IksSafonsky
22-11-2012, 20:41
Возможно, проблема тривиальна, но гугление мне внятного ответа не дало.
Ситуация: есть домен, в домене - ISA Server 2006, через который ходят в Интернет машины из домена. Возникла необходимость пустить в Интернет ноутбук с Windows 7 Home, который в домен не включишь (подразумевается, что пользователь будет работать на нём и в офисе, и дома). Ноутбук получил IP-адрес по DHCP (зарезервированный за ним), в нашу сеть ходит от имени своего локального пользователя (имя и пароль которого совпадают с созданными в домене для такого случая). На ISA создан объект типа "компьютер" с IP-адресом этого компьютера, с которого во внешнюю сеть разрешено ходить всем пользователям ("All users") по протоколам DNS, HTTP, HTTPS, POP3, SMTP и на всякий случай Ping (правило назвал "nodomain"). На сам клиентский компьютер установлен соответствующий "Клиент межсетевого экрана".
Проблема следующая. Если в "свойствах обозревателя" прямо указать адрес прокси-сервера, он в Интернет ходит. Но если попытаться подключиться через "Клиент" (скажем, скачать почту "Аутлуком") - доступа нет. "Клиент" выдаёт ошибку: "Отключен:не удается проверить подлинность сервера ISA Server".
Просмотр логов на ISA даёт следующее: когда в Интернет идёт IE с прописанным адресом прокси-сервера, выдаются сообщения с честно указанным протоколом HTTP, правилом "nodomain" и пользователем почему-то "anonimous". Но если до сервера пытается достучаться "Клиент", протокол указывается "Клиент межсетевого экрана Microsoft (TCP)", поле "имя пользователя" пусто, правило тоже пусто (т.е., как я понимаю, ни одному правилу соответствия не нашлось?) - и, соответственно, получается "Закрытое соединение".
Пробовал явно разрешить в правиле "nodomain" протокол "Клиент межсетевого экрана Microsoft (TCP)" - ничего не изменилось.
Задал на клиентском ноутбуке в "Диспетчере учетных данных" в явном виде имя и пароль пользователя, под которым надо подключаться к машине с ISA-сервером - ничего не изменилось, всё равно "anonimous" или пусто.
Что с этим делать?
Ситуация: есть домен, в домене - ISA Server 2006, через который ходят в Интернет машины из домена. Возникла необходимость пустить в Интернет ноутбук с Windows 7 Home, который в домен не включишь (подразумевается, что пользователь будет работать на нём и в офисе, и дома). Ноутбук получил IP-адрес по DHCP (зарезервированный за ним), в нашу сеть ходит от имени своего локального пользователя (имя и пароль которого совпадают с созданными в домене для такого случая). На ISA создан объект типа "компьютер" с IP-адресом этого компьютера, с которого во внешнюю сеть разрешено ходить всем пользователям ("All users") по протоколам DNS, HTTP, HTTPS, POP3, SMTP и на всякий случай Ping (правило назвал "nodomain"). На сам клиентский компьютер установлен соответствующий "Клиент межсетевого экрана".
Проблема следующая. Если в "свойствах обозревателя" прямо указать адрес прокси-сервера, он в Интернет ходит. Но если попытаться подключиться через "Клиент" (скажем, скачать почту "Аутлуком") - доступа нет. "Клиент" выдаёт ошибку: "Отключен:не удается проверить подлинность сервера ISA Server".
Просмотр логов на ISA даёт следующее: когда в Интернет идёт IE с прописанным адресом прокси-сервера, выдаются сообщения с честно указанным протоколом HTTP, правилом "nodomain" и пользователем почему-то "anonimous". Но если до сервера пытается достучаться "Клиент", протокол указывается "Клиент межсетевого экрана Microsoft (TCP)", поле "имя пользователя" пусто, правило тоже пусто (т.е., как я понимаю, ни одному правилу соответствия не нашлось?) - и, соответственно, получается "Закрытое соединение".
Пробовал явно разрешить в правиле "nodomain" протокол "Клиент межсетевого экрана Microsoft (TCP)" - ничего не изменилось.
Задал на клиентском ноутбуке в "Диспетчере учетных данных" в явном виде имя и пароль пользователя, под которым надо подключаться к машине с ISA-сервером - ничего не изменилось, всё равно "anonimous" или пусто.
Что с этим делать?