none
ISA 2006 и публикация SharePoint 2007 RRS feed

  • Вопрос

  •  

    Коллеги, день добрый!

     

    Возникла проблема такая: не получается опубликовать портал через Ису.

     

    Внутри сети портал по адресу http://server

     

    C внешки лезу по адресу https://portal.company.ru

     

    Метод аутентификации FBA with AD.

     

    Еще так же опубликован портал. Вопрос с Listener решил посредством wildcard certificate.

     

    Если с внешки лезу на опубликованный портал, такая ошибка:

     

  • Error Code: 404 Not Found. The requested item could not be located. (12028)

     

     

    Но такой момент, почему то Иса не опракидывает на внутренний сервак. И в чем проблема, не пойму.

     

    Заранее спасибо.

10 ноября 2008 г. 7:27

Все ответы

  • Попробуйте воспользоваться иструкциями, приведёнными в этом документе:
    Deploying Office SharePoint Server 2007 with ISA Server 2006
    10 ноября 2008 г. 7:50
  •  

    Я не понимаю почему не пробрасывает на внутренний сервак. А только до внешнего интерфейса и все.
    10 ноября 2008 г. 8:12
  •  Borisichev Serge написано:

     

    Я не понимаю почему не пробрасывает на внутренний сервак. А только до внешнего интерфейса и все.


    1) Прислушайтесь к совету Artyom [d.raven] Sinitsyn

    2) SSL (https) на Sharepoint сервере настроили ?
    10 ноября 2008 г. 8:22
  • 1. К совету прислушался.Smile)

     

    2. SSL на портале имеется.

     

     

    10 ноября 2008 г. 8:28
  • С самой системы с ISA Server внутренний портал по внутреннему имени открывается (возможно придется для этой операции добавить адрес портала в Allowed HTTP Sites в System Policy)?
    10 ноября 2008 г. 10:19
  •  Borisichev Serge написано:

    1. К совету прислушался.)

     

    2. SSL на портале имеется.

     

     



    А какой шлюз по умолчанию на портале ?

    "С внешки" - т.е не из внутренней сети пробуете ?

    Что в логах ISA ?


    10 ноября 2008 г. 10:22
  • Если в правиле публикации на вкладке To выставлен параметр "Requests come from original client IP" (или что-то в этом роде), то публикуемый сервер длолжен быть сконфигурирован либо в качестве SecureNAT-клиента, либо в качестве Firewall Client. То есть в самом простом случае на публикуемом сервере в качестве шлюза по умолчанию должен стоять внутренний адрес ISA Server.
    10 ноября 2008 г. 10:38
  •  Artyom [d.raven] Sinitsyn написано:
    С самой системы с ISA Server внутренний портал по внутреннему имени открывается (возможно придется для этой операции добавить адрес портала в Allowed HTTP Sites в System Policy)?

     

    С Исы портал не открывается... но OWA тоже не открывается, а с внешки работает.

    10 ноября 2008 г. 11:07
  •  cognize@ написано:
     Borisichev Serge написано:

    1. К совету прислушался.)

     

    2. SSL на портале имеется.

     

     



    А какой шлюз по умолчанию на портале ?

    "С внешки" - т.е не из внутренней сети пробуете ?

    Что в логах ISA ?


     

     

    Шлюз по умолчанию - внутренний Исы.

     

    пробую с внешки.

     

    в этот момент в мониторинге виден внешний адрес клиента, который на внешний исы. Initiation connection и Closed.

    Больше ничего.

    10 ноября 2008 г. 11:09
  • Коллеги, сейчас такая ситуация: создал новое правило, теперь в мониторинге не понятно почему вместо внутреннего ИП 192.168.1.5 сервера, появляется ИП  192.168.1.135 ????В правиле стоит FQDN внутреннего сервера.Объясните в чем дело!?

    11 ноября 2008 г. 5:43
  •  Borisichev Serge написано:

    Коллеги, сейчас такая ситуация: создал новое правило, теперь в мониторинге не понятно почему вместо внутреннего ИП 192.168.1.5 сервера, появляется ИП  192.168.1.135 ????В правиле стоит FQDN внутреннего сервера.Объясните в чем дело!?



    А Вы откройте консоль внутреннего DNS сервера и посмотрите какие ip привязаны к данному имени сервера.

