MS ISA Server (часть 1) - [41] :: В помощь системному администратору

**********************
СУТЬ ПРОБЛЕМЫ:

При перезагрузке сервера не работают пакетные фильтры, а точнее, два, судя по количеству сообщений об ошибках. Суть этих пакетных фильтров - разрешить прохождение любых пакетов между Default IP address(es) on the external interface(s) и IP-адресами удаленных узлов - наших серверов в других офисах. Помимо этого есть фильтр, позволяющий смотреть веб-страницы. Он работает на ура.

Сервер смотрит двумя карточками в инет(если отваливается один провайдер - работаем по другому каналу), одной - в локалку.

Бывает 2 ситуации:

Либо службы ISA не запускаются вообще, либо запускаются, но фильтры не работают. После того, как делаешь фильтрам сначала Disable а потом Enable, все

начинает замечательно работать!

**********************

В журнале событий следующее:

Тип события: Ошибка
Источник события: Microsoft ISA Server Control
Категория события: Отсутствует
Код события: 14123
Дата: 03.08.2004
Время: 9:17:12
Пользователь: Н/Д
Компьютер: SERV
Описание:
Failed to create the Internet Protocol (IP) packet filter. For more information about this event, see ISA Server Help.Дополнительные сведения можно найти в

центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 41 01 00 c0 A..À

А вот что пишет по этому поводу майкрософт:

Event ID

14123

Event Message
Failed to create the Internet Protocol (IP) packet filter. For more information about this event, see ISA Server Help.

Top of page
Explanation
A static packet filter could not be created. System configuration might be incorrect, and the service might have attempted to create the filter for an

external remote host on an ISA Server internal interface, due to incorrect configuration for default routing. Otherwise, memory resources might be low.

Top of page
User Action
For system configuration problems, check the Local Address Table (LAT) configuration, run ipconfig/all to check TCP/IP configuration, and run Route -Print to

obtain a list of registered, persistent routes. To check the LAT, in the ISA Management console tree, click Servers and Arrays, click Name, click Network

Configuration, and then click Local Address Table. For low memory resources, close other applications or stop and restart the services.

**********************
Софт:

Windows 2003 Server English + MUI со всеми заплатами
Active Directory Domain Controller
Citrix Metaframe XP FR3 (база данных в Access)
Microsoft ISA Server 2000 SP2 (логи в MS SQL)
MIcrosoft SQL Server 2000 SP3
Panda EnterpriSecure (база данных в MS SQL)

*********************
Железо:

Мать Intel, 3 сетевухи Intel, RAM 2Гб Kingston

*********************
Топология сети:

ВНИМАНИЕ! Основные шлюзы настроены в службе маршрутизации и удаленного доступа, в не в свойствах интерфейса!!!

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : serv
Основной DNS-суффикс . . . . . . : k78.xxx.ru
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : k78.xxx.ru
xxx.ru

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 CT Network Connection
Физический адрес. . . . . . . . . : 00-02-B3-E9-89-F8
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.1

Интернет:

SKYNET - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) InBusiness(TM) 10/100 Network Ad
apter
Физический адрес. . . . . . . . . : 00-03-47-79-EB-B9
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 117.114.13.94
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 117.114.13.81
DNS-серверы . . . . . . . . . . . : 117.114.13.94

RELCOM - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/100 M Network Connection
Физический адрес. . . . . . . . . : 00-02-B3-E9-89-F9
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 113.242.215.105
Маска подсети . . . . . . . . . . : 255.255.255.240
Основной шлюз . . . . . . . . . . : 113.242.215.106
DNS-серверы . . . . . . . . . . . : 113.242.215.105

ШЛЮЗЫ *******

МАРШРУТИЗАЦИЯ НАСТРОЕНА ЗДЕСЬ!

В службе "маршрутизация и удаленный доступ"!

Назначение: 0.0.0.0
Маска подсети: 0.0.0.0
Шлюз: 113.242.215.106
Интерфейс: RELCOM
Метрика: 1

Назначение: 0.0.0.0
Маска подсети: 0.0.0.0
Шлюз: 117.114.13.81
Интерфейс: SKYNET
Метрика: 2

DHCP-сервер ********

Настроен DHCP-сервер, привязка - только к адаптеру LAN
Раздает адреса из диапазона 192.168.0.51-192.168.0.99

Адрес 192.168.0.1 подключения LAN настроен статически!

ISA SERVER *********

LAT: 192.168.0.0-192.168.0.255

ИДЕИ?

Я УЖЕ УПОТЕЛСЯ ИСКАТЬ СУТЬ ПРОБЛЕМЫ. То же самое на другом сервере в другом офисе, с единственной карточкой в интернет. Самое смешное, что третий сервер работает нормально....

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105