вообщем сабж, появляется почему то ТОЛЬКО при заходе на http://partners.yandex.ru/ на всех клиентских машинах.
сеть устроена след. образом --- инет ---- 192.168.0.1 серв. (прозрачный прокси через - traffic inspector) ---- 192.168.0.141 (ISA, AD) ---- Клиенты
с исой до этого сталкивалсся мало, поэтому возможно потребуется дополнительная разжевка проблемы.

Технические сведения (для персонала службы поддержки) Код ошибки: 500 Внутренняя ошибка сервера. Такой запрос не поддерживается. (50) IP-адрес: 192.168.0.1 Дата: 17.04.2012 9:53:26 [GMT] Сервер: catalogs.KS.KS Источник: прокси

это мы получаем от браузера...

сеть устроена след. образом --- инет ---- 192.168.0.1 серв. (прозрачный прокси через - traffic inspector) ---- 192.168.0.141 (ISA, AD) ---- Клиенты »

Чё-то у Вас нагорожено не мерено... зачем traffic inspector стоит непонятно...
Если у Вас стоит иса на одном ПК в месте с AD это совсем не гуд...

это мы получаем от браузера... »

Ну так, а логи исы что говорят? ;)

зачем traffic inspector стоит непонятно... »
раньше этот сервер был основным, ещё до появления AD, и ISA, после как подняли последних, сервер остался и стал выполнять всего лишь роль шлюза с прокси сервером...
иса на одном ПК в месте с AD это совсем не гуд... »
чем это не гуд?....
и последний вопросНу так, а логи исы что говорят? »
где их посмотреть?:blush2:

после как подняли последних, сервер остался и стал выполнять всего лишь роль шлюза с прокси сервером... »

Простите, а иса то тогда Вам на что!? Мне кажется Вам нужно сделать выбор или одно или другое, в противном случае разбирать такой винегрет это головная боль ещё та...

чем это не гуд?.... »

Безопасностью! Учитывая, что иса - это (прежде всего) фаервол, то при взломе (или выходе из его строя) у Вас не просто рушится исключительно доступ в интернет (связь с внешним миром), но и внутренняя сеть как таковая, что чревато. ;)

где их посмотреть? »

В mmc консоли исы-"Наблюдение"-"Ведение журнала" и сдесь можно посмотреть в реальном времени что происходит с нужным соединением, а если открыть задачи (с правой стороны) "Настроить ведение журналов межсетевого экрана" и "Настроить ведение журнала веб-прокси", то можно настроить ведение логов исы и просмотреть их более детально. ;)

насчет первых двух пунктов согласен, думаю в перспективе будет это исправить..... а вот с последним излогаю то что увидел в логе по самой проблеме:
Неудачная попытка соединения CATALOGS 19.04.2012 11:07:34
Тип журнала: Веб-прокси (прямой)
Состояние: 50 Такой запрос не поддерживается.
Правило: интернет
Источник: Внутренняя (192.168.0.40)
Назначение: Внешняя (192.168.0.1:8080)
Запрос: GET http://213.180.204.28/
Информация фильтра: Req ID: 1499642c
Протокол: http
Пользователь: anonymous
Дополнительные сведения
Client agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.162 Safari/535.19
Object source: Вышестоящий (Объект был возвращен из кэша вышестоящего прокси-сервера.)
Cache info: 0x293c0000 (Ответ содержит заголовок CACHE-CONTROL: NO-CACHE или PRAGMA: NO-CACHE. Ответ содержит заголовок CACHE-CONTROL: NO-STORE. Ответ содержит заголовок CACHE-CONTROL: MUST-REVALIDATE или CACHE-CONTROL: PROXY-REVALIDATE. Ответ содержит заголовок CACHE-CONTROL: MAX-AGE или S-MAXAGE. Ответ содержит заголовок EXPIRES. Ответ содержит заголовок VIA. Ответ содержит заголовок TRANSFER-ENCODING.)
Processing time: 297 ms
MIME type:

192.168.0.40 - это айпишник компьютера с которого выполнялся запрос.... т.е. мой

излогаю то что увидел в логе по самой проблеме: »

Это всё же сообщение мониторинга, оно не полное и по этому в данном варианте не поможет. Вам нужно посмотреть именно логи исы и вытащить от туда необходимые строчки с запросом на соединения.

Например у меня запрос на partners.yandex.ru выглядит так:

192.168.1.11 имя домена\логин Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.9.168 Version/11.52 Y 2012-04-19 11:04:27 w3proxy ISA http://partners.yandex.ru/ 93.158.134.215 93.158.134.215 80 32 415 1500 http GET http://93.158.134.215/lego/_/h4BZl3Xbp_iG6S-GXG7-zO_v74o.ico image/x-icon Inet 200 Allow admin Req ID: 07a53742; Compression: client=Yes, server=Yes, compress rate=0% decompress rate=0% Внутренняя Внешняя 0x400 Allowed 2012-04-19 11:04:27 -

И подобных сообщений несколько для одного подключения.

