Войти

Показать полную графическую версию : [решено] Иса выдает такой лог. Не выходит решить

MonsieurAndrew
20-10-2011, 12:12
Denied Connection ISA 20.10.2011 10:22:57
Log type: Firewall service
Status:
Rule: Allow Web Access
Source: Internal ( 10.17.57.59:3837)
Destination: External ( 92.123.155.19:80)
Protocol: HTTP
User:
Additional information
Number of bytes sent: 0 Number of bytes received: 0
Processing time: 0ms Original Client IP: 0.0.0.0

Вот такой лог ИСа дала... правило активно. Часть машин заходит без проблем некоторые не пускает.
HTTP 80 порт открыт.


В этой сети 10.17.57.x часть машин работает без проблем а часть блокируется.
возникаю проблемы ив других подсетях, лог один и тот же.
cameron
20-10-2011, 12:56
скрин правила "Allow Web Access" покажите
MonsieurAndrew
20-10-2011, 13:15
http://s001.radikal.ru/i194/1110/a5/9957439e3b6c.png (http://www.radikal.ru)
Brat_ES
20-10-2011, 20:33
Доброго времени суток.

А зачем вы в этом правиле разрешаете доступ во внутреннюю сеть (internal) Эти usersnetwork из каких-то внешних филиалов или же это просто в-ланы в вашей лок. сети из которой и нужно выйти в и-нет?
cameron
20-10-2011, 21:09
MonsieurAndrew,
замечательно.
тперь поле "users" данного правила
MonsieurAndrew
21-10-2011, 09:07
тперь поле "users" данного правила »
Там группа из ГПО.
Проблему временно решил создав правило выше, следующего типа: {правило}- > allow (FTP. HTTP. HTTPS)- > All NEtworks(and Local Host)- > External - > All Users.

Оба правила активны. теперь инет временно раздается всем при подключении к домену, если честно возникает такое чувство сто политики ГПО не отрабатывают.
cameron
21-10-2011, 09:17
Там группа из ГПО. »
что означает эта фраза?
какая связь между ГПО и TMG?
MonsieurAndrew
21-10-2011, 09:22
в АД есть группа internet_users ... она и указана там.
cameron
21-10-2011, 09:28
в АД есть группа internet_users ... она и указана там. »
ну так к ГПО то это отношения не имеет.
судя по всему часть пользователй у вас не аунтифицируются.
так же такое поведение может наблюдаться после смены членства пользователя в группе АД - требуется логофф/логон для применения изменения.
MonsieurAndrew
21-10-2011, 10:00
не аунтифицируются. »
В том то и дело что пользователи работают в 1С (как в терминалке та и в файловом режиме), пользуются корпоративной почтой, имеют доступ к сетевым ресурсам все это раздается группами в АД.
cameron
21-10-2011, 10:13
имеют доступ к сетевым ресурсам все это раздается группами в АД. »
я прекрасно понимаю что такое группы АД и что можно с ними делать.
у вас пользователи не аутифицируются на TMG => копать нужно в этом направлении.



© OSzone.net 2001-2012