Chertenok.ru - все о программировании
Вход  |  Регистрация  |  Поиск 
Праздник
Завтра :

День взятия турецкой крепости Измаил русскими войсками под командованием А.В. Суворова (1790)


СРОЧНО! HELP! Проблема с ISA Server 2004


Новая тема  Ответить  Печать Предыдущая тема  Следующая тема
Автор Сообщение
Пол:Жен Kate
Постоянный участник


Возраст: 34
Знак зодиака: Стрелец
Зарегистрирован: 04.06.2007
Сообщения: 154

СообщениеСр, 08-Окт-2008 10:34    Заголовок сообщения: СРОЧНО! HELP! Проблема с ISA Server 2004
Цитата

Есть один из интернет-серверов на ISA 2004. Некоторые рабочие станции работают через MS isa firewall client (некоторые программы, например некоторые клиент-банки не работают корректно без него), остальные без него.
Проблема в следующем:
Те, кто работают без клиента - все ОК. У тех же, у кого они стоят, не с того не с сего перестал работат интернет, из-за того, что клиент перестал видеть интернет-сервер. Клиент не видит сервер, т.к. почему-то не может к нему обратиться по NetBios имени. Т.е. другими словами, проблема в том, что интернет-сервер не видится по имени, но видится по адресу. Удалила ISA сервер, имя стало видно. Поставила заново, все то же, ОК, у всех все работало. Вдруг все имя опять не стало видится.

Пробовала сервис-паки для исы ставить, вплодь до 3его. Не помогло. Знаю что поможет переустановка, но также знаю что на какое-то время, и также знаю что сейчас это делать нельзя, т.к. встанет работа подразделения компании.

Что делать? В чем проблема? Компьюютер (сервер) только что отформатированный. Проблема явно не в вирусах.
В начало
Посмотреть профиль Отправить личное сообщение
DrPass
Знающий :)
/Почетный Модератор/


Возраст: 38
Знак зодиака: Лев
Зарегистрирован: 02.05.2002
Сообщения: 5708
Откуда: Донецк
СообщениеСр, 08-Окт-2008 10:53 
Цитата

Может, у тебя ISA не дает доступа к DNS-серверу, и доступ к интернет-серверам есть до тех пор, пока живет DNS-кеш?
_________________
Да пребудет с вами Сила!
В начало
Посмотреть профиль Отправить личное сообщение
Пол:Жен Kate
Постоянный участник


Возраст: 34
Знак зодиака: Стрелец
Зарегистрирован: 04.06.2007
Сообщения: 154

СообщениеСр, 08-Окт-2008 19:55 
Цитата

DrPass,
не совсем поняла, зачем мне нужен DNS-сервер для того, чтобы обратиться внутри локальной сети с одного компьютера (пользователя) на другой компьютер (севрер ISA) по NetBios-имени? Ты ведь это имел в виду, или я не так тебя поняла?

Как бы то ни было, как я и предполагала, удалила ISA - все сразу стало видиться по имени, и поставила/настроила ISA - тоже пока все видится по имени (даже после очистки DNS-кэша на клиентских компьютерах). Таким же образом я решила эту проблему 2 дня назад когда впервые после переустановки системы с ней столкнулась, решила что эта проблема не должна больше в обозримом будущем вернуться, так нет - продержалось как раз 2 дня, и опять - у всех все работает, но только по АйПи, а те у кого isa firewall client - плачут (т.к. почему-то по АйПи конектится к прокси не хочет, требует по имени). Не знаю, сколько проработает это все, не хочется каждые 2 дня ИСУ переставлять :)

P.S. ISA Server 2004 Standart Edition, Windows 2003 Server SP2 - раньше никогда таких проблем не было.
В начало
Посмотреть профиль Отправить личное сообщение
DrPass
Знающий :)
/Почетный Модератор/


Возраст: 38
Знак зодиака: Лев
Зарегистрирован: 02.05.2002
Сообщения: 5708
Откуда: Донецк
СообщениеСр, 08-Окт-2008 23:57 
Цитата

to Kate
Не, мне показалось, что ты не видишь то, что находится "с другой стороны" ISA. Если не видится сам этот файрвол, тут что-то другое... Но тоже есть, кстати, обходной вариант. Если он по IP нормально видится, пропиши его IP в файле Hosts. Должно сработать

_________________
Да пребудет с вами Сила!
В начало
Посмотреть профиль Отправить личное сообщение
Пол:Жен Kate
Постоянный участник


Возраст: 34
Знак зодиака: Стрелец
Зарегистрирован: 04.06.2007
Сообщения: 154

СообщениеЧт, 09-Окт-2008 7:53 
Цитата

Действительно! Что-то мне эта мысль не пришла. Если случиться такое опять надо попробовать. Хотя если даже получится - это будет удаление последствий, а не причины.
В начало
Посмотреть профиль Отправить личное сообщение
Пол:Муж Dave
Модератор


Возраст: 43
Знак зодиака: Лев
Зарегистрирован: 08.08.2002
Сообщения: 1208
Откуда: Yaroslavl
СообщениеПт, 10-Окт-2008 9:29 
Цитата

Самым первым правилом в списке поставь from Anywhere, to Anywhere, All Outbound Traffic, All Users.
Это для тестирования. Т.е. если при работе этого правила, твоя проблема исчезнет, то значит дело именно в настройках Firewall-политики исы.
Далее...
1. Внутренний сетевой адаптер должен располагаться первым в списке, потом уже идет внешний (см. расширенные настройки сети в винде).
2. ДНС-сервер должен иметь доступ в инет по ДНС-протоколам.
3. В настройках исы (Configuratio - Networks - Internal) в закладке Domains нужно указать свой внутренний домен.
4. Integrated и Basic аутентификация тоже нужны (если конечно вместо Basic не указана другая).
5. Nslookup должен работать изнутри сети как внутри нее, так и наружу.
6. Не забываем про важность порядка расположения правил.
7. Заглядывать в логи тоже полезно.

Да.... и еще... NetBIOS-имя ISA-сервера вообще не рекомендую ставить в настройках FWC. Только IP.

_________________
Не убегай от снайпера - умрешь уставшим !
В начало
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Показать сообщения:   
Страница 1 из 1
Перейти:  
Новая тема  Ответить  Печать

Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете присоединять файлы в этом форуме
Вы можете скачивать файлы в этом форуме
хостинг от .masterhost 
Rambler's Top100