Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2006.12.03;
Скачать: CL | DM;

Вниз

Проблема с авторизацие в цепочке ISA серверов   Найти похожие ветки 

 
vidiv ©   (2006-11-10 11:41) [0]

Конструктивно:
Есть такая сеть:
Internet <-> 10.0.0.0 <-> 192.1.1.0, т.е. есть сервер смотрящий в инет и в сеть 10.0.0.0 и есть сервер смотрящий в сеть 10.0.0.0 и в сеть 192.1.1.1. Пусть первый сервер (10.0.0.1) зовется GW7, а второй RISE (10.10.32.1, 192.1.1.1).

В обоих внутренних сетях свой домен. в первой он зовется main.nt, во второй root (  ). Между доменами прописано взаимное доверие.

На сервере GW7 установлен ISA сервер на неограниченый доступ определенным пользователям (входящих в определенную группу Домена). На локальном интерфейсе включен Фаерволклиент и вебпрокси.

Клиенты из сети 10.0.0.0 входящих в домен и имеющие FireWall Client успешно открывают сайты (через вебпрокси), а также спокойно пользуются аськой и пр. Причем все через FireWallClient.

На сервере RISE тоже установлен ISA сервер... Прописан Web Chain и FireWall Chain. установлен пользователь и пароль... на компьютерах сети 192.1.1.0 тоже установлены фаерволклиенты. Так вот от клиентов этой сети работает только WEB, а icq и пр. не работает.
в логах сервера RISE появляется надпись: сервер 10.0.0.1 недоступен и будет попытка подсоединится еще.

В очень очень редких случаях соединения из сети 192.1.1.0 в интернет проходили, но крайне нестабильно.

Пинг открыт.

Еще, контролер домена main.nt находится не на одной машине с сервером ISA, а на сервере CS (10.0.0.5).

Вобщем тупик. Почему не работает мне непонятно совсем.

В хелпе про настройку вышестоящего ISA сервера (в моем случае это из сети 10.0.0.0) сказано следующее:

Кроме того, на вышестоящем компьютере необходимо настроить клиент межсетевого экрана для выбора компьютера ISA Server вручную. Затем следует указать IP-адрес компьютера ISA Server вместо полного доменного имени.

Что значит выбор компьютера ISA Server вручную я так и не понял.

Кто сталкивался с проблемой? Кто решал подобную задачу, прошу откликнуться!!!

 
vidiv ©   (2006-11-11 10:38) [1]

up (


Страницы: 1 вся ветка

Текущий архив: 2006.12.03;
Скачать: CL | DM;

Наверх




Память: 0.47 MB
Время: 0.047 c
15-1163282054
Greenchel
2006-11-12 00:54
2006.12.03
Считывание информации с сайта

3-1159693344
Antoxa2005
2006-10-01 13:02
2006.12.03
Подскажите, как программно "сжать" базу данных FB?

1-1161265790
MegaVolt
2006-10-19 17:49
2006.12.03
Как победить OwnerDraw в ListView? Нужна помощь тех кто это делал

2-1163520338
ev
2006-11-14 19:05
2006.12.03
как записать в себя данные

15-1163333515
antonn
2006-11-12 15:11
2006.12.03
Помогите с тестированием скрипта