MS ISA Server (часть 1) - [46] :: В помощь системному администратору

Помогите понять по логам ISA чего проге не хватает для выхода в инет.
В общем вот что прога делает судя по логам ISA, звиняйте, сам пока логи не очень читать умею, вот что в логах:

когда в проге ставлю галку "работать через прокси" и прописываю имя прокси и его порт в логах видно:

Код:

- файл WEB... после пары запусков
194.0.0.16anonymousJam-DesktopPC/1.1.4.8N2004-09-2210:10:27w3proxyVENUS-roadinfo.vessolink.ru-80-914258httpTCPGEThttp://roadinfo.vessolink.ru:80/roadinfo.txt--407---

194.0.0.16anonymousJam-DesktopPC/1.1.4.8N2004-09-2210:12:04w3proxyVENUS-roadinfo.vessolink.ru-80-914258httpTCPGEThttp://roadinfo.vessolink.ru:80/roadinfo.txt--407---

Когда запускаю без этой галки, т.е. работа идет не через прокси, а видимо через Firewall Client:

Код:

- файл WEB... после трех запусков
127.0.0.1anonymousJam-DesktopPC/1.1.4.8N2004-09-2210:15:16w3proxyVENUS-roadinfo.vessolink.ru-80-2473370httpTCPGEThttp://roadinfo.vessolink.ru:80/roadinfo.txt--403---

127.0.0.1anonymousJam-DesktopPC/1.1.4.8N2004-09-2210:15:59w3proxyVENUS-roadinfo.vessolink.ru-80-2473370httpTCPGEThttp://roadinfo.vessolink.ru:80/roadinfo.txt--403---

127.0.0.1anonymousJam-DesktopPC/1.1.4.8N2004-09-2210:16:47w3proxyVENUS-roadinfo.vessolink.ru-80-2473370httpTCPGEThttp://roadinfo.vessolink.ru:80/roadinfo.txt--403---

- файл FW... после трех запусков
194.0.0.16alexjaminternet.exe:3:5.0Y2004-09-2210:15:58fwsrvVENUS-roadinfo.vessolink.ru213.33.183.83------GHBN---0-Allow ProtocolAllow Site2670

194.0.0.16alexjaminternet.exe:3:5.0Y2004-09-2210:15:59fwsrvVENUS--213.33.183.8380---80TCPConnect---0-Allow Protocol-2677951

194.0.0.16alexjaminternet.exe:3:5.0Y2004-09-2210:15:59fwsrvVENUS--213.33.183.8380230-337080TCPConnect---20000-Allow Protocol-2677951

194.0.0.16alexjaminternet.exe:3:5.0Y2004-09-2210:16:47fwsrvVENUS-roadinfo.vessolink.ru213.33.183.83------GHBN---0-Allow ProtocolAllow Site2680

194.0.0.16alexjaminternet.exe:3:5.0Y2004-09-2210:16:47fwsrvVENUS--213.33.183.8380---80TCPConnect---0-Allow Protocol-2687952

194.0.0.16alexjaminternet.exe:3:5.0Y2004-09-2210:16:47fwsrvVENUS--213.33.183.8380300-337080TCPConnect---20000-Allow Protocol-2687952

194.0.0.16alexjaminternet.exe:3:5.0Y2004-09-2210:17:22fwsrvVENUS-roadinfo.vessolink.ru213.33.183.83------GHBN---0-Allow ProtocolAllow Site2690

194.0.0.16alexjaminternet.exe:3:5.0Y2004-09-2210:17:22fwsrvVENUS--213.33.183.8380---80TCPConnect---0-Allow Protocol-2697953

194.0.0.16alexjaminternet.exe:3:5.0Y2004-09-2210:17:22fwsrvVENUS--213.33.183.8380320-337080TCPConnect---20000-Allow Protocol-2697953

Кто-нить может подсказать что ее не устраивает?
Мануала к проге нет. Настроек кроме прокси и порта тоже нет.
Если прокси и порт не прописывать то похоже она ломится в инет посредством Firewall Client.

Да, общие данные: домен w2k, ISA 2000 Enterprise, в инет все идут через Firewall Client.

Сделал по другому, памятуя недавние выкрутасы с FlashGet, полез в http редиректор и включил прямой редирект запросов на требуемые сайты. Заработало.
Черт, но ведь не правильно это! С такой опцией все кому не лень куда хотят могут лезть игнорируя правила, так?
Как сделать редирект только для этой проги, а не для всех?

Добавлено
Еще вопрос по HTTP Redirector: Send to requested Web server (ISA 2000)
Понятно что запросы перенаправляются на требуемые сайты напрямую.
Не могу понять что делает сабж:
1) разрешает всем лазить в инет в обход Site and Content Rules?
2) кеширование перестает работать?

Аутентификация стоит только Integrated.
Как добиться того чтобы и правила Site and Content Rules работали, и Send to requested Web server так же работало?
Т.е. нужна следующая схема работы:
Если попытаться через FlashGet закачать видео (для этого нам нужно Send to requested Web server), а в Site and Content Rules при этом будет стоять запрет на видео, то нужно чтобы FlashGet не смог скачать видео, а все остальное смог.
Как этого добиться? Видел совет что надо добавить к аутентификации галочку basic with this domain, тогда схема будет работать.
Что скажете? Насколько опасна галка basic with this domain?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105