MS ISA Server (часть 1) - [19] :: В помощь системному администратору

ЛЮДИ ХЕЛП.

Если я в рулесах на протоколы FTP и POP указываю группу из AD - то HTTP пашет, а почта и ФТП ошибки дают. А еслит в рулесах устанавливаю Any Request или Clents Address Set (диапазон адресов локалки) то всё пашет. При этом не важно, рулесы на все протоколы и на все направления ставлю или только на конкретный протокол (POP или FTP)

Я так немного почитал и вот к чему пришёл: все программы, которые используют протокол HTTP являются клиентами WebProxy ISA сервера, а все остальные (FTP, POP, SMTP и т.п.) являются клиентами Firewall Proxy всё тогоже ISA сервера (их называют SecureNAT клиентами).
В WebProxy клиентах явно указывается сервер прокси.
А вот эти SecureNAT и не могут работать с обычным, так называемым, WebProxy. И поэтому у них в принципе в настройках даже нет установок прокси. Для них существует FirewallProxy, который обслуживает этих SecureNAT-клиентов. Так, дальше. Если у них нет настроек прокси, как же они могут получить доступ к Инету? Здесь как раз используется технология трансляции сетевых адресов (NAT-Network Address Translation). Этот NAT по принципу действия тот же Прокси, т.е. транслирует адреса локалки в паблик-адрес Инета и наоборот. Т.е. нужен комп, который обладает паблик-адресом и может все IP-адреса компьютеров из своей локалки транслировать в пабликIP и наоборот (т.е. работает на транспортном уровне, а не на канальном (или на более высоком, фиг знает) как обычный прокси) и этот комп называется ШЛЮЗОМ. Для SecureNAT программ всё происходит прозрачно если всё настроенно нормально.
А нормально, я так понял, это если ШЛЮЗ обладает IP-шником компа из локалки и может его транслировать. Что и происходит если в ИСА установить в рулесах Aplies To-Any Request или Clents Address Set. Если Any Request - то ИСА берет из этотого самого Any Request IP-шник компа. Ну а при Clents Address Setсамо собой берет IP-шник.

И вот в чём моя проблемма: я то ставлю на рулесы имя группы безопасности из домена или имя юзера из домена. А ИСА видимо не может сопоставить этому имени IP-шник, вот и отклоняет запросы. А если ставить Any Request или Clents Address Set то проблемма само отпадает.

Прально я понял то, что вычитал? Или нет? И правильны ли мои выводы? А то у меня большие сомнения на счёт своих выводов...

Вы можете сказать, ну и фиг с ним, с этими именами юзеров, статистика по HTTP же нормально по именам идёт. Ставть диапазон адресов.

Но!!! Мне надо, чтобы во всех репортах при учёте трафика конкретного юзера (домен/имя) кроме HTTP трафика также уитывался и POP и FTP и другие.

Эх... Как сделать? Подскажите... Плиз...
Осень надо.

У меня такой софт (на всякий случай): WinServer2003+ISA(SP1+FP1+Win2003HotFix)+Exchange2003. RRAS не установлен, на самом серваке осн. шлюз не прописан. ДНС поднят и форвардит запросы, которые не смог разрешить в ДНС провайдера. WINS также не установлен. Ммм... Что ещё??? Ну вроде всё....

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105