Модераторы: bartram, Akella
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> ISA server + ICQ, Почему вместе не работают ??? 
:(
    Опции темы
Alexy
  Дата 8.10.2002, 19:52 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 5
Регистрация: 8.10.2002

Репутация: нет
Всего: нет



Проблема такая:
есть ISA server enterprize ed. + sp1
win2000 server

Установлены клиенты файрвола для исы.
в филтрах пакетов разрешены протоколы ICQ

и всеравно не работает нишиша...

где рыть ?
PM MAIL   Вверх
Vit
Дата 9.10.2002, 04:46 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Vitaly Nevzorov
****


Профиль
Группа: Экс. модератор
Сообщений: 10964
Регистрация: 25.3.2002
Где: Chicago

Репутация: 4
Всего: 207



Цитата(Alexy @ 08.10.2002, 03:52)
есть ISA server enterprize ed.

А что такое ISA сервер?


--------------------
With the best wishes, Vit
I have done so much with so little for so long that I am now qualified to do anything with nothing
Самый большой Delphi FAQ на русском языке здесь: www.drkb.ru
PM MAIL WWW ICQ   Вверх
МММ
Дата 9.10.2002, 10:08 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 354
Регистрация: 18.6.2002

Репутация: нет
Всего: 1



А на что ругается?


--------------------
PM MAIL   Вверх
Alexy
Дата 9.10.2002, 17:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 5
Регистрация: 8.10.2002

Репутация: нет
Всего: нет



ругается так:

немогу присоедениться к сокс серверу
входящее событие блокированно
проверьте настройки файрвола.

но:  в фильтрации пакетов вообще все разрешено. все протоколы от любых клинетов к любым клиентам.

прокси клиент установлен и запущен.
PM MAIL   Вверх
МММ
Дата 10.10.2002, 08:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 354
Регистрация: 18.6.2002

Репутация: нет
Всего: 1



Значит дело точно в файрволе, если до этого все работало. Скорее всего у тебя гдето всетаки чтото не так, пакеты от аськи посылаются, но не принимается ответ, попробуй изменить файрвол на какой нибудь другой, а не ISA вский.


--------------------
PM MAIL   Вверх
TwoK
Дата 10.10.2002, 18:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 259
Регистрация: 25.3.2002

Репутация: нет
Всего: нет



Приветствую.

Alexy

С исой - не как с обычным firewallом. Аську надо настроить на firewall, но не на прокси. То есть в настройках Connections:

1 вкладка General ставим
  Firewall ip settings = Always Use external ip

2 вкладка server
  Host=login.icq.com
  port=5190
  Using Firewall врубаем
  Not Using Proxy врубаем
  Keep connection alive врубаем

3 вкладка firewall

 я пробовал с SOCKS5 (так как там где я пробовал -  не всем все можно, как у тебя) - не работало. Работает с SOCKS4.
 HOST=адрес внутреннего интерфейса ИСЫ
 port=1080
 use proxy to resolve hostnames врубаем
 остальное снять

на четвертой вкладке все пофиг.

Если не поможет. В папке исы есть папка LOGS. По умолчанию (если ничего не менял) иса ведет достаточно подробные логи, тебя интересует FWSEXTDxxx, соответственно вместо ххх - дата, когда аська ломилась в интернет. Посмотри, там достаточно подробно все расписано.

Если все равно не поможет. Попробуй принудительно разрешить ip машины на которой есть аська - доступ к login.icq.com в http и в пакетах - порт 5190. Временно попробуй. Если поможет именно это - придется разрешить всем персонально (можно в группы или adress sets добавить) и ждать sp2 :)

MMM
Цитата
попробуй изменить файрвол на какой нибудь другой, а не ISA вский


ISA - rulezz :D Если надо поподробнее - с удовольствием напишу  :D


--------------------
Говорят, что население в стране все меньше и меньше. А народу по утрам в метро почему-то все больше и больше...
PM MAIL   Вверх
TwoK
Дата 10.10.2002, 18:14 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 259
Регистрация: 25.3.2002

Репутация: нет
Всего: нет



Цитата
А что такое ISA сервер?


Microsoft Internet Secure&Acceleration Server. Работает как firewall+ip filter+http+ftp proxy в одном флаконе. При интеграции в AD позволяет контролировать доступ в интернет вплоть до отдельных пользователей и групп из AD. То есть, Х можно на рамблер и яндекс, У на апорт и лайкос, а Z только в папку /top100 рамблера. Может блокировать доступ на определенные страницы по hostname и ip - соответственно, баннеры и порнуху. Блок сожет быть с выдачей определенной страницы пользователю или с редиректом на другую страницу. Работает в режимах "все запрещено, а дальше разрешайте сами" и "все разрешено, а дальше запрещайте сами". Имеет шедулер (когда кому куда можно).Соответственно можно настроить, какому пользователю какой порт можно использовать и в каком направлении, а какому нельзя. Имеет ActiveCache (отключаемый), который смотрит, какие страницы являются наиболее посещаемыми и ночью, когда никто не видит :) , проверяет их на изменение. Соответственно когда с утра люди приходят на работу и ломятся на rbc, он уже "готов к труду и обороне". Позволяет ставить на себя надстройки. Фильтры содержания, например, или антивирусы.

