![]() |
Модераторы: bartram, Akella |
![]() ![]() ![]() |
|
Alexy |
|
|||
Новичок Профиль Группа: Участник Сообщений: 5 Регистрация: 8.10.2002 Репутация: нет Всего: нет |
Проблема такая:
есть ISA server enterprize ed. + sp1 win2000 server Установлены клиенты файрвола для исы. в филтрах пакетов разрешены протоколы ICQ и всеравно не работает нишиша... где рыть ? |
|||
|
||||
Vit |
|
|||
![]() Vitaly Nevzorov ![]() ![]() ![]() ![]() Профиль Группа: Экс. модератор Сообщений: 10964 Регистрация: 25.3.2002 Где: Chicago Репутация: 4 Всего: 207 |
А что такое ISA сервер? -------------------- With the best wishes, Vit I have done so much with so little for so long that I am now qualified to do anything with nothing Самый большой Delphi FAQ на русском языке здесь: www.drkb.ru |
|||
|
||||
МММ |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 354 Регистрация: 18.6.2002 Репутация: нет Всего: 1 |
А на что ругается?
|
|||
|
||||
Alexy |
|
|||
Новичок Профиль Группа: Участник Сообщений: 5 Регистрация: 8.10.2002 Репутация: нет Всего: нет |
ругается так:
немогу присоедениться к сокс серверу входящее событие блокированно проверьте настройки файрвола. но: в фильтрации пакетов вообще все разрешено. все протоколы от любых клинетов к любым клиентам. прокси клиент установлен и запущен. |
|||
|
||||
МММ |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 354 Регистрация: 18.6.2002 Репутация: нет Всего: 1 |
Значит дело точно в файрволе, если до этого все работало. Скорее всего у тебя гдето всетаки чтото не так, пакеты от аськи посылаются, но не принимается ответ, попробуй изменить файрвол на какой нибудь другой, а не ISA вский.
|
|||
|
||||
TwoK |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 259 Регистрация: 25.3.2002 Репутация: нет Всего: нет |
Приветствую.
Alexy С исой - не как с обычным firewallом. Аську надо настроить на firewall, но не на прокси. То есть в настройках Connections: 1 вкладка General ставим Firewall ip settings = Always Use external ip 2 вкладка server Host=login.icq.com port=5190 Using Firewall врубаем Not Using Proxy врубаем Keep connection alive врубаем 3 вкладка firewall я пробовал с SOCKS5 (так как там где я пробовал - не всем все можно, как у тебя) - не работало. Работает с SOCKS4. HOST=адрес внутреннего интерфейса ИСЫ port=1080 use proxy to resolve hostnames врубаем остальное снять на четвертой вкладке все пофиг. Если не поможет. В папке исы есть папка LOGS. По умолчанию (если ничего не менял) иса ведет достаточно подробные логи, тебя интересует FWSEXTDxxx, соответственно вместо ххх - дата, когда аська ломилась в интернет. Посмотри, там достаточно подробно все расписано. Если все равно не поможет. Попробуй принудительно разрешить ip машины на которой есть аська - доступ к login.icq.com в http и в пакетах - порт 5190. Временно попробуй. Если поможет именно это - придется разрешить всем персонально (можно в группы или adress sets добавить) и ждать sp2 ![]() MMM
ISA - rulezz ![]() ![]() -------------------- Говорят, что население в стране все меньше и меньше. А народу по утрам в метро почему-то все больше и больше... |
|||
|
||||
TwoK |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 259 Регистрация: 25.3.2002 Репутация: нет Всего: нет |
Microsoft Internet Secure&Acceleration Server. Работает как firewall+ip filter+http+ftp proxy в одном флаконе. При интеграции в AD позволяет контролировать доступ в интернет вплоть до отдельных пользователей и групп из AD. То есть, Х можно на рамблер и яндекс, У на апорт и лайкос, а Z только в папку /top100 рамблера. Может блокировать доступ на определенные страницы по hostname и ip - соответственно, баннеры и порнуху. Блок сожет быть с выдачей определенной страницы пользователю или с редиректом на другую страницу. Работает в режимах "все запрещено, а дальше разрешайте сами" и "все разрешено, а дальше запрещайте сами". Имеет шедулер (когда кому куда можно).Соответственно можно настроить, какому пользователю какой порт можно использовать и в каком направлении, а какому нельзя. Имеет ActiveCache (отключаемый), который смотрит, какие страницы являются наиболее посещаемыми и ночью, когда никто не видит ![]() В общем - http://isaserver.org -------------------- Говорят, что население в стране все меньше и меньше. А народу по утрам в метро почему-то все больше и больше... |
|||
|
||||
Alexy |
|
|||
Новичок Профиль Группа: Участник Сообщений: 5 Регистрация: 8.10.2002 Репутация: нет Всего: нет |
на машине подключеной к инету ето прокатывает - не использовать прокси,
Аська походу напрямую ломиться и все, а вот остальные, которые через ису инет получают нифига не могут аськой подрубиться... |
|||
|
||||
TwoK |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 259 Регистрация: 25.3.2002 Репутация: нет Всего: нет |
1. Адрес внутреннего интерфейса прописывал?
