KOPI

karolm · Użytkownik Forum Dołączył: 06 Mar 2013 Posty: 10 Skąd: łódzkie

Witam. Trafiłem na to forum całkiem przypadkiem, ale może ktoś łaskawy postara mi się pomóc. Otóż mam na virtualbox postawiony windows 2k3 z rolami DNS, DHCP, IIS, AD do jego domeny podłączona jest wirtualna maszyna z Win XP oraz zainstalowałem ISA serwer w trakcie konfiguracji którego aktualnie jestem. Na ISA mam ustawioną regułę na strony www, pomyślałem żeby zainstalować IIS aby w razie gdy użytkownik załaduję zakazaną stronę, to wyświetlało mu się ostrzeżenie. Zrobiłem stronę ustawiłem jej adres w konfiguracji reguły na ISA i efekt jest taki że na serwerze włączając np. http://www.nk.pl/ wyświetla mi się to ostrzeżenie, problem polega na tym że w XP już się tak nie dzieje wpisując http://www.nk.pl/ przeglądarka mieli ok. 30sek następnie na dolnym pasku widzę że próbuje załadować adres http://192.168.0.1/index.htm i po kolejnych 15sek wyświetla Przekroczono limit czasu połączenia.

Nie wiem czy to ma wpływ ale zauważyłem że
jeśli wpiszę na serwer ping stacja01-xp to wyskakuje mi ping do adresu 174.137.125.49 jesli wpisze stacja01-xp.serwer.com również jest to samo ip. stacja01-xp ma ip przydzielone dynamicznie 192.168.0.10 wysłanie pinga na ten adres z serwera powoduje zwrot upłyną limit czasu żadania. Ping wysłany ze stacja01-xp na adres sewera 192.168.0.1 lub nazwe ISA.serwer.com (podaje adres 192.168.0.1 ) dochodzi i działa poprawnie. Czemu serwer nie widzi stacji pod adresem 192.168.0.10?

Z góry dzięki z pomoc.

Maciek · Wysłany: Wed Mar 06, 2013 7:18 pm Temat postu:

Po pierwsze nie wolno w sieci wewnętrznej używać nazw przypisywanych do domen globalnych. To jest zasada nienaruszalna. I nie jest ważne, że akurat w tym przypadku nic się nie dzieje i nie ma żadnego konfliktu. Koniec. Kropka.
Sprawa druga, komputery z XP zwykle mają zablokowanie odpowiadanie na pingi. To nie jest tak, że serwer nie widzi XP. Odpowiedź na pingi możesz odblokować w ustawieniach zapory.

Co do reguły w ISA nie wypowiem się, bo nie wiem jak ona wygląda.
_________________

Belfer.one.PL

Autorski Przewodnik Kulturalny

karolm · Wysłany: Wed Mar 06, 2013 7:50 pm Temat postu:

dzięki za odpowiedź. Zaznaczyłem opcję zezwalaj na żądanie echa.
Jedyna zmiana jest taka że serwer pinguje do 192.168.0.10.

Jeśli chodzi o przypisywanie nazw do domen globalnych to na pewno nie zrobiłem tego umyślnie i nawet szczerze powiedziawszy nie wiem gdzie popełniłem błąd, problem w tym że dopiero się uczę więc nie wszystko jeszcze kojarzę o co chodzi. Powiedz mi co mam sprawdzić bo być może coś mam namieszane w DNS.

Serwer postawiony jest na virtualbox 1 karta sieciowa jest ustawiona na internal, natomiast druga na NAT.

Do internal jest przypisana konfiguracja 192.168.0.1/24 bez adres bramy domyślnej.
Interfejs External ma adres przydzielony przez DHCP z maszyny virtualnej.

Poniżej link do screenu z regułami z ISA serwera:

Roman Mor · Wysłany: Wed Mar 06, 2013 10:23 pm Temat postu:

Standardowo stacje robocze nie maja zablokowanego odpowiadania na pingi. Ma je serwer.
Czy autor wątka zapuścił kreatora połączenia internetowego?
_________________
Pozdrawiam, RM

karolm · Wysłany: Wed Mar 06, 2013 10:30 pm Temat postu:

nie, nie zapuszczałem kreatora połączenia internetowego

Maciek · Wysłany: Thu Mar 07, 2013 12:45 am Temat postu:

Roman Mor · Moderator Dołączył: 12 Mar 2008 Posty: 722 **Pomógł:** 35 Skąd: Wrocław

Maciek · Wysłany: Thu Mar 07, 2013 12:16 pm Temat postu:

karolm · Wysłany: Thu Mar 07, 2013 12:40 pm Temat postu:

Witam. Nie wiem jakim sposobem ale problem przekierowania rozwiązał się sam. Próbowalem dodać WPAD bo client isa wyszukuje tylko serwer po ręcznym wprowadzeniu, niestety w automacie nadal to nie działa, ale po wprowadzeniu wpad dodałem również słowa na które ma reagować blokadą i wszystko zaczęło śmigać, wyskakuje strona Network Access Message: The page cannot be displayed. W regule blokującej np. www.nk.pl zmieniłem przekierowanie na http://isa.serwer.com/ wcześniej miałem http://192.168.0.1/index.htm w efekcie na xp jest tak jak chciałem czyli wpisując www.nk.pl po chwili ładuje stronkę z informacją że wszedłeś na zakazaną stronkę.

Jeszcze mam pytanko odnośnie filtracji słów przez isa wpisując stronkę www.sex.pl ładuje ją rozumiem że muszę też dodać filtrację na proxy?

Pozostaje mi do ogarnięcia temat sytuacji kiedy wpiszę na serwer ping stacja01-xp to wyskakuje mi teraz

Maciek · Wysłany: Thu Mar 07, 2013 6:48 pm Temat postu:

Mam wrażenie, że ten twój serwer jest mocno niekompletny.
Rozpoznawanie stacji po nazwie to kwestia poprawnego działania dhcp, czy ta stacja jest dodana do domeny?
Na marginesie. Dziś sprawdziłem, że domena serwer.com istnieje i można pingować stacja01-xp.serwer.com - jest to IP 174.137.125.49 - a to może być przyczyną rozmaitych psikusów, które będą się zdarzać w tej twojej wirtualnej sieci.
_________________

Belfer.one.PL

Autorski Przewodnik Kulturalny

karolm · Wysłany: Thu Mar 07, 2013 8:09 pm Temat postu:

Witam. Maćku wygląda na to że rozwiązałeś zagadkę nad którą się głowiłem faktycznie tak jest ze domena istnieje zapewne z chwilą odłączenia połączenia na internet ten ping by szedł na poprawny adres 192.168.0.10.

Tak W AD mam dodaną stację. Tyle że na potrzeby forum zmieniłem nazwę tej stacji nie nazywa się ona u mnie stacja01-xp Smile

ale zagadka została rozwiązana Smile

na przyszłość juz wiem że należy używać innych nazw Smile