|
ISA сервер блокирует страничку
Есть ISA сервер 2006
Необходимо работать с сайтом (работает только в IE) http://login.monitoring.reformagkh.ru/ (далее - сайт) Проблема в том что при входе на сайт, открывается окно (http://m0.monitoring.reformagkh.ru/login) и бесконечно грузится, не подавая признаков жизни. В нормальной ситуации открывается окошко ввода пароля. В общем по сайту много описывать не буду, потому что мне точно удалось установить что проблема в ISA. Из того что я сделал: 1. Подключался к сайту напрямую, минуя прокси. Сайт работал. 2. Создавал отдельное правило прямо указывая свою рабочую станцию, разрешая себе весь трафик всем пользователям. Сайт не работал. 3. Отключал антивирус\фаервол. Сайт не работал. 4. Изучал логи ISA. Тут подробнее. В логах было видно что при обращении к нужной страничке происходит три запроса: загрузка каких то скриптов в формате *.js и *.css и одной картинкой. Браузер посылает эти запросы с учеткой анонимуса, и ISA их режет, требуя авторизации, потом браузер отправляет запрос уже с доменной учеткой и в логах ясно видно что соединение разрешается, но по факту сайт так и не открывается. Кстати при этом несколько раз все таки содержимое нужной странички отображалось, но зайти в систему все равно не удалось. 5. Отключал фильтрацию HTTP трафика, защиту от всяких атак и прочее. Сайт не работал. 6. Переключил на другой прокси смежной организации там установлен Forefront TMG 2010. Сайт заработал. (Но переключится навсегда нельзя, поэтому и прошу помочь разобраться в ситуации) 7. Также пробовал включать ISA клиента. Сайт не работал. Но печальнее всего то, что сайт работал еще совсем недавно и никаких настроек на isa изменено не было и локальные машины тоже никак не изменялись. Единственное что предшествовало проблеме, это очень медленная работа сайта (за пару дней до появления проблемы), но тогда думалось что проблема со стороны серверов где лежит сайт. Ошибки которые видел в процессе изучения проблемы: В браузере выдавало: The proxy server received an invalid response from an upstream server. В ISA Ошибки были такие: 12209 ISA Server требует авторизации для выполнения данного запроса. Отказано в доступе к фильтру веб-прокси. 10022 Получен недопустимый аргумент. Возможно мне нужно разрешить трафик анонимусу, но опять таки я это явно указывал в правиле, но ISA все равно блокировал эти запросы. Да и с другой стороны я под учеткой пользователя авторизовывался на ISA и безрезультатно. Есть мысль что идет блокировка конкретного содержимого, но опять таки у нас фильтрация трафика идет по известным расширениям музыки и видео. Да и создавая отдельное правило, я, опять таки, уже ничего не фильтровал. Больше всего склоняюсь к мысли, что что-то не так с авторизацией. Возможно проблема проще чем мне кажется, но я в замешательстве. Помогите советом, специалисты! |
Кажется, ISA думает, что нужно получить ответ от ещё одного вышестоящего ISA-сервера.
Сейчас уже не помню, но кажется, нужно посмотреть настройки фильтра веб-прокси. А вообще, наверное, проще и быстрее всего временно переключиться на TMG, переустановить ISA заново и перерисовать там правила. Или можно поэкспериментировать, установив ещё один ISA-сервер, и пустить себя через него - посмотреть, как будет работать. Это если есть ещё один внещний IP, конечно. |
-включите обратно http filter
-правило без аунтификации поставьте первым в списке правил ISA -огласите браузер |
cameron,
Фильтр включил. Создал правило: весь исходящий трафик, с любого внутреннего адреса во внешние сети, все пользователи. Проблема осталась, к сожалению Проблема наблюдается в IE 8,9,10, а в других браузерах данный сайт просто не будет работать, но в firefox страничка тоже бесконечно висит. Хотя иногда все таки нужное окно открывается, но с чем связано, не могу понять. Однако, содержимое страницы, в частности кнопка входа, не работает. ИСА в этот момент пишет в логах, что запрос отклонен пользователю анонимус(Кстати ISA клиент в этот момент включен). DJ Mogarych, Спасибо за совет, только с переустановкой честно говоря выход неоднозначный, потому что правил уже достаточно много(бэкапом развернуть тоже не вариант ибо проблема вернется), перекинуть всех на другой сервер быстро не представляется возможным. Вышестоящего сервера кстати никогда не было, не думаю что он пытается получить ответ от него. |
Цитата:
попробуйте выключить кеш web-proxy ISA. я не смогла смоделировать ситуацию, у меня всё грузится без проблем. Цитата:
|
Цитата:
Цитата:
В общем сам в замешательстве, ибо с другого сервера при отсутствие вообще каких либо специальных настроек, все хорошо работает, а тут такое. |
morthing,
На исе точно не стоят какие приблуды (шейпер, антивирус)? P.S. порадовали системные требования для работы с сайтом, оказывается для работы с сайтом уже требуется проц. i5 и не менее 4 гигов памяти.... растём однако... :lol: |
Обратите внимание на маршрут трафика, т.е. подозреваю провайдера в проблеме.
У сотрудников выяснил, что проблема появилась примерно 7 дней назад. В моем случае нет прокси. закрыт натом от dfl-800. Если поднимать vpn все ok. Сообщите как у вас. |
Цитата:
Я еще подозреваю что прошли обновления на самом сайте, и порядок авторизации изменился(с технической стороны). Поэтому ИСА стал блокировать страницу входа, но это только предположения. Пока проблема осталась. |
Произошло невероятное!
Сайт стал работать, вот так, сам по себе, просто взял и начал работать. Подводя итог, все-таки, грешу и на ISA и на сам сайт. Точной причины выяснить не удалось, к сожалению, но проблема была крайне специфической, поэтому у кого будет что-то подобное, возможные варианты решения временный перевод рабочих машин на альтернативный прокси или вообще без прокси. Тему можно закрывать, спасибо за отклики! |
| Время: 00:28. |
Время: 00:28.
© OSzone.net 2001-