Доброго дня. Есть ломенная сеть, выходим в интернет через ISA 2004.
Раньше всё работало, но вдруг появилась проблема. Захожу на сайт, к примеру, download.microsoft.com и пытьаюсь скачаь любой exe или msi, получаю вот такую ошибку:
http://admin.exonix.ru/img/isa-spec.jpg
пробовал мониторить IP откуда запрос делаю - везде пишет "инициализированно соеденение" и всё.
В чем может быть проблема? какие ещё логи посоветуете взглянуть?

Спасибо.

у Вас фильтры используется?
Возможно она просто блокирует содержимое с сайта, который Вы указали.
Так же всё-таки копию пар строчек лога будьте добры в студию.

Так же всё-таки копию пар строчек лога будьте добры в студию »
http://admin.exonix.ru/img/log-isa2.jpg
первая - заходим на сайт.
вторая - нажимаем на ссылку для закачки.
третья - соеденение закрыто. но не заперещенно.
у Вас фильтры используется? »
а как это узнать?
http://admin.exonix.ru/img/filter.jpg
они ?

пройдитесь по правилам и посмотрите параметр условие - или в свойствах правила есть закладка типы содержимого - content.
Дополнительный сторонний софт используется - GFI к примеру ?
Проблема скачивания с указанных узлов на одном компьютере?
С Самой ISA пробовали ?
в свойствах мониторинга фильр протоколов смените на все и смотрите.

С Самой ISA пробовали ? »
нет. запрещенно с неё выходить в нет пользователям.
т.е. на неё могут зайти лишь админы предприятия, которым запрещён выход в инет.
Дополнительный сторонний софт используется - GFI к примеру »
да, но для других целей, не связанных с интерентом вообще.

в свойствах мониторинга фильр протоколов смените на все и смотрите »
не совсем разобрался, где. вместо того что есть? Protocol Equals а вот всех нет...

С Самой ISA пробовали ? »
нет. запрещенно с неё выходить в нет пользователям.
т.е. на неё могут зайти лишь админы предприятия, которым запрещён выход в инет. »

Ну так сделайте правило исключение для проверки.

Цитата aptv:
Дополнительный сторонний софт используется - GFI к примеру »
да, но для других целей, не связанных с интерентом вообще. »

Какой именно ?
Пробовали ли Вы его деактивировать?
Цитата aptv:
в свойствах мониторинга фильр протоколов смените на все и смотрите »
не совсем разобрался, где. вместо того что есть? Protocol Equals а вот всех нет... »
пардон....про это можно забыть...



По поводу содержимого - смотрели правила?

Какой именно ? »
тот который USB запрещает... оно к этому дело не имеет...
По поводу содержимого - смотрели правила? »
да. во всех стоит - для всех типов содержимого.

Вы Всё-таки попробуйте с самой isa зайти
Так же - проблема на одном компьютере ?

Так же - проблема на одном компьютере ? »
на всех.
Вы Всё-таки попробуйте с самой isa зайти »
пробую - вообще пишет - The host server is unreachable.
он собственно и не пингуется сейчас... download.microsoft.com

при пингах в логах должна появляться информация.

при пингах в логах должна появляться информация »
да. сейчас стала появляться - доступ запрещён.
так сейчас вообще ничего не делали, и тут запрещён. Причём не пишет по какому правилу...

при этом ya.ru - пингуеццо.

ВСЁ !!! нашёл правило.
Есть у меня правило - блокирует определённые сети. Ну не хочу я чтобы с них ко мне ломились.
Так вот почему-то IP download.microsoft.com - попал в одну из сетей...
Изменил Диапазон - всё заработало, запинговалось, началось скачиваться !!!
Спасибо!