none
isa 2006 в локальной сети и внешний dvr- невозможно подключится RRS feed

  • Вопрос

  • добрый день проблемма в следуюшем. В сети домена иса 2006. есть некий внешний dvr к которому нужно подключатся из внутренней сети через иса  сервер. пока разрешения на любые внешние соединения разрешены. из другой сети подключение на этот dvr без проблемм.однако с внутреней сети когда происходит подключение, в броузер вводится некий ip адрес, открываетс\ в броузере пустая\ страничка, в заголовке написанно web client for edv/edvr и дальше ни в какую. В чем может быть проблемма и как ее резольвить?

     

    на dvr кроме 80-го еше есть открытый порт 5050.

    в политике межсетевого экрана есть массив я назвал http, действие-разрешить, и протоколы: HTTP, HTTPS, FTP и я добавил еше http5050, откуда-внутреняя и локальный компютер, куда -внешняя и все пользователи.

    в своиствах протоколов параметры-диапазон 5050 tcp исходяший. Но это не помогает. Все равно без изменений....

    • Изменен тип Yuriy Lenchenkov 9 февраля 2011 г. 12:37 пользователь покинул тему
    • Изменен тип Yuriy Lenchenkov 16 февраля 2011 г. 16:18
    30 января 2011 г. 13:53

Все ответы

  • все проблемы начинают резолвить с просмотров логов, проверяй что там не проходит
    этот самый 5050 точно tcp?
    31 января 2011 г. 8:34
    Отвечающий
  • Да tcp....

    31 января 2011 г. 9:03
  • ну а логи?
    31 января 2011 г. 16:31
    Отвечающий
  • В логах пока разбираюсь но ясно одно. Скорость подключения недостаточна... пинг большой, но порты я открыл из из за медленного подключения невозможно проверить...
    2 февраля 2011 г. 6:37
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    7 февраля 2011 г. 9:12
  • Добрый день. Проблемма такая возникла: Нужно открыть на isa 2006 доступ снаружи на внутрений (ip локальной сети) с портов 80 и 5050 по протоколу tcp.

    Помогите пожалуста! Заранее спасибо

    • Объединено Yuriy Lenchenkov 16 февраля 2011 г. 16:17 дублирование тем
    15 февраля 2011 г. 14:18
  • используй публикацию, для http лучше использовать веб публикацию, она гибче и мощнее обрабатывает http(s) трафик
    15 февраля 2011 г. 20:48
    Отвечающий
  • Спасибо. Попробую. Использовать публикацию веб-сервера?

    Нет чтото не получается. Почему то не пингуется внутреняя сеть, однако из внутренней сети компы имеют доступ к интернету . кроме того на исе сконфигурирован vpn доступ извне. и vpn работает, но не видны компы внутренней сети (не пингуются.) на серваке поднят также AD, DNS и DHCP, но клиенты не могут получить  адрес от DHCP сервера (его тоже надо публиковать?)

    Для vpn клентов ip адреса раздаются средствами самой isa-Ы.

    подскажите  пожалуста что нужно исправить?

     

    проверял http://whatsmyip.org/ports  -порт 80 открыт а 5050 нет.

    Наверное правило неправильное. Но тогда что и как сделать правильно?

    15 февраля 2011 г. 20:52
  • Проблемма пока не решена. Куча инфы по этому продукту, но пока многое не ясно, непонятно и туманно. В принципе такая весч на внешний интерфейс с паблик ip приходит запрос на 80 порт его нужно редиректнуть вовнутрь на определенный приват ip. Только наверно всетаки ошибка с конфигом внутренней сети...пока разбираюсь...
    15 февраля 2011 г. 23:51
  • для начала надо правильно сформулировать свои вопросы, потом правильно их изложить русским языком, а то такая каша что ничего непонятно.

    1. причем тут пинги? ты публикуешь порты tcp 80 и 5050, пинги совсем из другой оперы и к tcp отношения не имеют никакого. почитай книжку по основам сетей и tcp/ip в частности.

    2. веб публикацию используют только для веб серверов. у тебя реально оба порта используются для веб приложений?

    3. причем тут впн? к публикации он отношения не имеет, как и ad, dns и dhcp (кстати на каком серваке они подняты?)

     

    16 февраля 2011 г. 9:12
    Отвечающий
  • 1.нужно опубликовать эти порты для того чтоб извне пользуясь броузером могли заходить на dvr установленный в локальной сети. Для этого мне нужно открыть порты 80 и 5050.

    2. Говоря  что dvr не пингуется с машины где установлен isa server(на котором и isa и ad и dns и dhcp, но проблемма в том что с компа на котором крутится иса компы в внутренней сети не пингуются и не получают dhcp от сервера . На компах ip прописанны вручную, тоже и на dvr-е.

    вот я и бумаю что глобально настройки неправильные и прошу помоч их разрулить.

    Заранее спасибо!

     

    16 февраля 2011 г. 11:29
  • 1. делай правило публикации, 80 это наверное http поэтому правило публикации вебсервера, 5050 не знаю что, выясняй сначала что за протокол и зачем он, потом публикуй. иса должна быть у сервера dvr шлюзом

    2. глобально неприавльно ису ставить на контроллер. чтобы компы пинговались на исе надо разрешить пинговать, по умолчанию это разрешено системным правилом 12, проверь включено ли оно
    для dhcp надо правилом разрешить обращаться к исе по dhcp

    и по всем проблемам смотри логи, без них вообще лезть в ису безполезно

    16 февраля 2011 г. 13:32
    Отвечающий
  • 1.нужно опубликовать эти порты для того чтоб извне пользуясь броузером могли заходить на dvr установленный в локальной сети. Для этого мне нужно открыть порты 80 и 5050.

