|
ISA server блокирует yandex
Здравсвуйте друзья!
Стоит ISA 2006 Standard. На yandex^e isa блокирует его сайты. Главня страница работает нормально а вот уже карты yandex не работаю. В Firefox использовал Firebug и он мне показывал что имено isa блокирует. Блокирует css(сайт yandex.net) и js(java). Я в ISA создал правило: протокол HTTP от куда поставил свой пк куда url yandex(в самом url написал *.yandex.net *.yandex.st yandex.ru) Все равно блокирует она. Кстати в самом url надо писать сайты с префиксом http:// или можно без него сразу *.yandex.net? |
Сам адрес не всегда помогает, проверьте порты и протоколы, может где-то там косяк. Обычно когда у меня в ISA что-то работало не так, я перебирал все политики и смотрел где ошибка, как правило она на столько мала что её не видно =)
Бывает что из-за какой-нибудь глупости такое происходит. Можете для теста отключать последовательно по одному правилу и смотреть результат. Бывает эфективно, если правил не много. Хотя это не лучший выход, но если уровень слабоват то только так. |
Опыта работы с ISA пока мало. Правил очень много около 80 штук. Половину правил я знаю.
|
открываем мониторинг, выставляем условия - клиент IP - твой, destination network (сеть назначения)- External. Запускаем, выходим на карты яндекса, смотрим, какое правило блокирует выход.
Цитата:
|
Цитата:
[offtopic]Кстати я где-то видел что ISA больше не будет выпускаться и поддерживаться Microsoft, правда или нет?[/offtopic] |
Цитата:
Цитата:
|
Цитата:
По сути вопроса ответ был уже дан - мониторинг даст полный ответ на заданный вопрос. |
Нашел я правило которое блокирует yandex. Это правило дает доступ в интернет всем в компании.
В Ведение Журнала(я так и не нашел мониторинг) я создал фильт на свой ip и пошел на yandex. Вот что он мне пишет: The request is not supported и показывает что css и js не загрузились. В самом правиле в разделе Протоколы стоят http, https, ftp, ftp-сервер. В этом же разделе в Филтрация -- Настройки http Расширения стоят блокировать .avi .mp4 .wmv Почему он блокирует css и js? |
genkoo,
Скриншот правил в студию. |
Друзья!!! У меня заработало!! Я с созданными правила вчера пол дня разбирался. Растравлял их в правильном порядке и после этого все заработало. Спасибо за помощь
|
Yandex у меня работает, но Firebug все равно показывает что не может открыть js и css. На ISA в фильтре(от моего пк на yandex) пишет что заблокировал протокол SSL-tunnel и порт 443(https). В самом правиле которое дает интернет стоит https. Как разблокировать SSL-tunnel?
|
Скриншот мониторинга ISA со своей машины на yandex в студию. И заодно скрин правил с ISA
|
Запрос от моего пк к yandex^у. Правило internet
 Немного изменился после добавление протокола http:8080 к правилу internet  Само правило  |
ПОпробуй добавить в правило протокол SSL(он есть в шаблонных протоколах)
|
Я его найти не могу. Можешь написать по подробней. В разделе Все Протоколы его нет.
|
Виноват, действительно нет, он у меня самописный (443 TCP исходящий), т.е. равен HTTPS.
А проблема, похоже в ISA. Результаты поиска: http://www.google.ru/search?source=i...&aqi=&aql=&oq= Предлагается установить обновление http://support.microsoft.com/kb/940250 Заодно прочти обязательно http://social.technet.microsoft.com/...c-570980e6b276 И покажи скрин свойств HTTPS, в частности ту вкладку, где показаны фильтры, которые применены к этому протоколу. Возможно, какой то из фильтров вызывает этот сбой. |
Я решил проблему yandex
Оказывается у меня был отключен фильтр сжатия http трафика ISA -- Конфигурация -- Настройки -- Веб Фильтры и Включить сжатие HTTP/HTTPS Решение нашел тут Лучше поздно чем никогда)) |
| Время: 12:40. |
Время: 12:40.
© OSzone.net 2001-