none
ISA блочит некоторые сайты при отключенных фильтрах RRS feed

  • Общие обсуждения

  • Есть ISA 2006, всё бв хорошо, но некоторые сайты она наглухо блочит.

    Например, хоть и не имеющий к рабочему процессу, demotivators.ru . Было ещё некоторое количество нормальных сайтов, но не могу вспомнить.

    Я даже все фильтры по отключал, но результат тот же. С самой ISЫ демотиваторы не пингуются. Пытался сделать с ИСЫ tracert, пишет "Заданный узел недоступен".

    Есть идеи?

    Заранее спасибо.

    • Изменен тип Yuriy Lenchenkov 26 апреля 2011 г. 7:57 решено пользователем
    6 апреля 2011 г. 3:39

Все ответы

  • P.S. Антивирусов на сервере с ISОй не установлено.
    6 апреля 2011 г. 4:55
  • В ISA начиная с версии 2004 есть возможность просмотра логов в реальном времени. Так вот, можно такой режим включить и попытаться зайти на сайт - в логах будет написано, почему заблокировано, и название блокирующего правила.


    MVP: Virtual Machine
    6 апреля 2011 г. 5:14
  • Он изначально не может проверить связь с тем узлом.

    06.04.2011 9:52:37    83.243.66.39    188.40.124.2    0    Проверка связи    Отклоненное соединение        0xc004002d FWX_E_UNREACHABLE_ADDRESS            Локальный компьютер    Внутренняя    -    ISA    Межсетевой экран

    У меня диапазон внешних IP. С одной линуксовой машины со squid и iptables всё работает круто. А на ISE нет. Я даже создал правило: можно всё по всем портам от куда и куда.... большинство сайтов нормально, а некоторые - уй...
    6 апреля 2011 г. 6:05
  • >>Локальный компьютер    Внутренняя

    у тебя что иса с одним интерфейсом?

    6 апреля 2011 г. 7:19
    Отвечающий
  • Вот это и интересно.

    Интерфейса 4. 1 - сеть, 2 - DMZ, 3 - что-то типа локальной сети для нужд руководства компании, 4 - инет.

    Основной шлюз смотрит в инет.

    Все внутренние подсети прописаны с помощью route add.

    Далее завожу правила в ISA: как уже писал выше - из внутренней сети (и от Локального компа) в интернет по всем портам и всем юзерам.

    То, что получается вы видите.

     

    6 апреля 2011 г. 7:57
  • Надо дополнить вот ещё что: Сервер ISA работает на виртуальном сервере под Hyper-V. Возможно это имеет значение.
    6 апреля 2011 г. 9:12
  • в networks что вписано? в логах иса пишет названия сетей согласно своим настройкам - к какой сети пип принадлежит то и пишет
    6 апреля 2011 г. 9:21
    Отвечающий
  • Если честно, то немного не догоняю...или много не догоняю...

    Почему всё работает, кроме некоторых сайтов... причём даже с самой исы...

    И что такое пип?

    6 апреля 2011 г. 9:40
  • В общем я разобрался... Заработало.
    6 апреля 2011 г. 11:16
  • напишите, пожалуйста, о решении для потомков :)
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    6 апреля 2011 г. 11:37