Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
karolm Użytkownik Forum
Dołączył: 06 Mar 2013 Posty: 10 Skąd: łódzkie
|
Wysłany: Wed Mar 06, 2013 6:38 pm Temat postu: ISA 2006, problem z przekierowaniem strony |
|
|
Witam. Trafiłem na to forum całkiem przypadkiem, ale może ktoś łaskawy postara mi się pomóc. Otóż mam na virtualbox postawiony windows 2k3 z rolami DNS, DHCP, IIS, AD do jego domeny podłączona jest wirtualna maszyna z Win XP oraz zainstalowałem ISA serwer w trakcie konfiguracji którego aktualnie jestem. Na ISA mam ustawioną regułę na strony www, pomyślałem żeby zainstalować IIS aby w razie gdy użytkownik załaduję zakazaną stronę, to wyświetlało mu się ostrzeżenie. Zrobiłem stronę ustawiłem jej adres w konfiguracji reguły na ISA i efekt jest taki że na serwerze włączając np. http://www.nk.pl/ wyświetla mi się to ostrzeżenie, problem polega na tym że w XP już się tak nie dzieje wpisując http://www.nk.pl/ przeglądarka mieli ok. 30sek następnie na dolnym pasku widzę że próbuje załadować adres http://192.168.0.1/index.htm i po kolejnych 15sek wyświetla Przekroczono limit czasu połączenia.
Nie wiem czy to ma wpływ ale zauważyłem że
jeśli wpiszę na serwer ping stacja01-xp to wyskakuje mi ping do adresu 174.137.125.49 jesli wpisze stacja01-xp.serwer.com również jest to samo ip. stacja01-xp ma ip przydzielone dynamicznie 192.168.0.10 wysłanie pinga na ten adres z serwera powoduje zwrot upłyną limit czasu żadania. Ping wysłany ze stacja01-xp na adres sewera 192.168.0.1 lub nazwe ISA.serwer.com (podaje adres 192.168.0.1 ) dochodzi i działa poprawnie. Czemu serwer nie widzi stacji pod adresem 192.168.0.10?
Z góry dzięki z pomoc.
Ostatnio zmieniony przez karolm dnia Wed Mar 06, 2013 7:51 pm, w całości zmieniany 1 raz |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Wed Mar 06, 2013 7:18 pm Temat postu: |
|
|
Po pierwsze nie wolno w sieci wewnętrznej używać nazw przypisywanych do domen globalnych. To jest zasada nienaruszalna. I nie jest ważne, że akurat w tym przypadku nic się nie dzieje i nie ma żadnego konfliktu. Koniec. Kropka.
Sprawa druga, komputery z XP zwykle mają zablokowanie odpowiadanie na pingi. To nie jest tak, że serwer nie widzi XP. Odpowiedź na pingi możesz odblokować w ustawieniach zapory.
Co do reguły w ISA nie wypowiem się, bo nie wiem jak ona wygląda. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
karolm Użytkownik Forum
Dołączył: 06 Mar 2013 Posty: 10 Skąd: łódzkie
|
Wysłany: Wed Mar 06, 2013 7:50 pm Temat postu: |
|
|
dzięki za odpowiedź. Zaznaczyłem opcję zezwalaj na żądanie echa.
Jedyna zmiana jest taka że serwer pinguje do 192.168.0.10.
Jeśli chodzi o przypisywanie nazw do domen globalnych to na pewno nie zrobiłem tego umyślnie i nawet szczerze powiedziawszy nie wiem gdzie popełniłem błąd, problem w tym że dopiero się uczę więc nie wszystko jeszcze kojarzę o co chodzi. Powiedz mi co mam sprawdzić bo być może coś mam namieszane w DNS.
Serwer postawiony jest na virtualbox 1 karta sieciowa jest ustawiona na internal, natomiast druga na NAT.
Do internal jest przypisana konfiguracja 192.168.0.1/24 bez adres bramy domyślnej.
Interfejs External ma adres przydzielony przez DHCP z maszyny virtualnej.
Poniżej link do screenu z regułami z ISA serwera:
|
|
Powrót do góry |
|
|
Roman Mor Moderator
Dołączył: 12 Mar 2008 Posty: 722 Pomógł: 35 Skąd: Wrocław
|
Wysłany: Wed Mar 06, 2013 10:23 pm Temat postu: |
|
|
Standardowo stacje robocze nie maja zablokowanego odpowiadania na pingi. Ma je serwer.
Czy autor wątka zapuścił kreatora połączenia internetowego? _________________ Pozdrawiam, RM |
|
Powrót do góry |
|
|
karolm Użytkownik Forum
Dołączył: 06 Mar 2013 Posty: 10 Skąd: łódzkie
|
Wysłany: Wed Mar 06, 2013 10:30 pm Temat postu: |
|
|
nie, nie zapuszczałem kreatora połączenia internetowego |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Thu Mar 07, 2013 12:45 am Temat postu: |
|
|
Cytat: | Jedyna zmiana jest taka że serwer pinguje do 192.168.0.10. |
No chyba o to ci chodziło...
