К списку форумов К списку вопросов
MS ISA vs The BAT!
SMario
11.08.2004 - 20:20
Товарисчи, прошу хелпа, силы кончились быть разводяшим в сией схватке!
Конфиг: W2Ksrv+DNS+AD+...+MS ISA 2K, часть клиентов в домене (пользователи брандмауэра ИСЫ), часть клиентов вне домена (пользователи ВЕБ-прокси ИСЫ)
Трабл: TheBat! пользователей брандмауэра ходит через ИСУ просто замечательно, TheBat! пользователей ВЕБ-прокси напрополую отказывается ходить.
Почтовые порты в Protocol Definicions все открыты, IP Packet Filters (скриншот можно посмотреть здесь - http://www.tempos1.narod.ru/ISAvsBAT.jpg) настраивал по мануалу ИСЫ!
Уже и не знаю куда копать! Поэтому и прошу помосчи!
Ай молодЕц !
1 - 11.08.2004 - 20:41
А еще больше картинку не мог выложить ? :)
А чтобы БАТ ходил через прокси, к нему приблуду специальную ставят. Иначе никак.
SMario
2 - 11.08.2004 - 20:53
картинка ярко отражающая конфиг!!!:)
2 1:
если не секрет, чо за приблуда?
SMario
3 - 11.08.2004 - 20:56
и гиде её заиметь?
Вчера
4 - 11.08.2004 - 20:57
ее как раз обсуждали. Ищи темы про БАТ. Я не помню, извини, не поклонник этого уродца
SMario
5 - 11.08.2004 - 21:03
2 4:
и почему уродца:((
мне он очень долго нравится!
удобно и быстро!
SMario
6 - 11.08.2004 - 21:36
2 1:
кстати, имел опыт коректной работы с таким же конфигом, без всяких приблуд!
просто, где то, что то упустил!
поэтому и прошу вашего свежего взгляда!
Super
7 - 12.08.2004 - 07:44
почта через веб прокси...ну ну.
если использовать вне домена клиента фаервола не позволяет религия, тогда пользуй просто NAT и раздавай доступ по айпи.
SMario
8 - 12.08.2004 - 12:05
2 7:
так дело в том, что БАТ ходит только когда клиент и в домене, и в файрволе, и никак по другому!
Super
9 - 12.08.2004 - 12:28
to SMario: а как он по твоему должен ходить? через веб прокси что ли? не неси чушь.
да и какая разница в домене или нет, если правильно прошишешь LAT и правильно раздашь доступ в протокол рулзах то будет работать все ок. и вообще что нельзя поподробней рассказать о топологии сети и что ты имеешь ввиду под "пользователи вне домена".
SMario
10 - 12.08.2004 - 12:47
пользователи вне домена, это пользователи в группе!
а насчёт ВЕБ-прокси, может у меня глаза повылазили или я не могу отличит получающий почту БАТ от не получающего, но я своими руками настраивал ИСУ так, что бы БАТ ходил через ВЕБ-прокси, при второй попытке не прокатило!
насчёт разницы, в домене клиенты или нет, сам не пойму! LAT брал из таблицы маршрутизации винды, не думаю, что там косяк!
Ничего особенного в топологии нет, кроме того, что написал!
Я грешу на протокол рулзы, а на какие именно не знаю! Поэтому и прошу хелпа!
Super
11 - 12.08.2004 - 12:57
to SMario: ну конечно, а я принцесса милосская.
блин как все тяжело...вопросы:
1 домен и группа в одной посети?
2 виден ли компутер с исой в сетевом окружении компов с рабочей группы(или хотя бы пинги идут?).
3 превиди пример протокол рулза для компа вне домена.
SMario
12 - 12.08.2004 - 13:24
2 Super: ответы:
1 в одной подсети!
2 и виден, и пинги идут, и в этом вопросе всё сказочно, все необходимые протокол дефинишены, кроме SMTP, IMAP и POP3, со всех машин ходят прекрасно!
3 сори, в 10 посте я имел ввиду не протокол рулзы, а фильтры айпи пакетов!:) Честно говоря, я всегда думал, что в такого вида трабле протокол рулзы не причём, если у меня там одно правило с разрешением всего айпи трафика!
Super
13 - 12.08.2004 - 13:47
to SMario: стучись 152573494, ибо так мы и через неделю не определим что у тебя как настроено.

К списку вопросов на форуме Сети

>>