Проблема с ISA 2006

[3t0n]

всем привет, поставил ису2006 СП1 стандарт, создаю правило локаль->инет хттп, хттпс, пптп, днс для всех пользователей, все пашет и летает, создаю группу инет_юзерс, добавляю себя туда из ад, убираю все пользователи, ставлю разрешить правило инет_юзерс, сайты открывает, впн не ходит и все остальное тоже если даже поставить весь исходящий трафик, никак не вьеду почему, ставлю все пользователи все начинает работать, клиент на машине стоит, захожу под собой, (прокси выключен) бился целый день ничего так и не помогло, даже ису переустанавливал

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Neus]

бился целый день ничего так и не помогло, даже ису переустанавливал

man isa2006 пробовал читать?
для себя любимава нужно правила по ип делать
для простых смертных кроме веба ничего не открывать, ну аську мона

[3t0n]

бился целый день ничего так и не помогло, даже ису переустанавливал

man isa2006 пробовал читать?
для себя любимава нужно правила по ип делать
для простых смертных кроме веба ничего не открывать, ну аську мона

1. для себя любимага как раз таки нада делать по клиенту ака уйдя например через несколько этажей иметь доступ с любой машины зайдя под своей учеткой к нету.

2. если для себя любимага сделать по ип, то например бухгалтерии для всяких там клент банков итд надо открывать порты и вообще нужна гибкость

3. пробывал я читать маны только давно и по 2004ой настраивал и никакх проблем не ощущал, в 2006 нужно побороть только эту проблему

[Neus]

...впн не ходит...

из локалки во внешку через ису?
а как настраивал в 2004?

...и все остальное тоже...

конкретнее можно?

[3t0n]

нашел еще 1ни грабли, RPC для исы не было доступно и сис правило 22 не работает, создал правило

а) Action - Allow

б) Protocols - All outbound traffic

в) From - Local Host, Internal

г) To - Local Host, Internal

д) Users - All Users

е) Schedule - Always

ё) Content Types - All content types

RPC заработало, но проблема не исчезла, FWC находит ису и конектица но ISA как будто не может провести аунтификацию пользователя, хотя выборку из DC делает, копаю дальше

[Neus]

а у тя сервер не НР случаем?

[3t0n]

нет а что есть с hp какието проблемы?

[Neus]

у меня были как раз с RPC када ису поставил
вылечил сносом ихней сетевой службы

[Neus]

кстати, правила свои from local или to local делать можно только если в системных нету иначе запутаешься где чего применяется
в твоем случае копать нуна сетевую подсистему винды - чего то в ней не так

[3t0n]

правило для pptp сделал анонимным, иначе pptp не проходит аутенфикацию на исе, вернее сам pptp то проходит, а вот gre уже не tcp/udp и через fwc не работает, в этом и грабли, думал если это не работает остальное тоже

[Neus]

ааа
вон ты про что
ну да, через файер-клиента тока тцп/удп проходит
остальное как секуре-нат конекты идут

[Volkoff]

Была похожая беда с 2006, - в ней какая то расширенная работа с ДЦ реализована, проблема описана в течнет, лечилось у меня на ИБМ серваке отключением на сетевухе какого-то доп. протокола, какого конкретно забыл.

[3t0n]

еще к этому отключению надо сделать поправку в реестре

Код: Выделить всё

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnableTCPA"=dword:00000000

и желательно поставить патчик WindowsServer2003-KB948496 который тоже лечит проблемы для исы