В общем - http://isaserver.org


--------------------
Говорят, что население в стране все меньше и меньше. А народу по утрам в метро почему-то все больше и больше...
PM MAIL   Вверх
Alexy
Дата 10.10.2002, 22:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 5
Регистрация: 8.10.2002

Репутация: нет
Всего: нет



на машине подключеной к инету ето прокатывает - не использовать прокси,
Аська походу напрямую ломиться и все,
а вот остальные, которые через ису инет получают нифига не могут аськой подрубиться...
PM MAIL   Вверх
TwoK
Дата 10.10.2002, 23:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 259
Регистрация: 25.3.2002

Репутация: нет
Всего: нет



1. Адрес внутреннего интерфейса прописывал?
2. В пакет фильтрах точно все разрешено? или НИЧЕГО НЕ ЗАПРЕЩЕНО?
2. Запости сюда строчки (5 или 6, как обычно бывает когда аське не влмиться) из FWSEXTDxx. Если стремает, имена пользователей и ip интерфейса затри.


--------------------
Говорят, что население в стране все меньше и меньше. А народу по утрам в метро почему-то все больше и больше...
PM MAIL   Вверх
Alexy
Дата 11.10.2002, 16:30 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 5
Регистрация: 8.10.2002

Репутация: нет
Всего: нет



Две строчки из лога файрвола...

10.1.3.2 - - 2002-10-08 12:56:34 SERVER login.icq.com - - 32517 - - - - GHBN 11001 2 0


10.1.3.2 - - 2002-10-08 14:08:49 SERVER login.icq.com - - 1452 - - - - GHBN 13301 3 0

В Protocol rules правило: разрешить весь айпи трафик всегда для любых запросов.

в пакет фильтр стоит:

Filter Type:
custom
ip protokol: Any
Direction: Both

Local Computer:
default ip adresses on the external interface
(прописывание сетки чеерз адрес и маску тоже ничего не дали)

Remout computer:
All remout computers
PM MAIL   Вверх
TwoK
Дата 11.10.2002, 18:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 259
Регистрация: 25.3.2002

Репутация: нет
Всего: нет



Ладно, давай пойдем другим путем.

1. login.icq.com вообще пингуется?
 а. с машины, на которой иса.
 б. с машины, на которой аська.
2. что будет, если пропинговать его, и в аську выставить ip напрямую?
 а. навозможно установить соединение (окно выскакивает практически моментально после попытки коннекта).
 б. невозможно установить соединение (аська долго "думает", а потом выдает сообщение).
3. какой dns прописан на сетевой карте машины с аськой?
 а. адрес внутреннего интерфейса машины с исой
 б. адрес внешнего интерфейса с исой
 в. адрес, выданный провайдером (взятый откуда-то еще, короче, левый адрес из Интернета)
4. какой dns прописан на внутреннем интерфейсе машины с исой?
 а. адрес, выданный провайдером(... то же, что и 3в)
 б. адрес внешнего интерфейса
 в. адрес самого себя (т.е. какой ip, такой и dns)


--------------------
Говорят, что население в стране все меньше и меньше. А народу по утрам в метро почему-то все больше и больше...
PM MAIL   Вверх
Slonyash
Дата 5.10.2009, 15:02 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 4
Регистрация: 5.10.2009

Репутация: нет
Всего: нет



Цитата(TwoK @ 11.10.2002,  18:36)
Ладно, давай пойдем другим путем.

1. login.icq.com вообще пингуется?
  а. с машины, на которой иса.
  б. с машины, на которой аська.
2. что будет, если пропинговать его, и в аську выставить ip напрямую?
  а. навозможно установить соединение (окно выскакивает практически моментально после попытки коннекта).
  б. невозможно установить соединение (аська долго "думает", а потом выдает сообщение).
3. какой dns прописан на сетевой карте машины с аськой?
  а. адрес внутреннего интерфейса машины с исой
  б. адрес внешнего интерфейса с исой
  в. адрес, выданный провайдером (взятый откуда-то еще, короче, левый адрес из Интернета)
4. какой dns прописан на внутреннем интерфейсе машины с исой?
  а. адрес, выданный провайдером(... то же, что и 3в)
  б. адрес внешнего интерфейса
  в. адрес самого себя (т.е. какой ip, такой и dns)

Слава богу, тема ещё не закрыта. Прочитал ваше старинное сообщение относительно сабжа, но тема зависла без решения. А я как раз попал в похожую ситуацию. Т.е. стоит ИСА 2004, на клиентской машине стоит аська, и не проходит - зависает в режиме ожидания. 
1.С кома аськи login.icq.com не пингуется, с сервака ИСЫ - пингуется. 
2. Ставишь адрес цифровой - тот же компот - бесконечное ожидание.
Права на ИСА-сервак у меня есть, но сам я в нем - около нуля. Не поможете советом ?

Это сообщение отредактировал(а) Slonyash - 5.10.2009, 15:04
PM MAIL   Вверх
Akella
Дата 5.10.2009, 15:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 73
Всего: 329



Цитата(Slonyash @  5.10.2009,  15:02 Найти цитируемый пост)
Прочитал ваше старинное сообщение

%)
Slonyash, чувак, ты думаешь, что TwoK сидит и ждёт пока ты поднимешь тему 7-ми!!! летне давности?

Добавлено через 47 секунд
Slonyash, советую создать новую тему в разделе Сетевые технологии.
PM MAIL   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Windows"
December
bartram
Akella

Запрещается!

1. Обсуждать взлом и делиться кряками

2. Способствовать созданию и распространению вирусов

  • Для бессмертных бородатых вопросов типа Win vs Nix есть специальный форум Религиозные Войны
  • Несанкционированная реклама на форуме запрещена
  • Пожалуйста, давайте своим темам осмысленный, информативный заголовок. Вопль "Помогите!" таковым не является.
  • Чем полнее и яснее Вы изложите проблему, тем быстрее мы её решим.
  • ВСЕГДА УКАЗЫВАЙТЕ ВЕРСИЮ ОС

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella.

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | MS Windows | Следующая тема »


 




[ Время генерации скрипта: 0.1199 ]   [ Использовано запросов: 20 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.