EZH
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В ISA я новичек, поэтому прошу помочь разобраться с веб-доступом извне к почтовому серверу по фиксированному IP (без всяких DNS-имен).
Есть сервер под W2k3 EE: сетевуха в локалку (192.168.0.x) и сетевуха в инет (фиксированный внешний IP).
На этом сервере (192.168.0.2): ISA 2004 EE и почтовый сервер MDaemon Pro 8.1.3, который имеет встроенный Web-сервер WorldClient для веб доступа к почте. Он слушает http-запросы по порту 3000 (настраивается).
Единственный вариант как работает этот веб-доступ - только на самом сервере по запросу http://localhost:3000. Но по http://192.168.0.2:3000 уже не работает ни с самого сервера, ни с машин в локалке. По внешнему IP (что в общем-то и нужно) тоже никак не работает.
В логах, при http://(внешний IP):3000 с сервера, ISA пишет:
Client IP: 192.168.0.2
Destination IP: 192.168.0.2
Destination Port: 8080
Protocol: http
Action: Denided Connection
Rule: [Enterprise] Default Rule
HTTP Status Code: 12202 The ISA Server denided the specified URL
Client User Name: anonymous
Source Network: Local Host
Destination Network: Local Host
URL: http://(внешний IP):3000
Log Record Type: Web Proxy Filter
Т.е. как обыно режется последним правилом по умолчанию. Пытался просто создавать правило пропускать из External в Localhost HTTP для All Users. Пробовал публиковать и как веб сервер, и как почтовый сервер с выбором Outlook Web Access (я так понял аналогичная штука для Exchange), но тщетно, видимо путаюсь в этих настройках.
Помогите пожалуйста разобраться  |
Всего записей: 1738 | Зарегистр. 02-09-2004 | Отправлено: 20:48 27-11-2005 | Исправлено: EZH, 20:48 27-11-2005 |
|
т.е. если внутри сети есть DNS который резолвит и внутрение адреса и внешние он и должен быть прописан на внутр интерфейсе исы - на внеш.соот пусто. Подробнее - см.книгу его.