Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2006.12.03;
Скачать: CL | DM;

Вниз

Проблема с авторизацие в цепочке ISA серверов   Найти похожие ветки 

 
vidiv ©   (2006-11-10 11:41) [0]

Конструктивно:
Есть такая сеть:
Internet <-> 10.0.0.0 <-> 192.1.1.0, т.е. есть сервер смотрящий в инет и в сеть 10.0.0.0 и есть сервер смотрящий в сеть 10.0.0.0 и в сеть 192.1.1.1. Пусть первый сервер (10.0.0.1) зовется GW7, а второй RISE (10.10.32.1, 192.1.1.1).

В обоих внутренних сетях свой домен. в первой он зовется main.nt, во второй root (  ). Между доменами прописано взаимное доверие.

На сервере GW7 установлен ISA сервер на неограниченый доступ определенным пользователям (входящих в определенную группу Домена). На локальном интерфейсе включен Фаерволклиент и вебпрокси.

Клиенты из сети 10.0.0.0 входящих в домен и имеющие FireWall Client успешно открывают сайты (через вебпрокси), а также спокойно пользуются аськой и пр. Причем все через FireWallClient.

На сервере RISE тоже установлен ISA сервер... Прописан Web Chain и FireWall Chain. установлен пользователь и пароль... на компьютерах сети 192.1.1.0 тоже установлены фаерволклиенты. Так вот от клиентов этой сети работает только WEB, а icq и пр. не работает.
в логах сервера RISE появляется надпись: сервер 10.0.0.1 недоступен и будет попытка подсоединится еще.

В очень очень редких случаях соединения из сети 192.1.1.0 в интернет проходили, но крайне нестабильно.

Пинг открыт.

Еще, контролер домена main.nt находится не на одной машине с сервером ISA, а на сервере CS (10.0.0.5).

Вобщем тупик. Почему не работает мне непонятно совсем.

В хелпе про настройку вышестоящего ISA сервера (в моем случае это из сети 10.0.0.0) сказано следующее:

Кроме того, на вышестоящем компьютере необходимо настроить клиент межсетевого экрана для выбора компьютера ISA Server вручную. Затем следует указать IP-адрес компьютера ISA Server вместо полного доменного имени.

Что значит выбор компьютера ISA Server вручную я так и не понял.

Кто сталкивался с проблемой? Кто решал подобную задачу, прошу откликнуться!!!

 
vidiv ©   (2006-11-11 10:38) [1]

up (


Страницы: 1 вся ветка

Текущий архив: 2006.12.03;
Скачать: CL | DM;

Наверх




Память: 0.47 MB
Время: 0.077 c
15-1163590192
Click
2006-11-15 14:29
2006.12.03
Снова вопрос "организации алгоритма"

15-1163405336
WondeRu
2006-11-13 11:08
2006.12.03
Как часто Вы делаете бэкапы документов дома?

15-1163543329
Германн
2006-11-15 01:28
2006.12.03
Интернет в Москве

2-1163530347
Youngkoder
2006-11-14 21:52
2006.12.03
ini файлы

1-1161673278
DelphiLexx
2006-10-24 11:01
2006.12.03
TRegistry - удалить подраздел