Проблема такая:
есть ISA server enterprize ed. + sp1
win2000 server

Установлены клиенты файрвола для исы.
в филтрах пакетов разрешены протоколы ICQ

и всеравно не работает нишиша...

где рыть ?

Цитата(Alexy @ 08.10.2002, 03:52)

есть ISA server enterprize ed.

А что такое ISA сервер?

А на что ругается?

ругается так:

немогу присоедениться к сокс серверу
входящее событие блокированно
проверьте настройки файрвола.

но:  в фильтрации пакетов вообще все разрешено. все протоколы от любых клинетов к любым клиентам.

прокси клиент установлен и запущен.

Значит дело точно в файрволе, если до этого все работало. Скорее всего у тебя гдето всетаки чтото не так, пакеты от аськи посылаются, но не принимается ответ, попробуй изменить файрвол на какой нибудь другой, а не ISA вский.

Приветствую.

Alexy

С исой - не как с обычным firewallом. Аську надо настроить на firewall, но не на прокси. То есть в настройках Connections:

1 вкладка General ставим
  Firewall ip settings = Always Use external ip

2 вкладка server
  Host=login.icq.com
  port=5190
  Using Firewall врубаем
  Not Using Proxy врубаем
  Keep connection alive врубаем

3 вкладка firewall

 я пробовал с SOCKS5 (так как там где я пробовал -  не всем все можно, как у тебя) - не работало. Работает с SOCKS4.
 HOST=адрес внутреннего интерфейса ИСЫ
 port=1080
 use proxy to resolve hostnames врубаем
 остальное снять

на четвертой вкладке все пофиг.

Если не поможет. В папке исы есть папка LOGS. По умолчанию (если ничего не менял) иса ведет достаточно подробные логи, тебя интересует FWSEXTDxxx, соответственно вместо ххх - дата, когда аська ломилась в интернет. Посмотри, там достаточно подробно все расписано.

Если все равно не поможет. Попробуй принудительно разрешить ip машины на которой есть аська - доступ к login.icq.com в http и в пакетах - порт 5190. Временно попробуй. Если поможет именно это - придется разрешить всем персонально (можно в группы или adress sets добавить) и ждать sp2

MMM

Цитата

попробуй изменить файрвол на какой нибудь другой, а не ISA вский

ISA - rulezz Если надо поподробнее - с удовольствием напишу  

Цитата

А что такое ISA сервер?

Microsoft Internet Secure&Acceleration Server. Работает как firewall+ip filter+http+ftp proxy в одном флаконе. При интеграции в AD позволяет контролировать доступ в интернет вплоть до отдельных пользователей и групп из AD. То есть, Х можно на рамблер и яндекс, У на апорт и лайкос, а Z только в папку /top100 рамблера. Может блокировать доступ на определенные страницы по hostname и ip - соответственно, баннеры и порнуху. Блок сожет быть с выдачей определенной страницы пользователю или с редиректом на другую страницу. Работает в режимах "все запрещено, а дальше разрешайте сами" и "все разрешено, а дальше запрещайте сами". Имеет шедулер (когда кому куда можно).Соответственно можно настроить, какому пользователю какой порт можно использовать и в каком направлении, а какому нельзя. Имеет ActiveCache (отключаемый), который смотрит, какие страницы являются наиболее посещаемыми и ночью, когда никто не видит , проверяет их на изменение. Соответственно когда с утра люди приходят на работу и ломятся на rbc, он уже "готов к труду и обороне". Позволяет ставить на себя надстройки. Фильтры содержания, например, или антивирусы.

В общем - http://isaserver.org

на машине подключеной к инету ето прокатывает - не использовать прокси,
Аська походу напрямую ломиться и все,
а вот остальные, которые через ису инет получают нифига не могут аськой подрубиться...

1. Адрес внутреннего интерфейса прописывал?
2. В пакет фильтрах точно все разрешено? или НИЧЕГО НЕ ЗАПРЕЩЕНО?
2. Запости сюда строчки (5 или 6, как обычно бывает когда аське не влмиться) из FWSEXTDxx. Если стремает, имена пользователей и ip интерфейса затри.

Две строчки из лога файрвола...

10.1.3.2 - - 2002-10-08 12:56:34 SERVER login.icq.com - - 32517 - - - - GHBN 11001 2 0


10.1.3.2 - - 2002-10-08 148:49 SERVER login.icq.com - - 1452 - - - - GHBN 13301 3 0

В Protocol rules правило: разрешить весь айпи трафик всегда для любых запросов.

в пакет фильтр стоит:

Filter Type:
custom
ip protokol: Any
Direction: Both

Local Computer:
default ip adresses on the external interface
(прописывание сетки чеерз адрес и маску тоже ничего не дали)

Remout computer:
All remout computers

Ладно, давай пойдем другим путем.

1. login.icq.com вообще пингуется?
 а. с машины, на которой иса.
 б. с машины, на которой аська.
2. что будет, если пропинговать его, и в аську выставить ip напрямую?
 а. навозможно установить соединение (окно выскакивает практически моментально после попытки коннекта).
 б. невозможно установить соединение (аська долго "думает", а потом выдает сообщение).
3. какой dns прописан на сетевой карте машины с аськой?
 а. адрес внутреннего интерфейса машины с исой
 б. адрес внешнего интерфейса с исой
 в. адрес, выданный провайдером (взятый откуда-то еще, короче, левый адрес из Интернета)
4. какой dns прописан на внутреннем интерфейсе машины с исой?
 а. адрес, выданный провайдером(... то же, что и 3в)
 б. адрес внешнего интерфейса
 в. адрес самого себя (т.е. какой ip, такой и dns)

Слава богу, тема ещё не закрыта. Прочитал ваше старинное сообщение относительно сабжа, но тема зависла без решения. А я как раз попал в похожую ситуацию. Т.е. стоит ИСА 2004, на клиентской машине стоит аська, и не проходит - зависает в режиме ожидания. 
1.С кома аськи login.icq.com не пингуется, с сервака ИСЫ - пингуется. 
2. Ставишь адрес цифровой - тот же компот - бесконечное ожидание.
Права на ИСА-сервак у меня есть, но сам я в нем - около нуля. Не поможете советом ?

Это сообщение отредактировал(а) Slonyash - 5.10.2009, 15:04

%)
Slonyash, чувак, ты думаешь, что TwoK сидит и ждёт пока ты поднимешь тему 7-ми!!! летне давности?

Добавлено через 47 секунд
Slonyash, советую создать новую тему в разделе Сетевые технологии.