ну в моём случае возможно это будет то что надо:

192.168.0.40, anonymous, Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML` like Gecko) Chrome/18.0.1025.162 Safari/535.19, Y, 4/19/2012, 17:06:52, w3proxy, CATALOGS, -, 192.168.0.1, 192.168.0.1, 8080, 328, 1197, 4994, http, TCP, GET, http://213.180.204.28/, -, Upstream, 50, 0x293c0100, интернет, Req ID: 149b9ffb , Внутренняя, Внешняя, 0x580, Failed, 4/19/2012 13:06:52, -

примечательно правда то что вытащить его удалось именно не по имени узла а по его IP адресу.... это может как то повлиять?

примечательно правда то что вытащить его удалось именно не по имени узла а по его IP адресу.... это может как то повлиять? »

Повлиять на решение проблемы нет, а вот подумать почему стоит ;)

У меня складывается такое впечатление, что у Вас неправильно настроены:

1. Интерфейсы.
или
2. DNS.
или
3. Правила в исе.
или же, какое либо, сочетание выше приведённого.

Так что давайте по порядку, приведите здесь следующие параметры:

1. результат ipconfig /all с иса сервера
1a. прочитайте статью Настройка сетевых интерфейсов для ISA сервера (http://www.networkdoc.ru/index.php?view=article&catid=25%3Athe-microsoft-isa-server&id=108%3A----isa-&tmpl=component&print=1&layout=default&page=&option=com_content&Itemid=56l) и ничего не меняя напишите что у Вас не так как в статье.
2. результат теста "Наблюдение" в mmc консоли оснастки DNS (правой кнопкой мыши-Свойство-Наблюдение), простой и рекурсивный запрос.
3. скриншот правил исы до (включительно) правила под названием "интернет".

В качестве того что правила исы не виноваты в ошибке, можно рекомендовать сделать временное правило типа разрешить "всё- всем" (с определённого IP в интернет) и поставить его самым первым. А потом уже тестировать подключение к сайту.

у меня стойкое подозрение что имеет смысл выключить кеширование на ТИ и иса, очистить кеши на них и поглядеть что будет.
как я понимаю ISA настроена на каскадный прокси? а зачем? ТИ разве не умеет натить?

Anton04, вообщем выкладываю по порядку:

1:
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : catalogs
Основной DNS-суффикс . . . . . . : KS.KS
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : KS.KS

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 00-26-18-B0-A6-3E
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.141
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 127.0.0.1


1а: ну вопервых скажу что у меня ISA используется с одним сетевым интерфейсом, но и в этом случае опишу тогда по порядку той статьи какие увидел различия:
в Advanced Settings у меня один интерфейс, как и в случае в той статье с серым интерфейсом у меня там стоят все галочки. (File and Printer Sharing и Client for Microsoft Networks)

далее в свойствах самого подключения
установлены: Client for Microsoft Networks, File and Printer Sharing а так же CommView Network Monitor
в свойствах Internet Protocol (TCP/IP) прописаны IP адрес, Маска, Шлюз - 192.168.0.1, и ДНС сервер первый указан как 127.0.0.1.
затем там же Дополнительные параметры вкладка DNS стоит галка - Дописывать DNS родительские суффиксы осн. DNS суффикса и ниже стоит галка Register this connection's address in DNS.
вкладка WINS записей никаких нет, галок никаких не стоит, стоит только опция Включить NetBIOS через TCP/IP

это то что я имею в моём случае.

2: результаты тестов: оба - Пройден

3: список правил, думаю путаницы не возникнет...
http://s019.radikal.ru/i641/1204/bd/002b4a6515fdt.jpg (http://radikal.ru/F/s019.radikal.ru/i641/1204/bd/002b4a6515fd.jpg.html)

cameron, пробовал сделать, в ТИ кэширование выключено, попробовал включить очистить кэш, и выключить - результат в обоих случаях был тот же, так же пробовал с выключенным кэшом на ISA тоже ничего не дало...
насчет каскадного прокси не могу сказать, помоему нет, буду благодарен если скажете где то это можно посмотреть

В какойм браузере конкретно открываете? Попробуйте в IE. У меня стоит TMG2010 и в опере возникает на некоторые сайты такая ошибка, а в IE открывается...

Diesel315 открываю в Хроме, пробовал через IE и мозилу, результат тот же

Сжатие HTTP в каком состоянии находится?
Здесь (http://blogs.technet.com/b/isablog/archive/2010/05/24/error-502-proxy-error-the-request-is-not-supported-50-while-trying-to-access-websites-from-web-proxy-clients-behind-isa-server-2006.aspx) рекомендуют включить.

Diesel315, оказывается всё было так просто....
Сжатие HTTP в каком состоянии находится? »
стоило включить в Конфигурация - Общие - (раздел Общие параметры HTTP-Политики) - Определите параметры сжатия HTTP
Там галку - Включить сжатие HTTP, и в двух вкладках в первой откуда(внутренняя сеть), во второй -куда (внешняя сеть), указал направления, и всё как надо заработало! огромное спасибо за решение проблемы!

забыл так же добавить что в Надстройках, включил Фильтр сжатия HTTP, он у меня под номером 3