MS ISA Server (часть 1) - [77] :: В помощь системному администратору

Доброго времени суток!
Подскажите в чем может быть проблема - никак не получается настроить работу ISA 2004 SE SP1
Исходные данные: сервер win 2003 sp1, включен в домен. Контроллер домена - на другом сервере, там же DHCP и DNS. На ISA две сетевые карты: одна наружу, вторая внутрь. На сервере ISA 2004 SE SP1. Систем полиси не изменял.
Почтовый сервер postfix на линухе крутится в этой же сети и имеет внешний айпишник из той же подсети что и внешний айпишник сервера на котором установлена ISA .
На клиентах win2000proff установлен FWC. FWC сервер с ISA опознает. В настройках IE прописаны автоконфигурация, прокси через порт 8080. Включена аутентификация - basic и integrated. Галка "требовать аутентификацию всех" не стоит.

Прописываю правила для протоколов HTTP и HTTPS: allow from internal to external для all users. Если вместо all users подставлять группу пользователей из домена, то все тоже прекрасно работает. К правилу по HTTP претензий совсем нет. Работает,и если в настройках карт клиентов шлюз с ISA прописан, и если не прописан.

Второе правило для почты: allow pop3 smtp from internal to external для all users.
Если в настройках карт клиентов шлюз прописан, то сие правило работает; если подставить вместо all users группу пользователей из домена, то в логах denied connection (вроде понятно почему - SecureNAT аутентификацию не поддерживает)
Хорошо, убираю шлюз из сетевых настроек клиента. Почта не работает ни с all users, ни c доменной группой. Outlook пишет :
Задача 'xxxxxxx - получение' сообщила об ошибке (0x800CCC0F) : 'Подключение к серверу было прервано. Если ошибка повторится, обратитесь к администратору сервера или поставщику услуг Интернета.'
В логах ISA вообще ничего нету.
Попробовал разрешить доступ в инет для Miranda, создав соответствующее правило для порта 5190, тоже нет коннекта.

В общем, при попытке работать через FWC работает только web. Закралось сомнение, что по каким то причинам почтовый клиент( и miranda) не подхватывают настройки FWC. Или есть еще какая причина, которую я по своему чайничеству пока еше уразуметь не могу.
В настройках FWC на сервере поставил outlook disable 0, но ничего не поменялось. Клиента пробовал переустановить - все пустое.

Поможите, пожалуйста в разрешении ситуевины... что то совсем туго

Спасибо. Дмитрий

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105