Remove From My Forums

ISA 2006 и публикация SharePoint 2007

Вопрос
0

Нужно войти

Коллеги, день добрый!

Возникла проблема такая: не получается опубликовать портал через Ису.

Внутри сети портал по адресу http://server

C внешки лезу по адресу https://portal.company.ru

Метод аутентификации FBA with AD.

Еще так же опубликован портал. Вопрос с Listener решил посредством wildcard certificate.

Если с внешки лезу на опубликованный портал, такая ошибка:
Error Code: 404 Not Found. The requested item could not be located. (12028)

Но такой момент, почему то Иса не опракидывает на внутренний сервак. И в чем проблема, не пойму.

Заранее спасибо.

10 ноября 2008 г. 7:27

Все ответы

0

Нужно войти

Попробуйте воспользоваться иструкциями, приведёнными в этом документе:
Deploying Office SharePoint Server 2007 with ISA Server 2006

10 ноября 2008 г. 7:50

Ответить

|

Цитировать
0

Нужно войти

Я не понимаю почему не пробрасывает на внутренний сервак. А только до внешнего интерфейса и все.

10 ноября 2008 г. 8:12

Ответить

|

Цитировать

Нужно войти

Borisichev Serge написано:

Я не понимаю почему не пробрасывает на внутренний сервак. А только до внешнего интерфейса и все.

1) Прислушайтесь к совету Artyom [d.raven] Sinitsyn

2) SSL (https) на Sharepoint сервере настроили ?

10 ноября 2008 г. 8:22

Нужно войти

1. К совету прислушался.)

2. SSL на портале имеется.

10 ноября 2008 г. 8:28

Нужно войти

С самой системы с ISA Server внутренний портал по внутреннему имени открывается (возможно придется для этой операции добавить адрес портала в Allowed HTTP Sites в System Policy)?

10 ноября 2008 г. 10:19

Нужно войти

Borisichev Serge написано:

1. К совету прислушался.)

2. SSL на портале имеется.

А какой шлюз по умолчанию на портале ?

"С внешки" - т.е не из внутренней сети пробуете ?

Что в логах ISA ?

10 ноября 2008 г. 10:22

Нужно войти

Если в правиле публикации на вкладке To выставлен параметр "Requests come from original client IP" (или что-то в этом роде), то публикуемый сервер длолжен быть сконфигурирован либо в качестве SecureNAT-клиента, либо в качестве Firewall Client. То есть в самом простом случае на публикуемом сервере в качестве шлюза по умолчанию должен стоять внутренний адрес ISA Server.

10 ноября 2008 г. 10:38

Нужно войти

Artyom [d.raven] Sinitsyn написано:

С самой системы с ISA Server внутренний портал по внутреннему имени открывается (возможно придется для этой операции добавить адрес портала в Allowed HTTP Sites в System Policy)?

С Исы портал не открывается... но OWA тоже не открывается, а с внешки работает.

10 ноября 2008 г. 11:07

Нужно войти

cognize@ написано:

Borisichev Serge написано:

1. К совету прислушался.)

2. SSL на портале имеется.

А какой шлюз по умолчанию на портале ?

"С внешки" - т.е не из внутренней сети пробуете ?

Что в логах ISA ?

Шлюз по умолчанию - внутренний Исы.

пробую с внешки.

в этот момент в мониторинге виден внешний адрес клиента, который на внешний исы. Initiation connection и Closed.

Больше ничего.

10 ноября 2008 г. 11:09

Нужно войти

Коллеги, сейчас такая ситуация: создал новое правило, теперь в мониторинге не понятно почему вместо внутреннего ИП 192.168.1.5 сервера, появляется ИП 192.168.1.135 ????В правиле стоит FQDN внутреннего сервера.Объясните в чем дело!?

11 ноября 2008 г. 5:43

Нужно войти

Borisichev Serge написано:

Коллеги, сейчас такая ситуация: создал новое правило, теперь в мониторинге не понятно почему вместо внутреннего ИП 192.168.1.5 сервера, появляется ИП 192.168.1.135 ????В правиле стоит FQDN внутреннего сервера.Объясните в чем дело!?