    Ещё раз проверьте все вкладки и вместо FQDN укажите ip сервера.
    11 ноября 2008 г. 6:35
  •  

    В ДНС не было, нашел в DHCP этот ИП. Принадлежит Исе, а конкретнее VPN соединению.

     

    Прописал в ручную, не лезет он до этого сервера и все!

     

    OWA работает, на Exchange опрокидывает без вопросов. Правило создал такое же...

     

     

    11 ноября 2008 г. 6:49
  •  Borisichev Serge написано:

     

    В ДНС не было, нашел в DHCP этот ИП. Принадлежит Исе, а конкретнее VPN соединению.

     

    Прописал в ручную, не лезет он до этого сервера и все!

     

    OWA работает, на Exchange опрокидывает без вопросов. Правило создал такое же...

     

     



    Галочку надо снимать в сетевом подключении "регистрировать в DNS"

    route print с проблемного сервера покажите.

    Этот сервер в интернет выходит ?
    11 ноября 2008 г. 6:56
  •  

     

     


    IPv4 таблица маршрута
    ===========================================================================
    Список интерфейсов
    0x1 ........................... MS TCP Loopback interface
    0x2 ...00 15 17 4c 7b 54 ...... Intel(R) PRO/1000 EB Network Connection with I/O
     Acceleration - ╙ёЄЁющёЄтю Їшы№ЄЁрЎшш фы  срырэёшЁютъш эруЁєчъш ёхЄш
    ===========================================================================
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.5     20
            127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
          192.168.1.0    255.255.255.0      192.168.1.5      192.168.1.5     20
          192.168.1.5  255.255.255.255        127.0.0.1        127.0.0.1     20
        192.168.1.255  255.255.255.255      192.168.1.5      192.168.1.5     20
       212.92.163.148  255.255.255.255      192.168.1.1      192.168.1.5     20
            224.0.0.0        240.0.0.0      192.168.1.5      192.168.1.5     20
      255.255.255.255  255.255.255.255      192.168.1.5      192.168.1.5      1
    Основной шлюз:         192.168.1.1
    ===========================================================================
    Постоянные маршруты:
      Отсутствует

     

     

     

    В инет выходит сервер.

    11 ноября 2008 г. 7:25
  •  Borisichev Serge написано:

     

     

     


    IPv4 таблица маршрута
    ===========================================================================
    Список интерфейсов
    0x1 ........................... MS TCP Loopback interface
    0x2 ...00 15 17 4c 7b 54 ...... Intel(R) PRO/1000 EB Network Connection with I/O
     Acceleration - ╙ёЄЁющёЄтю Їшы№ЄЁрЎшш фы  срырэёшЁютъш эруЁєчъш ёхЄш
    ===========================================================================
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.5     20
            127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
          192.168.1.0    255.255.255.0      192.168.1.5      192.168.1.5     20
          192.168.1.5  255.255.255.255        127.0.0.1        127.0.0.1     20
        192.168.1.255  255.255.255.255      192.168.1.5      192.168.1.5     20
       212.92.163.148  255.255.255.255      192.168.1.1      192.168.1.5     20
            224.0.0.0        240.0.0.0      192.168.1.5      192.168.1.5     20
      255.255.255.255  255.255.255.255      192.168.1.5      192.168.1.5      1
    Основной шлюз:         192.168.1.1
    ===========================================================================
    Постоянные маршруты:
      Отсутствует

     

     

     

    В инет выходит сервер.



    212.92.163.148  Ваш внешний ip ?

    192.168.1.1
    - ISA сервер ?
    11 ноября 2008 г. 7:30
  • 212.92.163.148  - нет, не наш внешний ИПSmile))

     

    192.168.1.1 - ISA сервер

     

     

     


    11 ноября 2008 г. 7:48
  •  Borisichev Serge написано:

    212.92.163.148  - нет, не наш внешний ИП))

     

    192.168.1.1 - ISA сервер


    А какая опция выбрана на закладке TO в правиле


    Requests appear to .. ?

    11 ноября 2008 г. 8:05
  • Requests appear to come from the ISA Server computer.

    11 ноября 2008 г. 8:10
  •  Borisichev Serge написано:

    Requests appear to come from the ISA Server computer.



