Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2006.12.03;
Скачать: CL | DM;

Вниз

Проблема с авторизацие в цепочке ISA серверов   Найти похожие ветки 

 
vidiv ©   (2006-11-10 11:41) [0]

Конструктивно:
Есть такая сеть:
Internet <-> 10.0.0.0 <-> 192.1.1.0, т.е. есть сервер смотрящий в инет и в сеть 10.0.0.0 и есть сервер смотрящий в сеть 10.0.0.0 и в сеть 192.1.1.1. Пусть первый сервер (10.0.0.1) зовется GW7, а второй RISE (10.10.32.1, 192.1.1.1).

В обоих внутренних сетях свой домен. в первой он зовется main.nt, во второй root (  ). Между доменами прописано взаимное доверие.

На сервере GW7 установлен ISA сервер на неограниченый доступ определенным пользователям (входящих в определенную группу Домена). На локальном интерфейсе включен Фаерволклиент и вебпрокси.

Клиенты из сети 10.0.0.0 входящих в домен и имеющие FireWall Client успешно открывают сайты (через вебпрокси), а также спокойно пользуются аськой и пр. Причем все через FireWallClient.

На сервере RISE тоже установлен ISA сервер... Прописан Web Chain и FireWall Chain. установлен пользователь и пароль... на компьютерах сети 192.1.1.0 тоже установлены фаерволклиенты. Так вот от клиентов этой сети работает только WEB, а icq и пр. не работает.
в логах сервера RISE появляется надпись: сервер 10.0.0.1 недоступен и будет попытка подсоединится еще.

В очень очень редких случаях соединения из сети 192.1.1.0 в интернет проходили, но крайне нестабильно.

Пинг открыт.

Еще, контролер домена main.nt находится не на одной машине с сервером ISA, а на сервере CS (10.0.0.5).

Вобщем тупик. Почему не работает мне непонятно совсем.

В хелпе про настройку вышестоящего ISA сервера (в моем случае это из сети 10.0.0.0) сказано следующее:

Кроме того, на вышестоящем компьютере необходимо настроить клиент межсетевого экрана для выбора компьютера ISA Server вручную. Затем следует указать IP-адрес компьютера ISA Server вместо полного доменного имени.

Что значит выбор компьютера ISA Server вручную я так и не понял.

Кто сталкивался с проблемой? Кто решал подобную задачу, прошу откликнуться!!!

 
vidiv ©   (2006-11-11 10:38) [1]

up (


Страницы: 1 вся ветка

Текущий архив: 2006.12.03;
Скачать: CL | DM;

Наверх




Память: 0.47 MB
Время: 0.067 c
2-1163229279
#0FFFF
2006-11-11 10:14
2006.12.03
Иконка компонента

2-1163397294
Tex
2006-11-13 08:54
2006.12.03
Сохранение HTML с картинками в БД

2-1163396548
диффур
2006-11-13 08:42
2006.12.03
как организовать цикл по записям в таблице ib

3-1159288763
Climber
2006-09-26 20:39
2006.12.03
BDE &amp; FoxPro &amp; SQL

2-1163673385
iamdanil
2006-11-16 13:36
2006.12.03
Сделать папку общей