Kreator połączeń na SBS to podstawa.
Roman - zwykła stacja z właczoną zaporą ma włączone blokowanie pingów, tylko te pracowniane nie mają. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
Roman Mor Moderator
Dołączył: 12 Mar 2008 Posty: 722 Pomógł: 35 Skąd: Wrocław
|
Wysłany: Thu Mar 07, 2013 10:16 am Temat postu: Re: ISA 2006, problem z przekierowaniem strony |
|
|
karolm napisał: | pomyślałem żeby zainstalować IIS aby w razie gdy użytkownik załaduję zakazaną stronę, to wyświetlało mu się ostrzeżenie. Zrobiłem stronę ustawiłem jej adres w konfiguracji reguły na ISA |
IIS raczej nie jest tu potrzebne. Ja mam ustawioną regułę blokującą w ten sposób:
Protocols - All Outbound Traffic
From/Listener - All Networks
To - określone miejsca w Url Sets
We właściwościach reguły, zakładka Action zaznaczyć: Redirect HTTP requests to this Web page i wpisać aders strony na którą ma być przekierowanie.
Maciek - mówimy o stacjach pracownianych.
A w ogóle, ten wątek powinien być gdzie indziej - SBS 2003. _________________ Pozdrawiam, RM |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Thu Mar 07, 2013 12:16 pm Temat postu: |
|
|
Cytat: | Maciek - mówimy o stacjach pracownianych.
A w ogóle, ten wątek powinien być gdzie indziej - SBS 2003. |
Tak, mówimy o stacjach, ale kolega ma to na Virtualboxie i podejrzewałem, ze robił zwykłą instalkę Windows.
A uwaga słuszna.
Przenoszę do właściwego działu. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
karolm Użytkownik Forum
Dołączył: 06 Mar 2013 Posty: 10 Skąd: łódzkie
|
Wysłany: Thu Mar 07, 2013 12:40 pm Temat postu: |
|
|
Witam. Nie wiem jakim sposobem ale problem przekierowania rozwiązał się sam. Próbowalem dodać WPAD bo client isa wyszukuje tylko serwer po ręcznym wprowadzeniu, niestety w automacie nadal to nie działa, ale po wprowadzeniu wpad dodałem również słowa na które ma reagować blokadą i wszystko zaczęło śmigać, wyskakuje strona Network Access Message: The page cannot be displayed. W regule blokującej np. www.nk.pl zmieniłem przekierowanie na http://isa.serwer.com/ wcześniej miałem http://192.168.0.1/index.htm w efekcie na xp jest tak jak chciałem czyli wpisując www.nk.pl po chwili ładuje stronkę z informacją że wszedłeś na zakazaną stronkę.
Jeszcze mam pytanko odnośnie filtracji słów przez isa wpisując stronkę www.sex.pl ładuje ją rozumiem że muszę też dodać filtrację na proxy?
Pozostaje mi do ogarnięcia temat sytuacji kiedy wpiszę na serwer ping stacja01-xp to wyskakuje mi teraz
Cytat: | żądanie polecenia ping nie może odnaleźć hosta stacja01-xp.serwer.com. Sprawdź nazwę i ponów próbę.
|
Jeśli natomiast z serwera puszczę ping na 192.168.0.10 to ten ping dochodzi.
Pingi puszczone na stacja01-xp na nazwę serwera bądź ip serwera dochodzą. |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Thu Mar 07, 2013 6:48 pm Temat postu: |
|
|
Mam wrażenie, że ten twój serwer jest mocno niekompletny.
Rozpoznawanie stacji po nazwie to kwestia poprawnego działania dhcp, czy ta stacja jest dodana do domeny?
Na marginesie. Dziś sprawdziłem, że domena serwer.com istnieje i można pingować stacja01-xp.serwer.com - jest to IP 174.137.125.49 - a to może być przyczyną rozmaitych psikusów, które będą się zdarzać w tej twojej wirtualnej sieci. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
karolm Użytkownik Forum
Dołączył: 06 Mar 2013 Posty: 10 Skąd: łódzkie
|
Wysłany: Thu Mar 07, 2013 8:09 pm Temat postu: |
|
|
Witam. Maćku wygląda na to że rozwiązałeś zagadkę nad którą się głowiłem faktycznie tak jest ze domena istnieje zapewne z chwilą odłączenia połączenia na internet ten ping by szedł na poprawny adres 192.168.0.10.
Tak W AD mam dodaną stację. Tyle że na potrzeby forum zmieniłem nazwę tej stacji nie nazywa się ona u mnie stacja01-xp ale zagadka została rozwiązana na przyszłość juz wiem że należy używać innych nazw |
|
Powrót do góry |
|
|
|