    Надо выбрать вторую ... original client
    11 ноября 2008 г. 8:17
  • Тоже самоеSad

  • Error Code: 404 Not Found. The requested item could not be located. (12028)
  •  
11 ноября 2008 г. 8:39
  •  Borisichev Serge написано:

    Тоже самое

  • Error Code: 404 Not Found. The requested item could not be located. (12028)
  •  


  • А какой адрес в браузере вводите ?

    Адрес видимо не правильно указываете.

    Логин/пароль запрашивает ?
    11 ноября 2008 г. 8:42
  •  

    Так на Исе FBA with AD.

     

    Т.е. на portal.company.ru захожу, дальше форма, ввожу логин и пароль - выдает

     

    Error Code: 404 Not Found. The requested item could not be located. (12028)

     

     

    Внутри портал находится на http://srv-file-001

     

    Соответственно в правиле публикации в закладке Paths указываю /*

     

    Сейчас ИП просто стоит в TO This rule applies to this published site: 192.168.1.5

     

     

    11 ноября 2008 г. 8:51
  •  Borisichev Serge написано:

     

    Так на Исе FBA with AD.

     

    Т.е. на portal.company.ru захожу, дальше форма, ввожу логин и пароль - выдает

     

    Error Code: 404 Not Found. The requested item could not be located. (12028)

     

     

    Внутри портал находится на http://srv-file-001

     

    Соответственно в правиле публикации в закладке Paths указываю /*

     

    Сейчас ИП просто стоит в TO This rule applies to this published site: 192.168.1.5

     

     



    Мои догадки:

    Правило публикации Exchange стоит перед правилом публикации SharePoint

    При применении изменений ISA говорит что не может сделать бинд 443 порта на такой то интерфейс (ведь там уже "слушает" Exchange)

    Если на время отключить правило публикации OWA то скорее всего заработает.

    Проверьте.
    11 ноября 2008 г. 9:15
  • Да все правильно говорите, но я выше написал, что использую wildcard certificate.

    Что позволяет с одним ИП делать несколько публикаций.

     

     

    11 ноября 2008 г. 9:28
  •  Borisichev Serge написано:

    Да все правильно говорите, но я выше написал, что использую wildcard certificate.

    Что позволяет с одним ИП делать несколько публикаций.

     

     



    Для какого имени сертификат используете ?

    company.ru или другой ?

    11 ноября 2008 г. 9:34
  •  

    сертификат *.company.ru

    Для OWA выдан на имя mail.company.ru - для портала portal.company.ru

    11 ноября 2008 г. 9:40
  •  Borisichev Serge написано:

     

    сертификат *.company.ru

    Для OWA выдан на имя mail.company.ru - для портала portal.company.ru



    Для ISA нужно использовать корневой сертификат - company.ru

    Проверьте.

    +

    Так же вычитал, что проблема может быть с заголовками
    11 ноября 2008 г. 9:42
  • Добрый день, коллеги!

    У меня тоже возникла проблемка при публикации через ISA 2006 SharePoint 2007. 

    На сайте Майкрософт лежит статья "Deploying Office SharePoint Server 2007 with ISA Server 2006" (http://technet.microsoft.com/en-us/library/cc268368.aspx), в которой описан сценарий подключения, когда ISA Server не является членом домена.  К сожелению я не нашел информации как осуществлять публикацию SharePoint когда ISA Server  является членом домена(( Может быть у вас есть такая стать?

    (У меня выдает ошибку 500 - Target Principal name is incorrect. Возможно я не доконца произвел настройки SharePoint. У меня соединяется как по https,так и по http, а работает по http).

    p.s. нашел тут статейку http://www.sharepointblogs.com/mirror/archive/2007/05/24/configure-isa-2006-for-sharepoint-2007.aspx непонятно, что имелось ввиду в пункте ii, может кто подскажет?

    14 ноября 2008 г. 16:15
  • Вам нужно создать отдельное обсуждение!

    Согласно приведенной Вами ошибке, проблема явно в сертификате. Точнее в том, что Subject Name в сертификате, использующемся либо на ISA Server, либо на публикуемом Sharepoint Server, не соответствует тому, что пользователь вводит в адресной строке браузера.

    Обратите внимание на приложение
    Obtain and Configure Certificates from a Commercial CA статьи Publishing Windows SharePoint Services with Microsoft Internet Security and Acceleration (ISA) Server 2004.
    15 ноября 2008 г. 13:50