иса режет трафик, разрешающим правилом 0_0

Telepuzik · Отправлено: **15:01, 17-12-2010** | #2

Цитата Matr_os_kin:

Этот пользователь может идти в нет, но весь остальной трафик, который не прошел авторизацию, режется. »

Трафик же не прошел авторизацию, значит ISA правильно его не пропустила. Приведите скрин правил которые у Вас есть.

Цитата Matr_os_kin:

При этом, даже DNS запросы, которы системными правилами isa server-а пропускаются всегда и везде, перестают ходить. »

Где в системной политике Вы нашли правило которое разрешает хождение DNS трафика через ISA сервер, номер правила скажите? Правило разрешающее прохождение DNS запросов необходимо создавать.

Matr_os_kin · Отправлено: **15:46, 17-12-2010** | #3

Пардон, видимоя перепутал. Принял правило №8 за правило разрешающее DNS трафик для всех. Как можно сделать, что-бы неавторизованный трафик тоже проходил, или это не реально? Правила у меня сейчас выглядят таким образом.

Telepuzik · Отправлено: **15:58, 17-12-2010** | #4

Цитата Matr_os_kin:

Как можно сделать, что-бы неавторизованный трафик тоже проходил, или это не реально? »

У Вас ISA клиент установлен на машине пользователя? Хотя через него весь трафик тоже не завернете. Если у Вас человек работает постоянно только за одним компьютером то проще будет разрешить весь трафик с определенного ip адреса.

Matr_os_kin · Отправлено: **16:10, 17-12-2010** | #5

На машине пользователя да, на DC тоже.

И такой вопрос, правило разрешающее ДНС трафик. Оно делается в виде: Разрешить указанному серверу, посылать трафик по протоколу tcp\udp по 53-му порту. Я правильно понял?

Telepuzik · Отправлено: **16:27, 17-12-2010** | #6

Цитата Matr_os_kin:

И такой вопрос, правило разрешающее ДНС трафик. Оно делается в виде: Разрешить указанному серверу, посылать трафик по протоколу tcp\udp по 53-му порту. Я правильно понял? »

Да правильно.

Matr_os_kin · Отправлено: **16:29, 17-12-2010** | #7

Спасибо

А как быть с анонимным трафиком? Бьюсь давно уже... =(

Telepuzik · Отправлено: **16:40, 17-12-2010** | #8

Цитата Matr_os_kin:

А как быть с анонимным трафиком? Бьюсь давно уже... =( »

Уточните о каком трафике идет речь и какие приложения генереруют этот трафик?

cameron · Конфигурация компьютера

DNS и ICMP вы не аунтифициуете, иже как и часть других протоколов.
имеет смысл такие вещи вынести отдельным правилом без аунтификации, а аунтифицировать траффик http/https/ftp/icq/smtp/pop и тд.

Matr_os_kin · Отправлено: **17:50, 17-12-2010** | #10

С анонимным трафиком разобрался. Хотя почему он стал ходить, так и не понял. Настроил правило для хождения ДНС трафика. И после этого все заработало. Проходят как запросы ДНС (анонимные)Так и авторизованныйтрафик. Вот только почему не понятно. Правило, которое запрещает хождение на определенные адреса, полностью перестало работать. Щас правила выглядят так. Верхнее запрещает хождение на указанные сайты, остальные разрешают соответственно запросы днс, инет по выбранным протоколам 2-м юзерам, и полный доступ, для localhost