    2. Говоря  что dvr не пингуется с машины где установлен isa server(на котором и isa и ad и dns и dhcp, но проблемма в том что с компа на котором крутится иса компы в внутренней сети не пингуются и не получают dhcp от сервера . На компах ip прописанны вручную, тоже и на dvr-е.

    вот я и бумаю что глобально настройки неправильные и прошу помоч их разрулить.

    Заранее спасибо!

     

    Уважаемый Iraklizh! Это уже ваша 3 тема, в которых вы обсуждаете доступ к dvr.

    http://social.technet.microsoft.com/Forums/ru-RU/isaru/thread/98f78500-4e8d-4cba-8e39-d4c745ea2236/#97092e40-ed5f-47b1-8251-4112fbe2fec5

    http://social.technet.microsoft.com/Forums/ru-RU/isaru/thread/c880e548-d5d7-4b4a-bbbc-b7012a93a6de

    не стоит плодить темы по одному и тому же вопросу

    объединено


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    16 февраля 2011 г. 16:15
  • Согласен, больше не буду плодить одни и те же теммы.....
    17 февраля 2011 г. 7:27
  • Iraklizh, вам помогли советы Дмитрия?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    22 февраля 2011 г. 8:57
  • Добрый день. К сожалению пока все еше не решены проблеммы. Работаю над решением (вернее читаю мат-часть).

    Проблеммы которые удалось идентифичировать. Адрес dvr во внутренней сети 192.168.0.34.

    C клиентских компютеров все работает. Т.е. если они конектятся к дивиару изнутри напрямую-то все в порядке. Извне пока подключится не удалось. Также невозможно подключится с компютера на котором устанолен isa... здается мне чтото не так с настройками подключения к внутренней сети... не работает dhcp для клиентов внутренней сети,

    не пингуется адрес 192.168.0.34 c isa сервера однако с компов внутренней сети все работает...В матчасит не могу найти ответы...

     

    вообще он не реагирует ни на какие команды во внутреннюю сеть (т.е. когда я создаю либо запрос на пинг, либо какую нибудь другую команду применяю, такое впечатление что на внутренюю сеть ему плевать вообше.

    Ни внутреннего dns ни dhcp... чтото глобально не так определенно...

    сейчас смотрел и dns (он настроен на том же компе, об этом писал выше) и dns не проходит тесты...

    если на сервере isa сделать команду nslookup-он указывает не на внутренний днс сервер а на сервер прова...

    Сообщение о доступе к сети: Не удается отобразить страницу
     
      Объяснение: При попытке доступа к этой странице произошла ошибка, страницу отобразить невозможно.

    Попробуйте следующее:
    • Обновление страницы: выполните повторный поиск страницы, нажав кнопку "Обновить". Возможно, тайм-аут произошел из-за перегрузки Интернета.
    • Проверка написания: проверьте правильность написания адреса веб-узла. Возможны ошибки при вводе адреса.
    • Доступ из ссылки: если имеется ссылка на искомую страницу, попробуйте получить доступ к странице с помощью этой ссылки.
    Если страницу все еще не удается отобразить, обратитесь к администратору или в службу поддержки.

     
      Технические сведения (для персонала службы поддержки)
    • Код ошибки: 500 Внутренняя ошибка сервера. Несущий сервер недоступен. (10065)
    • IP-адрес: 192.168.0.34
    • Дата: 2/27/2011 1:37:56 PM [GMT]
    • Сервер: zodidc.zodiplus.ge
    • Источник: прокси
    27 февраля 2011 г. 13:42
  • с днс все плохо судя по всему :)

    на исе днс должны быть только на внутреннем интерфейсе и указывать должны на контроллеры домена (днс обычно на них). никаких провайдерских днс на исе указывать не надо. на самой исе ставить днс тоже не надо. внутренний интерфейс должен стоять первым. по умолчанию иса может пинговать всех, это в системном правиле задано, проверь не отключено ли оно.

    причем тут dhcp я не понял. он где установлен то?

    28 февраля 2011 г. 11:46
    Отвечающий
  • Да так и настраивал. Я знаю что крайне не рекомендуется ставить ису на DC но так уж работаю в тестовом режиме DC, DNS, DHCP AD Terminas Services + ISA это один компютер. Внутренний интерфейс стоит первым, правило разрешающее пинг внутрь не отключено. Но это все только потому и не работает что на одном компютере? Я думаю что дело в моих кривых руках которые пока не умеют рулить ису...
    1 марта 2011 г. 5:32
  • если правило включено, значитпинги должны быть, смотри в логах почему их нет
    1 марта 2011 г. 12:09
    Отвечающий
  • Чтобы не плодить похожую тему спрошу здесь. Проблема с пингом. В сети 6 серверов, один из которых ISA 2006 SE Rus на Win 2k3 r2 sp2. В принципе все настроено и работает, но теперь понадобился пинг из внешней сети в локальную и началась проблема. Правила ICMP включены. Создал правило отдельное для входящего Ping:

    Разрешить Внешняя Внутрення Для всех пользователей. Результат нулевой. 

    Сделал другое правило (внутренняя внешняя) дабы из внутренней сети пинговать внешние адреса. Выдается ошибка и дальше ИСЫ пинги не идут. Сетка пингуется хоть с правилами, хоть без них. С самой ИСЫ внешние адреса пингуются даже без дополнительных правил.

     

    Забыл, на исе две карты внутренняя (192,168...) и внешняя (10.252...). Внешнему интерфейсу провайдером сопоставлен нормальный айпишник 81,177...

     

    может подскажете куда еще порыть. Мыслей много по этому поводу, но хотелось бы услышать мнение специалистов

    14 апреля 2011 г. 3:19