Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   [решено] ISA server блокирует yandex (http://forum.oszone.net/showthread.php?t=210166)

genkoo 30-06-2011 05:52 1704003

ISA server блокирует yandex
 
Здравсвуйте друзья!
Стоит ISA 2006 Standard. На yandex^e isa блокирует его сайты. Главня страница работает нормально а вот уже карты yandex не работаю. В Firefox использовал Firebug и он мне показывал что имено isa блокирует. Блокирует css(сайт yandex.net) и js(java). Я в ISA создал правило: протокол HTTP от куда поставил свой пк куда url yandex(в самом url написал *.yandex.net *.yandex.st yandex.ru) Все равно блокирует она. Кстати в самом url надо писать сайты с префиксом http:// или можно без него сразу *.yandex.net?

McLotos 30-06-2011 08:38 1704049

Сам адрес не всегда помогает, проверьте порты и протоколы, может где-то там косяк. Обычно когда у меня в ISA что-то работало не так, я перебирал все политики и смотрел где ошибка, как правило она на столько мала что её не видно =)
Бывает что из-за какой-нибудь глупости такое происходит.
Можете для теста отключать последовательно по одному правилу и смотреть результат. Бывает эфективно, если правил не много.
Хотя это не лучший выход, но если уровень слабоват то только так.

genkoo 30-06-2011 09:03 1704062

Опыта работы с ISA пока мало. Правил очень много около 80 штук. Половину правил я знаю.

Delirium 30-06-2011 09:06 1704063

открываем мониторинг, выставляем условия - клиент IP - твой, destination network (сеть назначения)- External. Запускаем, выходим на карты яндекса, смотрим, какое правило блокирует выход.

Цитата:

Цитата McLotos
я перебирал все политики и смотрел где ошибка, »

это лишняя работа. мониторинг 100%-но показывает условия и правила, блокирующие запрос.

McLotos 30-06-2011 09:16 1704068

Цитата:

Цитата Delirium
это лишняя работа. »

Не спорю, но зато после таких действий можно понять что как работает, лично я обычно знаю каждое создаваемое правило (по именам правил понимаю зачем они), а если создавал правила не я, тогда раскапываю сами правила и смотрю что зачем и почему =)
[offtopic]Кстати я где-то видел что ISA больше не будет выпускаться и поддерживаться Microsoft, правда или нет?[/offtopic]

Anton04 30-06-2011 14:42 1704323

Цитата:

Цитата McLotos
Кстати я где-то видел что ISA больше не будет выпускаться »

Выпускаться уж точно не будет в замен её есть TMG.

Цитата:

Цитата McLotos
и поддерживаться Microsoft »

Когда нибудь это точно, а вообще-то есть жизненный цикл продуктов и два или три цикла поддержки. Когда какой цикл заканчивается у исы не помню, но поиск по интернету даст Вам нужный ответ.

Delirium 30-06-2011 16:55 1704485

Цитата:

Цитата McLotos
Не спорю, но зато после таких действий можно понять что как работает »

По моему, ISA настолько прозрачна в правилах и настройке, что проще некуда. А новая ее версия, TMG, с ее имитатором трафика еще больше упростила отладку правил. Однако это пошел оффтоп, прекращаем дискуссию.
По сути вопроса ответ был уже дан - мониторинг даст полный ответ на заданный вопрос.

genkoo 01-07-2011 05:37 1704859

Нашел я правило которое блокирует yandex. Это правило дает доступ в интернет всем в компании.
В Ведение Журнала(я так и не нашел мониторинг) я создал фильт на свой ip и пошел на yandex. Вот что он мне пишет:
The request is not supported и показывает что css и js не загрузились.
В самом правиле в разделе Протоколы стоят http, https, ftp, ftp-сервер. В этом же разделе в Филтрация -- Настройки http Расширения стоят блокировать .avi .mp4 .wmv
Почему он блокирует css и js?

Anton04 01-07-2011 12:09 1705003

genkoo,

Скриншот правил в студию.

genkoo 05-07-2011 06:59 1707116

Друзья!!! У меня заработало!! Я с созданными правила вчера пол дня разбирался. Растравлял их в правильном порядке и после этого все заработало. Спасибо за помощь

genkoo 07-07-2011 07:18 1708680

Yandex у меня работает, но Firebug все равно показывает что не может открыть js и css. На ISA в фильтре(от моего пк на yandex) пишет что заблокировал протокол SSL-tunnel и порт 443(https). В самом правиле которое дает интернет стоит https. Как разблокировать SSL-tunnel?

Delirium 07-07-2011 09:42 1708729

Скриншот мониторинга ISA со своей машины на yandex в студию. И заодно скрин правил с ISA

genkoo 08-07-2011 04:45 1709312

Запрос от моего пк к yandex^у. Правило internet

Немного изменился после добавление протокола http:8080 к правилу internet

Само правило

Delirium 08-07-2011 06:26 1709321

ПОпробуй добавить в правило протокол SSL(он есть в шаблонных протоколах)

genkoo 08-07-2011 06:38 1709323

Я его найти не могу. Можешь написать по подробней. В разделе Все Протоколы его нет.

Delirium 08-07-2011 06:51 1709326

Виноват, действительно нет, он у меня самописный (443 TCP исходящий), т.е. равен HTTPS.
А проблема, похоже в ISA. Результаты поиска:
http://www.google.ru/search?source=i...&aqi=&aql=&oq=

Предлагается установить обновление http://support.microsoft.com/kb/940250

Заодно прочти обязательно http://social.technet.microsoft.com/...c-570980e6b276

И покажи скрин свойств HTTPS, в частности ту вкладку, где показаны фильтры, которые применены к этому протоколу. Возможно, какой то из фильтров вызывает этот сбой.

genkoo 09-12-2011 08:00 1811975

Я решил проблему yandex
Оказывается у меня был отключен фильтр сжатия http трафика
ISA -- Конфигурация -- Настройки -- Веб Фильтры и Включить сжатие HTTP/HTTPS
Решение нашел тут
Лучше поздно чем никогда))


Время: 12:40.

Время: 12:40.
© OSzone.net 2001-