Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   [решено] Нет подключения к серверу. FireWall ISA не видет сервер. (http://forum.oszone.net/showthread.php?t=174501)

berk2030 30-04-2010 10:31 1403915

Нет подключения к серверу. FireWall ISA не видет сервер.
 
Доброе время суток всем!

У меня возникла проблема такого рода:
Пользователь есть в сети ив домене, Skype работает, пробовал пинговать, получается и с сервера к пользователя и от пользователя к сервер, но интернета так такого нет((((
Также пробовал подключится к серверу с помощью ISA, но пишет что не находит сервер .... и в панэли задач показывает что ISA к серверу не подключён .... хотя на других компьютерах все нормально .... Господа подскажите в чем может быть проблема???

Anton04 30-04-2010 14:47 1404084

berk2030,

Честно говоря ничего не понял. Попробуйте ответить себе на ряд вопросов и ответ написать здесь:

1. Опишите структуру сети, например: есть домен (на отдельном ПК), есть иса (на отдельном ПК), иса введена в домен.
2. Опишите какие правила в исе вы создавали?
3. Используете ли вы аутентификацию? Какую?
4. Выложите ipconfig /all с ПК иса сервера.
5. Распишите по пунктам, что вы хотите сделать и что вы делаете для того чтоб добиться результата.
6. Эта проблема у Вас возникает только на одном ПК?

berk2030 30-04-2010 16:38 1404165

Уважаемый Anton04!!! прошу извинить за неполную инфу о ситуации. Дело в том что Windows Server я плохо знаю. Я его не устанавливал и не настраивал.
ИС-у я тоже не настраивал, все это сделал Системный Администратор который был до меня...
Прошу извинит если я что то не правильно излагаю, потому как плохо знаком с ИС-ой и с Windows Server.

1)В сети находятся 120 компьютеров. Да, есть домен на отдельном ПК и ИСА находиться на этом же ПК. ИСА введена в домен.
2) На ИСЕ созданы правила только для сайтов( сайты которые шеф сказал закрыть: torrents.ru , odnoklassniki.ru и.т.д.и.т.п )
3)Да используем аутентификацию, Active Directory.
Все работает отлично, проблема только в том что недавно у одного из пользователей появилась проблема с интернетом. В сети присутствует, Skype работает, с сервера пингуется и от юзера тоже но вот интернета так и нет. Firewall не видит сервер, и поэтому Server не даёт интернет пользователю. Прошу не судите строго, просто я в этом деле еще новичёк, и быть может многого не понимаю.

DJ Mogarych 01-05-2010 11:20 1404502

berk2030, нужно зайти на вкладку мониторинга и посмотреть, почему не проходят соединения по 80-му порту.

berk2030 01-05-2010 13:22 1404560

DJ Mogarych, Простите но не подскажите как это можно сделать ?

berk2030 01-05-2010 13:44 1404570

Дело в том что я удалил юзера с домена, но вот когда попробовал вернуть его в домен у меня ничего не получилось :( Пишет примерно следующие: "Не удалось подключиться к контролеру домена. Убедитесь что имя домена введено правильно "

Anton04 02-05-2010 23:39 1405447

berk2030,

Для начало отделите зёрна от плевел.

1. У Вас такое происходит:
а. На отдельном взятом ПК и под конкретным именем пользователя?
б. Или же с этим пользователем на всех машинах в домене?
в. Или же со всеми пользователями на конкретном ПК?

2. Я так понял, что у Вас иса сервер установлен на контроллере домена?
3. Есть ли возможность установить иса сервер на отдельном ПК/сервере (не на контроллере домена)?
4. Посмотрите статью: Настройка сетевых интерфейсов Microsoft ISA Server. В Вашем конкретном случае нужно учитывать, что ничего трогать не нужно. Единственное это проверить порядок расположение интерфейсов см. рис..
5. Аутентификацию вы используете по пользователю, т.е. (в интерпретации иса сервера "встроенная") так?
6. Запустите консоль иса сервера и зайдите в "Конфигурация"-"Общие"-"Просмотрите сведения о компьютере
ISA Server". Предоставьте сюда "Версия ISA Server".

Цитата:

Цитата berk2030
Firewall не видит сервер, и поэтому Server не даёт интернет пользователю. »

Какой ещё Firewall!? Вы имеете в виду MS Firewall Client?

P.S. Вероятней всего у Вас проблемы не с иса сервером, а с тем что ПК не может найти домен или корректно идентифицироваться на домене.
P.P.S. В следующий раз свой внешний IP лучше не светить ;)
P.P.P.S. Также очень рекомендую обратить внимание на пункт "Наблюдение"-"Ведение журнала". ;)

berk2030 03-05-2010 09:14 1405612

Anton04

1) Это происходит на отдельном ПК и под конкретным именем пользователя.
2) Да ИСА сервер установлен на контролере домена.
3) Нет :(
5) Да, аутентификацию используем по пользователю.

Простите за мою не точность, да я имел в виду MS FireWall Client.

Спасибо Вам :)

IsildoR 03-05-2010 10:52 1405639

проблемка Решена :)

P.S. Саня с тебя пиво :)

Delirium 04-05-2010 00:58 1406090

Если проблема решена, озвучьте ее решение, оно может пригодиться в будущем другим участникам.

Anton04 04-05-2010 10:19 1406222

berk2030,

Не услышал ответа на вопрос 4 и 6?

Цитата:

Цитата berk2030
1) Это происходит на отдельном ПК и под конкретным именем пользователя. »

Т.е. на этом же ПК под любым другим пользователем такой проблемы нет?
Попробуйте проанализировать попытку подключения под этим пользователем с помощью логов или мониторинга иса сервера. Если не разберётесь в них выложите кусок лога сюда.

Цитата:

Цитата berk2030
Спасибо Вам »

Не за что мне говорить спасибо, я ещё не понял Вашей проблемы и не предложил её решения, я только пытаюсь чтобы вы мыслили более конкретно и вероятней всего сами нашли решение своей проблемы, т.к. полной информацией о ситуации обладаете только вы сами! ;)

IsildoR,

Простите я наверное что-то упустил!? Какое отношение Ваше высказывание имеет к этой теме!?

IsildoR 04-05-2010 13:04 1406356

все это сделал Системный Администратор который был до меня... это я

berk2030 04-05-2010 13:29 1406365

Привет всем, прошу извинить что не отписался сразу же.
Вот как решился вопрос:
Проблема была в том что только у одного юзера из домена не было интернета. В сети он присутствовал, пинговался и сервер от юзера и юзер от сервера, но интернета так и не было (причем Skype работал дальше). Пришлось удалить юзера из Active Directory, войти с правами администратора на компьютер и ввести обратно в домен. И к моему удивлению все пошло как по маслу. Client Firewall заработал и появился интернет у пользователя. Но что за глюк произошел, почему до этого не получалось?!

Anton04 05-05-2010 09:58 1406983

Цитата:

Цитата berk2030
Но что за глюк произошел, почему до этого не получалось?! »

Цитирую себя же:
Цитата:

Цитата Anton04
P.S. Вероятней всего у Вас проблемы не с иса сервером, а с тем что ПК не может найти домен или корректно идентифицироваться на домене. »

А уж почему это произошло нужно спрашивать у Вас, копайте домен, см. логи.
В общем дерзайте и запомните удача сопутствует дерзким! ;)


Время: 16:18.

Время: 16:18.
© OSzone.net 2001-