Нет подключения к серверу. FireWall ISA не видет сервер.
 

Доброе время суток всем!

У меня возникла проблема такого рода:
Пользователь есть в сети ив домене, Skype работает, пробовал пинговать, получается и с сервера к пользователя и от пользователя к сервер, но интернета так такого нет((((
Также пробовал подключится к серверу с помощью ISA, но пишет что не находит сервер .... и в панэли задач показывает что ISA к серверу не подключён .... хотя на других компьютерах все нормально .... Господа подскажите в чем может быть проблема???

berk2030,

Честно говоря ничего не понял. Попробуйте ответить себе на ряд вопросов и ответ написать здесь:

1. Опишите структуру сети, например: есть домен (на отдельном ПК), есть иса (на отдельном ПК), иса введена в домен.
2. Опишите какие правила в исе вы создавали?
3. Используете ли вы аутентификацию? Какую?
4. Выложите ipconfig /all с ПК иса сервера.
5. Распишите по пунктам, что вы хотите сделать и что вы делаете для того чтоб добиться результата.
6. Эта проблема у Вас возникает только на одном ПК?

Уважаемый Anton04!!! прошу извинить за неполную инфу о ситуации. Дело в том что Windows Server я плохо знаю. Я его не устанавливал и не настраивал.
ИС-у я тоже не настраивал, все это сделал Системный Администратор который был до меня...
Прошу извинит если я что то не правильно излагаю, потому как плохо знаком с ИС-ой и с Windows Server.

1)В сети находятся 120 компьютеров. Да, есть домен на отдельном ПК и ИСА находиться на этом же ПК. ИСА введена в домен.
2) На ИСЕ созданы правила только для сайтов( сайты которые шеф сказал закрыть: torrents.ru , odnoklassniki.ru и.т.д.и.т.п )
3)Да используем аутентификацию, Active Directory.
Все работает отлично, проблема только в том что недавно у одного из пользователей появилась проблема с интернетом. В сети присутствует, Skype работает, с сервера пингуется и от юзера тоже но вот интернета так и нет. Firewall не видит сервер, и поэтому Server не даёт интернет пользователю. Прошу не судите строго, просто я в этом деле еще новичёк, и быть может многого не понимаю.

berk2030, нужно зайти на вкладку мониторинга и посмотреть, почему не проходят соединения по 80-му порту.

DJ Mogarych, Простите но не подскажите как это можно сделать ?

Дело в том что я удалил юзера с домена, но вот когда попробовал вернуть его в домен у меня ничего не получилось :( Пишет примерно следующие: "Не удалось подключиться к контролеру домена. Убедитесь что имя домена введено правильно "

berk2030,

Для начало отделите зёрна от плевел.

1. У Вас такое происходит:
а. На отдельном взятом ПК и под конкретным именем пользователя?
б. Или же с этим пользователем на всех машинах в домене?
в. Или же со всеми пользователями на конкретном ПК?

2. Я так понял, что у Вас иса сервер установлен на контроллере домена?
3. Есть ли возможность установить иса сервер на отдельном ПК/сервере (не на контроллере домена)?
4. Посмотрите статью: Настройка сетевых интерфейсов Microsoft ISA Server. В Вашем конкретном случае нужно учитывать, что ничего трогать не нужно. Единственное это проверить порядок расположение интерфейсов см. рис..
5. Аутентификацию вы используете по пользователю, т.е. (в интерпретации иса сервера "встроенная") так?
6. Запустите консоль иса сервера и зайдите в "Конфигурация"-"Общие"-"Просмотрите сведения о компьютере
ISA Server". Предоставьте сюда "Версия ISA Server".

Какой ещё Firewall!? Вы имеете в виду MS Firewall Client?

P.S. Вероятней всего у Вас проблемы не с иса сервером, а с тем что ПК не может найти домен или корректно идентифицироваться на домене.
P.P.S. В следующий раз свой внешний IP лучше не светить ;)
P.P.P.S. Также очень рекомендую обратить внимание на пункт "Наблюдение"-"Ведение журнала". ;)

Anton04

1) Это происходит на отдельном ПК и под конкретным именем пользователя.
2) Да ИСА сервер установлен на контролере домена.
3) Нет :(
5) Да, аутентификацию используем по пользователю.

Простите за мою не точность, да я имел в виду MS FireWall Client.

Спасибо Вам :)

проблемка Решена :)

P.S. Саня с тебя пиво :)

Если проблема решена, озвучьте ее решение, оно может пригодиться в будущем другим участникам.

berk2030,

Не услышал ответа на вопрос 4 и 6?

Т.е. на этом же ПК под любым другим пользователем такой проблемы нет?
Попробуйте проанализировать попытку подключения под этим пользователем с помощью логов или мониторинга иса сервера. Если не разберётесь в них выложите кусок лога сюда.

Не за что мне говорить спасибо, я ещё не понял Вашей проблемы и не предложил её решения, я только пытаюсь чтобы вы мыслили более конкретно и вероятней всего сами нашли решение своей проблемы, т.к. полной информацией о ситуации обладаете только вы сами! ;)

IsildoR,

Простите я наверное что-то упустил!? Какое отношение Ваше высказывание имеет к этой теме!?

все это сделал Системный Администратор который был до меня... это я

Привет всем, прошу извинить что не отписался сразу же.
Вот как решился вопрос:
Проблема была в том что только у одного юзера из домена не было интернета. В сети он присутствовал, пинговался и сервер от юзера и юзер от сервера, но интернета так и не было (причем Skype работал дальше). Пришлось удалить юзера из Active Directory, войти с правами администратора на компьютер и ввести обратно в домен. И к моему удивлению все пошло как по маслу. Client Firewall заработал и появился интернет у пользователя. Но что за глюк произошел, почему до этого не получалось?!

Цитирую себя же:
А уж почему это произошло нужно спрашивать у Вас, копайте домен, см. логи.
В общем дерзайте и запомните удача сопутствует дерзким! ;)