2. В пакет фильтрах точно все разрешено? или НИЧЕГО НЕ ЗАПРЕЩЕНО? 2. Запости сюда строчки (5 или 6, как обычно бывает когда аське не влмиться) из FWSEXTDxx. Если стремает, имена пользователей и ip интерфейса затри. -------------------- Говорят, что население в стране все меньше и меньше. А народу по утрам в метро почему-то все больше и больше... |
|||
|
||||
Alexy |
|
|||
Новичок Профиль Группа: Участник Сообщений: 5 Регистрация: 8.10.2002 Репутация: нет Всего: нет |
Две строчки из лога файрвола...
10.1.3.2 - - 2002-10-08 12:56:34 SERVER login.icq.com - - 32517 - - - - GHBN 11001 2 0 10.1.3.2 - - 2002-10-08 14 ![]() В Protocol rules правило: разрешить весь айпи трафик всегда для любых запросов. в пакет фильтр стоит: Filter Type: custom ip protokol: Any Direction: Both Local Computer: default ip adresses on the external interface (прописывание сетки чеерз адрес и маску тоже ничего не дали) Remout computer: All remout computers |
|||
|
||||
TwoK |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 259 Регистрация: 25.3.2002 Репутация: нет Всего: нет |
Ладно, давай пойдем другим путем.
1. login.icq.com вообще пингуется? а. с машины, на которой иса. б. с машины, на которой аська. 2. что будет, если пропинговать его, и в аську выставить ip напрямую? а. навозможно установить соединение (окно выскакивает практически моментально после попытки коннекта). б. невозможно установить соединение (аська долго "думает", а потом выдает сообщение). 3. какой dns прописан на сетевой карте машины с аськой? а. адрес внутреннего интерфейса машины с исой б. адрес внешнего интерфейса с исой в. адрес, выданный провайдером (взятый откуда-то еще, короче, левый адрес из Интернета) 4. какой dns прописан на внутреннем интерфейсе машины с исой? а. адрес, выданный провайдером(... то же, что и 3в) б. адрес внешнего интерфейса в. адрес самого себя (т.е. какой ip, такой и dns) -------------------- Говорят, что население в стране все меньше и меньше. А народу по утрам в метро почему-то все больше и больше... |
|||
|
||||
Slonyash |
|
|||
Новичок Профиль Группа: Участник Сообщений: 4 Регистрация: 5.10.2009 Репутация: нет Всего: нет |
Слава богу, тема ещё не закрыта. Прочитал ваше старинное сообщение относительно сабжа, но тема зависла без решения. А я как раз попал в похожую ситуацию. Т.е. стоит ИСА 2004, на клиентской машине стоит аська, и не проходит - зависает в режиме ожидания. 1.С кома аськи login.icq.com не пингуется, с сервака ИСЫ - пингуется. 2. Ставишь адрес цифровой - тот же компот - бесконечное ожидание. Права на ИСА-сервак у меня есть, но сам я в нем - около нуля. Не поможете советом ? Это сообщение отредактировал(а) Slonyash - 5.10.2009, 15:04 |
|||
|
||||
Akella |
|
|||
![]() Творец ![]() ![]() ![]() ![]() Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: 73 Всего: 329 |
||||
|
||||
![]() ![]() ![]() |
Правила форума "Windows" | |
|
Запрещается! 1. Обсуждать взлом и делиться кряками 2. Способствовать созданию и распространению вирусов
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella. |
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | MS Windows | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |