Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4) - [5] :: В помощь системному администратору

Isa Server 2006 установлен на Windows server 2003. Заведён в домен (домен1).
Имеются компьютеры с WinXPSP2+Internet Explorer 7:
- первый ПК в домене (домен2);
- второй ПК в рабочей группе.
Оба компьютера в одной сети с ISA, с обоих ISA пингуется, в обоих в настройках подключения IE указан прокси сервер и порт одинаковый.
На ПК из рабочей группы при запуске IE спрашивает логин/пароль - ввожу логин/пароль (из домена1), успешно соединяюсь с интернет.
На ПК из домена2 при запуске IE не спрашивает ничего, просто не соединяется, пишет:

Цитата:

Internet Explorer не может отобразить эту веб-страницу

Возможные причины:
Нет подключения к Интернету.
На веб-узле возникли неполадки.
Возможно, сделана опечатка в адресе.

Попробуйте сделать следующее:
Диагностика проблем подключения

Подробнее

Эта проблема может быть вызвана различными причинами, например:

Потеряно подключение к Интернету.
Этот веб-узел временно недоступен.
Нет доступа к DNS-серверу.
На DNS-сервере не найден адрес для домена этого веб-узла.
Если это безопасный адрес (HTTPS), выберите команду "Сервис", "Свойства обозревателя", "Дополнительно", и проверьте, что протоколы SSL и TLS в секции безопасности включены.

Для пользователей в автономном режиме

Вы можете просматривать веб-каналы, на которые вы подписаны и некоторые недавно просматривавшиеся веб-страницы.
Для просмотра веб-каналов, на которые есть подписка

Нажмите кнопку "Центр избранного" , выберите "Веб-каналы", а затем нужный веб-канал.

Для просмотра недавно посещенных веб-страниц (не всегда возможно)

Щелкните "Сервис", а затем "Работать автономно".
Нажмите кнопку "Центр управления избранным" , выберите "Журнал", а затем нужную веб-страницу.

На ISA в логе наблюдения:

Цитата:

Начато соединение PROXY 31.07.2008 13:31:33
Тип журнала: Служба межсетевого экрана
Состояние:
Правило:
Источник: Внутренняя (10.10.2.85:1356)
Назначение: Локальный компьютер (10.10.4.53:8080)
Протокол: HTTP-прокси
Пользователь:
Дополнительные сведения
Передано байтов: 0 Получено байтов: 0
Время обработки: 0ms Исходный IP-адрес клиента: 10.10.2.85
Агент клиента:

Закрытое соединение PROXY 31.07.2008 13:31:33
Тип журнала: Служба межсетевого экрана
Состояние:
Правило:
Источник: Внутренняя (10.10.2.85:1356)
Назначение: Локальный компьютер (10.10.4.53:8080)
Протокол: HTTP-прокси
Пользователь:
Дополнительные сведения
Передано байтов: 550 Получено байтов: 5163
Время обработки: 0ms Исходный IP-адрес клиента: 10.10.2.85
Агент клиента:

Использую на ПК из домена2 Mozilla, Opera - успешно выходят в интернет.

Т.о. ПК из другого домена (домен2) не может через IE7 в интернет, а ПК из рабочей группы может.
Установил клиента межсетевого экрана, IE сообщает тоже самое, плюс к тому блокируется клиент межсетевого экрана. Отключил проверку авторизации через клиента межсетевого экрана - клиент не блокируется, выход в интернет без изменений.
Без использования прокси - не помогло.

Как заставить IE7 из другого домена (домен2) работать через имеющуюся ISA в домене1?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146