Версия для печати темы Нажмите сюда для просмотра этой темы в оригинальном формате

Форум программистов > MS Windows > ISA server + ICQ

Автор: Alexy 8.10.2002, 19:52

Проблема такая: есть ISA server enterprize ed. + sp1 win2000 server Установлены клиенты файрвола для исы. в филтрах пакетов разрешены протоколы ICQ и всеравно не работает нишиша... где рыть ?

Автор: Vit 9.10.2002, 04:46

Цитата(Alexy @ 08.10.2002, 03:52) есть ISA server enterprize ed. А что такое ISA сервер?

Автор: МММ 9.10.2002, 10:08

А на что ругается?

Автор: Alexy 9.10.2002, 17:04

ругается так: немогу присоедениться к сокс серверу входящее событие блокированно проверьте настройки файрвола. но:  в фильтрации пакетов вообще все разрешено. все протоколы от любых клинетов к любым клиентам. прокси клиент установлен и запущен.

Автор: МММ 10.10.2002, 08:09

Значит дело точно в файрволе, если до этого все работало. Скорее всего у тебя гдето всетаки чтото не так, пакеты от аськи посылаются, но не принимается ответ, попробуй изменить файрвол на какой нибудь другой, а не ISA вский.

Автор: TwoK 10.10.2002, 18:03

Приветствую. Alexy С исой - не как с обычным firewallом. Аську надо настроить на firewall, но не на прокси. То есть в настройках Connections: 1 вкладка General ставим   Firewall ip settings = Always Use external ip 2 вкладка server   Host=login.icq.com   port=5190   Using Firewall врубаем   Not Using Proxy врубаем   Keep connection alive врубаем 3 вкладка firewall  я пробовал с SOCKS5 (так как там где я пробовал -  не всем все можно, как у тебя) - не работало. Работает с SOCKS4.  HOST=адрес внутреннего интерфейса ИСЫ  port=1080  use proxy to resolve hostnames врубаем  остальное снять на четвертой вкладке все пофиг. Если не поможет. В папке исы есть папка LOGS. По умолчанию (если ничего не менял) иса ведет достаточно подробные логи, тебя интересует FWSEXTDxxx, соответственно вместо ххх - дата, когда аська ломилась в интернет. Посмотри, там достаточно подробно все расписано. Если все равно не поможет. Попробуй принудительно разрешить ip машины на которой есть аська - доступ к login.icq.com в http и в пакетах - порт 5190. Временно попробуй. Если поможет именно это - придется разрешить всем персонально (можно в группы или adress sets добавить) и ждать sp2 MMM Цитата попробуй изменить файрвол на какой нибудь другой, а не ISA вский ISA - rulezz Если надо поподробнее - с удовольствием напишу

Автор: TwoK 10.10.2002, 18:14

Цитата А что такое ISA сервер? Microsoft Internet Secure&Acceleration Server. Работает как firewall+ip filter+http+ftp proxy в одном флаконе. При интеграции в AD позволяет контролировать доступ в интернет вплоть до отдельных пользователей и групп из AD. То есть, Х можно на рамблер и яндекс, У на апорт и лайкос, а Z только в папку /top100 рамблера. Может блокировать доступ на определенные страницы по hostname и ip - соответственно, баннеры и порнуху. Блок сожет быть с выдачей определенной страницы пользователю или с редиректом на другую страницу. Работает в режимах "все запрещено, а дальше разрешайте сами" и "все разрешено, а дальше запрещайте сами". Имеет шедулер (когда кому куда можно).Соответственно можно настроить, какому пользователю какой порт можно использовать и в каком направлении, а какому нельзя. Имеет ActiveCache (отключаемый), который смотрит, какие страницы являются наиболее посещаемыми и ночью, когда никто не видит , проверяет их на изменение. Соответственно когда с утра люди приходят на работу и ломятся на rbc, он уже "готов к труду и обороне". Позволяет ставить на себя надстройки. Фильтры содержания, например, или антивирусы. В общем - http://isaserver.org

Автор: Alexy 10.10.2002, 22:41

на машине подключеной к инету ето прокатывает - не использовать прокси, Аська походу напрямую ломиться и все, а вот остальные, которые через ису инет получают нифига не могут аськой подрубиться...

