ISA 2004 - не пойму чего-то...
1690
3
Поставила. На 2003-й сервак.
Файрволл полиси настроен мастером, типа ограниченный вэб-аксесс, сервисы провайдера и VPN.
Без клиентской части рабочая станция ходит через него в инет, все нормально.
Ставлю клиентскую часть. Не работает! Не может определить ISA-сервер, не находит его ни по имени, ни по IP. При этом сервер видно в сетевом окружении (с него клиента и ставим), пинг идет...
Не пойму, где копать. Может, где-то надо включить поддержку файрволл-клиентов?
Та же самая тачка прекрасно работает в другой сети с тамошним стареньким MSProxy с его родным клиентом.
Файрволл полиси настроен мастером, типа ограниченный вэб-аксесс, сервисы провайдера и VPN.
Без клиентской части рабочая станция ходит через него в инет, все нормально.
Ставлю клиентскую часть. Не работает! Не может определить ISA-сервер, не находит его ни по имени, ни по IP. При этом сервер видно в сетевом окружении (с него клиента и ставим), пинг идет...
Не пойму, где копать. Может, где-то надо включить поддержку файрволл-клиентов?
Та же самая тачка прекрасно работает в другой сети с тамошним стареньким MSProxy с его родным клиентом.
Надо. В свойствах Internal по-моему. Причем, еще если клиент старый, то разрешить небезопасное подключение...
Configuration -> Networks -> Internal -> Properties
Если будет желание использовать только Firewall Client подключение, надо вводить ИСУ в домен и убирать адрес шлюза по умолчанию у клиентов.
ЗЫ. Стучи завтра в аську, я в районе обеда смогу поотвечать на вопросы, если есть желание что-то узнать...
ЗЗЫ. А еще есть мануалы по ИСА на языке оригинала. Майкрософтовский и Шиндеровский. Мегаталмуды. Тоже стучи, если надо будет...
Configuration -> Networks -> Internal -> Properties
Если будет желание использовать только Firewall Client подключение, надо вводить ИСУ в домен и убирать адрес шлюза по умолчанию у клиентов.
ЗЫ. Стучи завтра в аську, я в районе обеда смогу поотвечать на вопросы, если есть желание что-то узнать...
ЗЗЫ. А еще есть мануалы по ИСА на языке оригинала. Майкрософтовский и Шиндеровский. Мегаталмуды. Тоже стучи, если надо будет...
А, блин, это я овца, на файрволле-то только http(s) да dns был разрешен :-)))
Вот ведь как оно в субботу-то...
Все теперь работает, и без домена, и с указаным шлюзом, и со старым клиентом, и с новым. В домен потом подключать буду, пусть пока так поработает хотя бы недельку...
Кстати, вот (в т.ч.) перевод Шиндера на русский (не фонтан, конечно, но вполне):
http://www.internetaccessmonitor.com/rus/products/articles/
Вот ведь как оно в субботу-то...
Все теперь работает, и без домена, и с указаным шлюзом, и со старым клиентом, и с новым. В домен потом подключать буду, пусть пока так поработает хотя бы недельку...
Кстати, вот (в т.ч.) перевод Шиндера на русский (не фонтан, конечно, но вполне):
http://www.internetaccessmonitor.com/rus/products/articles/
Да уж. Перевод метами, действительно, не фонтан... Мне на английском все-таки привычнее читать...