А Вы откройте консоль внутреннего DNS сервера и посмотрите какие ip привязаны к данному имени сервера.

Ещё раз проверьте все вкладки и вместо FQDN укажите ip сервера.

11 ноября 2008 г. 6:35

Нужно войти

В ДНС не было, нашел в DHCP этот ИП. Принадлежит Исе, а конкретнее VPN соединению.

Прописал в ручную, не лезет он до этого сервера и все!

OWA работает, на Exchange опрокидывает без вопросов. Правило создал такое же...

11 ноября 2008 г. 6:49

Нужно войти

Borisichev Serge написано:

В ДНС не было, нашел в DHCP этот ИП. Принадлежит Исе, а конкретнее VPN соединению.

Прописал в ручную, не лезет он до этого сервера и все!

OWA работает, на Exchange опрокидывает без вопросов. Правило создал такое же...

Галочку надо снимать в сетевом подключении "регистрировать в DNS"

route print с проблемного сервера покажите.

Этот сервер в интернет выходит ?

11 ноября 2008 г. 6:56

Нужно войти

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 15 17 4c 7b 54 ...... Intel(R) PRO/1000 EB Network Connection with I/O
Acceleration - ╙ёЄЁющёЄтю Їшы№ЄЁрЎшш фы срырэёшЁютъш эруЁєчъш ёхЄш
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс Метрика
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.5     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.1.0    255.255.255.0      192.168.1.5      192.168.1.5     20
      192.168.1.5 255.255.255.255        127.0.0.1        127.0.0.1     20
    192.168.1.255 255.255.255.255      192.168.1.5      192.168.1.5     20
   212.92.163.148 255.255.255.255      192.168.1.1      192.168.1.5     20
        224.0.0.0        240.0.0.0      192.168.1.5      192.168.1.5     20
255.255.255.255 255.255.255.255      192.168.1.5      192.168.1.5      1
Основной шлюз:         192.168.1.1
===========================================================================
Постоянные маршруты:
Отсутствует

В инет выходит сервер.

11 ноября 2008 г. 7:25

Нужно войти

Borisichev Serge написано:

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 15 17 4c 7b 54 ...... Intel(R) PRO/1000 EB Network Connection with I/O
Acceleration - ╙ёЄЁющёЄтю Їшы№ЄЁрЎшш фы срырэёшЁютъш эруЁєчъш ёхЄш
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс Метрика
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.5     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.1.0    255.255.255.0      192.168.1.5      192.168.1.5     20
      192.168.1.5 255.255.255.255        127.0.0.1        127.0.0.1     20
    192.168.1.255 255.255.255.255      192.168.1.5      192.168.1.5     20
   212.92.163.148 255.255.255.255      192.168.1.1      192.168.1.5     20
        224.0.0.0        240.0.0.0      192.168.1.5      192.168.1.5     20
255.255.255.255 255.255.255.255      192.168.1.5      192.168.1.5      1
Основной шлюз:         192.168.1.1
===========================================================================
Постоянные маршруты:
Отсутствует

В инет выходит сервер.

212.92.163.148 Ваш внешний ip ?

192.168.1.1 - ISA сервер ?

11 ноября 2008 г. 7:30

Нужно войти

212.92.163.148 - нет, не наш внешний ИП))

192.168.1.1 - ISA сервер

11 ноября 2008 г. 7:48

Нужно войти

Borisichev Serge написано:

212.92.163.148 - нет, не наш внешний ИП))

192.168.1.1 - ISA сервер

А какая опция выбрана на закладке TO в правиле

Requests appear to .. ?

11 ноября 2008 г. 8:05

Нужно войти

Requests appear to come from the ISA Server computer.

11 ноября 2008 г. 8:10

Нужно войти

Borisichev Serge написано:

Requests appear to come from the ISA Server computer.

