Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2006.12.03;
Скачать: CL | DM;

Вниз

Проблема с авторизацие в цепочке ISA серверов   Найти похожие ветки 

 
vidiv ©   (2006-11-10 11:41) [0]

Конструктивно:
Есть такая сеть:
Internet <-> 10.0.0.0 <-> 192.1.1.0, т.е. есть сервер смотрящий в инет и в сеть 10.0.0.0 и есть сервер смотрящий в сеть 10.0.0.0 и в сеть 192.1.1.1. Пусть первый сервер (10.0.0.1) зовется GW7, а второй RISE (10.10.32.1, 192.1.1.1).

В обоих внутренних сетях свой домен. в первой он зовется main.nt, во второй root (  ). Между доменами прописано взаимное доверие.

На сервере GW7 установлен ISA сервер на неограниченый доступ определенным пользователям (входящих в определенную группу Домена). На локальном интерфейсе включен Фаерволклиент и вебпрокси.

Клиенты из сети 10.0.0.0 входящих в домен и имеющие FireWall Client успешно открывают сайты (через вебпрокси), а также спокойно пользуются аськой и пр. Причем все через FireWallClient.

На сервере RISE тоже установлен ISA сервер... Прописан Web Chain и FireWall Chain. установлен пользователь и пароль... на компьютерах сети 192.1.1.0 тоже установлены фаерволклиенты. Так вот от клиентов этой сети работает только WEB, а icq и пр. не работает.
в логах сервера RISE появляется надпись: сервер 10.0.0.1 недоступен и будет попытка подсоединится еще.

В очень очень редких случаях соединения из сети 192.1.1.0 в интернет проходили, но крайне нестабильно.

Пинг открыт.

Еще, контролер домена main.nt находится не на одной машине с сервером ISA, а на сервере CS (10.0.0.5).

Вобщем тупик. Почему не работает мне непонятно совсем.

В хелпе про настройку вышестоящего ISA сервера (в моем случае это из сети 10.0.0.0) сказано следующее:

Кроме того, на вышестоящем компьютере необходимо настроить клиент межсетевого экрана для выбора компьютера ISA Server вручную. Затем следует указать IP-адрес компьютера ISA Server вместо полного доменного имени.

Что значит выбор компьютера ISA Server вручную я так и не понял.

Кто сталкивался с проблемой? Кто решал подобную задачу, прошу откликнуться!!!

 
vidiv ©   (2006-11-11 10:38) [1]

up (


Страницы: 1 вся ветка

Текущий архив: 2006.12.03;
Скачать: CL | DM;

Наверх




Память: 0.47 MB
Время: 0.072 c
2-1163518866
Anton1986
2006-11-14 18:41
2006.12.03
Подобие ссылки

15-1163535845
sgTrA2_7605
2006-11-14 23:24
2006.12.03
работа с exe-файлом проекта Делфи

2-1163184821
_Ламер_
2006-11-10 21:53
2006.12.03
null или нуль?

6-1152840201
verybadbug
2006-07-14 05:23
2006.12.03
cookie

2-1163771014
novill
2006-11-17 16:43
2006.12.03
Как сделать, чтобы при создании стандартной формы свойство