мог проверить... Теперь заявляю, что и SuSE и ISA используют одни и теже ДНСы, т.е. КД в локальной сети...

    14 января 2009 г. 8:19
  •  Skorp написано:

    Вчера вечером перед сном тоже подумал о ДНС, но т.к. не занимаюсь SuSE, то не мог проверить... Теперь заявляю, что и SuSE и ISA используют одни и теже ДНСы, т.е. КД в локальной сети...



    А КД в свою очередь делает forward для неразрешённых адресов ?

    Нужно прописать внешние DNS на внешнем сервере (SuSe)
    14 января 2009 г. 8:21
  • Да, КД форвардит наружу...

     

    Так и собирались сделать, прописать на Сквиде внешние ДНС... Будем проверять...

    14 января 2009 г. 9:25
  • Прописали на Сквиде внешние прокси, все равно такая-же проблема, зато помогло - отключение Веб-прокси фильтра на ИСА...

     

    В чем проблема???

    14 января 2009 г. 10:20
  •  Skorp написано:

    Прописали на Сквиде внешние прокси, все равно такая-же проблема, зато помогло - отключение Веб-прокси фильтра на ИСА...

     

    В чем проблема???



    Сервер со сквидом перезагружали ?
    14 января 2009 г. 10:31
  • Тьфу блин, непрально написал, внешние ДНСы прописали на Сквиде, не на сервере Сквида, а в службе Сквида...

     

    Перегружали службу Сквида... но не сам сервер, думаю нет необходимости в перегрузке сервера...

    14 января 2009 г. 10:53
  •  Skorp написано:

    Тьфу блин, непрально написал, внешние ДНСы прописали на Сквиде, не на сервере Сквида, а в службе Сквида...

     

    Перегружали службу Сквида... но не сам сервер, думаю нет необходимости в перегрузке сервера...



    Мы говорим про Squid на SuSe ?
    14 января 2009 г. 10:56
  • Да, конечно...

     

    в общем так, решение проблемы - радикальное, отключение Web-proxy filter... все типы клиентов начинают нормально работать... интересно, етсь ли возможность заставить работаь с включенным фильтром...

     

    14 января 2009 г. 11:55
  •  Skorp написано:

    Да, конечно...

     

    в общем так, решение проблемы - радикальное, отключение Web-proxy filter... все типы клиентов начинают нормально работать... интересно, етсь ли возможность заставить работаь с включенным фильтром...

     



    Squid берёт данные о DNS из /etc/resolv.conf

    Так что перезагрузка необходима для применения изменений (проверьте по возможности)
    14 января 2009 г. 12:10
  •  

    Правился файл squid.conf, т.е. как мне объяснил админ СуСИ, файл конфигурации Сквида... хотя в принципе мне и так понятно...

     

    попробуем перегрузить весь сервер, но я думаю, перегрузки службы вполне достаточно...

    14 января 2009 г. 12:22