Страница 1 из 1
Проблема с ISA 2006
Добавлено: 2008-09-30 17:32:46
3t0n
всем привет, поставил ису2006 СП1 стандарт, создаю правило локаль->инет хттп, хттпс, пптп, днс для всех пользователей, все пашет и летает, создаю группу инет_юзерс, добавляю себя туда из ад, убираю все пользователи, ставлю разрешить правило инет_юзерс, сайты открывает, впн не ходит и все остальное тоже если даже поставить весь исходящий трафик, никак не вьеду почему, ставлю все пользователи все начинает работать, клиент на машине стоит, захожу под собой, (прокси выключен) бился целый день ничего так и не помогло, даже ису переустанавливал
Re: Проблема с ISA 2006
Добавлено: 2008-09-30 20:32:39
Neus
бился целый день ничего так и не помогло, даже ису переустанавливал
man isa2006 пробовал читать?
для себя любимава нужно правила по ип делать
для простых смертных кроме веба ничего не открывать, ну аську мона
Re: Проблема с ISA 2006
Добавлено: 2008-10-01 8:09:30
3t0n
Neus писал(а):бился целый день ничего так и не помогло, даже ису переустанавливал
man isa2006 пробовал читать?
для себя любимава нужно правила по ип делать
для простых смертных кроме веба ничего не открывать, ну аську мона
1. для себя любимага как раз таки нада делать по клиенту ака уйдя например через несколько этажей иметь доступ с любой машины зайдя под своей учеткой к нету.
2. если для себя любимага сделать по ип, то например бухгалтерии для всяких там клент банков итд надо открывать порты и вообще нужна гибкость
3. пробывал я читать маны только давно и по 2004ой настраивал и никакх проблем не ощущал, в 2006 нужно побороть только эту проблему
Re: Проблема с ISA 2006
Добавлено: 2008-10-01 10:41:31
Neus
...впн не ходит...
из локалки во внешку через ису?
а как настраивал в 2004?
...и все остальное тоже...
конкретнее можно?
Re: Проблема с ISA 2006
Добавлено: 2008-10-01 10:54:10
3t0n
нашел еще 1ни грабли, RPC для исы не было доступно и сис правило 22 не работает, создал правило
а) Action - Allow
б) Protocols - All outbound traffic
в) From - Local Host, Internal
г) To - Local Host, Internal
д) Users - All Users
е) Schedule - Always
ё) Content Types - All content types
RPC заработало, но проблема не исчезла, FWC находит ису и конектица но ISA как будто не может провести аунтификацию пользователя, хотя выборку из DC делает, копаю дальше
Re: Проблема с ISA 2006
Добавлено: 2008-10-01 11:51:12
Neus
а у тя сервер не НР случаем?
Re: Проблема с ISA 2006
Добавлено: 2008-10-01 11:52:07
3t0n
нет а что есть с hp какието проблемы?
Re: Проблема с ISA 2006
Добавлено: 2008-10-01 11:55:51
Neus
у меня были как раз с RPC када ису поставил
вылечил сносом ихней сетевой службы
Re: Проблема с ISA 2006
Добавлено: 2008-10-01 12:00:21
Neus
кстати, правила свои from local или to local делать можно только если в системных нету иначе запутаешься где чего применяется
в твоем случае копать нуна сетевую подсистему винды - чего то в ней не так
Re: Проблема с ISA 2006
Добавлено: 2008-10-01 13:59:44
3t0n
правило для pptp сделал анонимным, иначе pptp не проходит аутенфикацию на исе, вернее сам pptp то проходит, а вот gre уже не tcp/udp и через fwc не работает, в этом и грабли, думал если это не работает остальное тоже
Re: Проблема с ISA 2006
Добавлено: 2008-10-01 14:18:37
Neus
ааа
вон ты про что
ну да, через файер-клиента тока тцп/удп проходит
остальное как секуре-нат конекты идут
Re: Проблема с ISA 2006
Добавлено: 2008-10-08 10:33:14
Volkoff
Была похожая беда с 2006, - в ней какая то расширенная работа с ДЦ реализована, проблема описана в течнет, лечилось у меня на ИБМ серваке отключением на сетевухе какого-то доп. протокола, какого конкретно забыл.
Re: Проблема с ISA 2006
Добавлено: 2008-10-08 10:52:14
3t0n
еще к этому отключению надо сделать поправку в реестре
Код: Выделить всё
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnableTCPA"=dword:00000000
и желательно поставить патчик WindowsServer2003-KB948496 который тоже лечит проблемы для исы