Надо выбрать вторую ... original client

11 ноября 2008 г. 8:17

Нужно войти

Тоже самое Sad

Error Code: 404 Not Found. The requested item could not be located. (12028)

11 ноября 2008 г. 8:39

Нужно войти

Borisichev Serge написано:

Тоже самое

Error Code: 404 Not Found. The requested item could not be located. (12028)

А какой адрес в браузере вводите ?

Адрес видимо не правильно указываете.

Логин/пароль запрашивает ?

11 ноября 2008 г. 8:42

Нужно войти

Так на Исе FBA with AD.

Т.е. на portal.company.ru захожу, дальше форма, ввожу логин и пароль - выдает

Error Code: 404 Not Found. The requested item could not be located. (12028)

Внутри портал находится на http://srv-file-001

Соответственно в правиле публикации в закладке Paths указываю /*

Сейчас ИП просто стоит в TO This rule applies to this published site: 192.168.1.5

11 ноября 2008 г. 8:51

Нужно войти

Borisichev Serge написано:

Так на Исе FBA with AD.

Т.е. на portal.company.ru захожу, дальше форма, ввожу логин и пароль - выдает

Error Code: 404 Not Found. The requested item could not be located. (12028)

Внутри портал находится на http://srv-file-001

Соответственно в правиле публикации в закладке Paths указываю /*

Сейчас ИП просто стоит в TO This rule applies to this published site: 192.168.1.5

Мои догадки:

Правило публикации Exchange стоит перед правилом публикации SharePoint

При применении изменений ISA говорит что не может сделать бинд 443 порта на такой то интерфейс (ведь там уже "слушает" Exchange)

Если на время отключить правило публикации OWA то скорее всего заработает.

Проверьте.

11 ноября 2008 г. 9:15

Нужно войти

Да все правильно говорите, но я выше написал, что использую wildcard certificate.

Что позволяет с одним ИП делать несколько публикаций.

11 ноября 2008 г. 9:28

Нужно войти

Borisichev Serge написано:

Да все правильно говорите, но я выше написал, что использую wildcard certificate.

Что позволяет с одним ИП делать несколько публикаций.

Для какого имени сертификат используете ?

company.ru или другой ?

11 ноября 2008 г. 9:34

Нужно войти

сертификат *.company.ru

Для OWA выдан на имя mail.company.ru - для портала portal.company.ru

11 ноября 2008 г. 9:40

Нужно войти

Borisichev Serge написано:

сертификат *.company.ru

Для OWA выдан на имя mail.company.ru - для портала portal.company.ru

Для ISA нужно использовать корневой сертификат - company.ru

Проверьте.

+

Так же вычитал, что проблема может быть с заголовками

11 ноября 2008 г. 9:42

Нужно войти

Добрый день, коллеги!

У меня тоже возникла проблемка при публикации через ISA 2006 SharePoint 2007.

На сайте Майкрософт лежит статья "Deploying Office SharePoint Server 2007 with ISA Server 2006" (http://technet.microsoft.com/en-us/library/cc268368.aspx), в которой описан сценарий подключения, когда ISA Server не является членом домена. К сожелению я не нашел информации как осуществлять публикацию SharePoint когда ISA Server является членом домена(( Может быть у вас есть такая стать?

(У меня выдает ошибку 500 - Target Principal name is incorrect. Возможно я не доконца произвел настройки SharePoint. У меня соединяется как по https,так и по http, а работает по http).

p.s. нашел тут статейку http://www.sharepointblogs.com/mirror/archive/2007/05/24/configure-isa-2006-for-sharepoint-2007.aspx непонятно, что имелось ввиду в пункте ii, может кто подскажет?

14 ноября 2008 г. 16:15

Нужно войти

Вам нужно создать отдельное обсуждение!

Согласно приведенной Вами ошибке, проблема явно в сертификате. Точнее в том, что Subject Name в сертификате, использующемся либо на ISA Server, либо на публикуемом Sharepoint Server, не соответствует тому, что пользователь вводит в адресной строке браузера.

Обратите внимание на приложение Obtain and Configure Certificates from a Commercial CA статьи Publishing Windows SharePoint Services with Microsoft Internet Security and Acceleration (ISA) Server 2004.

15 ноября 2008 г. 13:50