Автор: TwoK 10.10.2002, 23:43

1. Адрес внутреннего интерфейса прописывал? 2. В пакет фильтрах точно все разрешено? или НИЧЕГО НЕ ЗАПРЕЩЕНО? 2. Запости сюда строчки (5 или 6, как обычно бывает когда аське не влмиться) из FWSEXTDxx. Если стремает, имена пользователей и ip интерфейса затри.

Автор: Alexy 11.10.2002, 16:30

Две строчки из лога файрвола... 10.1.3.2 - - 2002-10-08 12:56:34 SERVER login.icq.com - - 32517 - - - - GHBN 11001 2 0 10.1.3.2 - - 2002-10-08 148:49 SERVER login.icq.com - - 1452 - - - - GHBN 13301 3 0 В Protocol rules правило: разрешить весь айпи трафик всегда для любых запросов. в пакет фильтр стоит: Filter Type: custom ip protokol: Any Direction: Both Local Computer: default ip adresses on the external interface (прописывание сетки чеерз адрес и маску тоже ничего не дали) Remout computer: All remout computers

Автор: TwoK 11.10.2002, 18:36

Ладно, давай пойдем другим путем. 1. login.icq.com вообще пингуется?  а. с машины, на которой иса.  б. с машины, на которой аська. 2. что будет, если пропинговать его, и в аську выставить ip напрямую?  а. навозможно установить соединение (окно выскакивает практически моментально после попытки коннекта).  б. невозможно установить соединение (аська долго "думает", а потом выдает сообщение). 3. какой dns прописан на сетевой карте машины с аськой?  а. адрес внутреннего интерфейса машины с исой  б. адрес внешнего интерфейса с исой  в. адрес, выданный провайдером (взятый откуда-то еще, короче, левый адрес из Интернета) 4. какой dns прописан на внутреннем интерфейсе машины с исой?  а. адрес, выданный провайдером(... то же, что и 3в)  б. адрес внешнего интерфейса  в. адрес самого себя (т.е. какой ip, такой и dns)

Автор: Slonyash 5.10.2009, 15:02

Цитата(TwoK @ 11.10.2002,  18:36) Ладно, давай пойдем другим путем. 1. login.icq.com вообще пингуется?   а. с машины, на которой иса.   б. с машины, на которой аська. 2. что будет, если пропинговать его, и в аську выставить ip напрямую?   а. навозможно установить соединение (окно выскакивает практически моментально после попытки коннекта).   б. невозможно установить соединение (аська долго "думает", а потом выдает сообщение). 3. какой dns прописан на сетевой карте машины с аськой?   а. адрес внутреннего интерфейса машины с исой   б. адрес внешнего интерфейса с исой   в. адрес, выданный провайдером (взятый откуда-то еще, короче, левый адрес из Интернета) 4. какой dns прописан на внутреннем интерфейсе машины с исой?   а. адрес, выданный провайдером(... то же, что и 3в)   б. адрес внешнего интерфейса   в. адрес самого себя (т.е. какой ip, такой и dns) Слава богу, тема ещё не закрыта. Прочитал ваше старинное сообщение относительно сабжа, но тема зависла без решения. А я как раз попал в похожую ситуацию. Т.е. стоит ИСА 2004, на клиентской машине стоит аська, и не проходит - зависает в режиме ожидания.  1.С кома аськи login.icq.com не пингуется, с сервака ИСЫ - пингуется.  2. Ставишь адрес цифровой - тот же компот - бесконечное ожидание. Права на ИСА-сервак у меня есть, но сам я в нем - около нуля. Не поможете советом ?

Автор: Akella 5.10.2009, 15:36

Цитата(Slonyash @  5.10.2009,  15:02 ) Прочитал ваше старинное сообщение %) Slonyash, чувак, ты думаешь, что TwoK сидит и ждёт пока ты поднимешь тему 7-ми!!! летне давности? Добавлено через 47 секунд Slonyash, советую создать новую тему в разделе Сетевые технологии.

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)