Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2006.12.03;
Скачать: CL | DM;

Вниз

Проблема с авторизацие в цепочке ISA серверов   Найти похожие ветки 

 
vidiv ©   (2006-11-10 11:41) [0]

Конструктивно:
Есть такая сеть:
Internet <-> 10.0.0.0 <-> 192.1.1.0, т.е. есть сервер смотрящий в инет и в сеть 10.0.0.0 и есть сервер смотрящий в сеть 10.0.0.0 и в сеть 192.1.1.1. Пусть первый сервер (10.0.0.1) зовется GW7, а второй RISE (10.10.32.1, 192.1.1.1).

В обоих внутренних сетях свой домен. в первой он зовется main.nt, во второй root (  ). Между доменами прописано взаимное доверие.

На сервере GW7 установлен ISA сервер на неограниченый доступ определенным пользователям (входящих в определенную группу Домена). На локальном интерфейсе включен Фаерволклиент и вебпрокси.

Клиенты из сети 10.0.0.0 входящих в домен и имеющие FireWall Client успешно открывают сайты (через вебпрокси), а также спокойно пользуются аськой и пр. Причем все через FireWallClient.

На сервере RISE тоже установлен ISA сервер... Прописан Web Chain и FireWall Chain. установлен пользователь и пароль... на компьютерах сети 192.1.1.0 тоже установлены фаерволклиенты. Так вот от клиентов этой сети работает только WEB, а icq и пр. не работает.
в логах сервера RISE появляется надпись: сервер 10.0.0.1 недоступен и будет попытка подсоединится еще.

В очень очень редких случаях соединения из сети 192.1.1.0 в интернет проходили, но крайне нестабильно.

Пинг открыт.

Еще, контролер домена main.nt находится не на одной машине с сервером ISA, а на сервере CS (10.0.0.5).

Вобщем тупик. Почему не работает мне непонятно совсем.

В хелпе про настройку вышестоящего ISA сервера (в моем случае это из сети 10.0.0.0) сказано следующее:

Кроме того, на вышестоящем компьютере необходимо настроить клиент межсетевого экрана для выбора компьютера ISA Server вручную. Затем следует указать IP-адрес компьютера ISA Server вместо полного доменного имени.

Что значит выбор компьютера ISA Server вручную я так и не понял.

Кто сталкивался с проблемой? Кто решал подобную задачу, прошу откликнуться!!!

 
vidiv ©   (2006-11-11 10:38) [1]

up (


Страницы: 1 вся ветка

Текущий архив: 2006.12.03;
Скачать: CL | DM;

Наверх




Память: 0.47 MB
Время: 0.041 c
2-1163700111
Ingwar
2006-11-16 21:01
2006.12.03
Как прервать цикл ожидания посылки (ComPort 3.1 от WinSoft a)

6-1152778501
Lex_!
2006-07-13 12:15
2006.12.03
TWebBrowser + автоматическое действие

15-1163203226
Германн
2006-11-11 03:00
2006.12.03
Общество защиты от животных

15-1163075530
!g
2006-11-09 15:32
2006.12.03
Microsoft Visual Studio 2005

2-1163087508
любитель
2006-11-09 18:51
2006.12.03
Удалении директории при удалении записи