ЛЮДИ ХЕЛП.
Если я в рулесах на протоколы FTP и POP указываю группу из AD - то HTTP пашет, а почта и ФТП ошибки дают. А еслит в рулесах устанавливаю Any Request или Clents Address Set (диапазон адресов локалки) то всё пашет. При этом не важно, рулесы на все протоколы и на все направления ставлю или только на конкретный протокол (POP или FTP)
Я так немного почитал и вот к чему пришёл: все программы, которые используют протокол HTTP являются клиентами WebProxy ISA сервера, а все остальные (FTP, POP, SMTP и т.п.) являются клиентами Firewall Proxy всё тогоже ISA сервера (их называют SecureNAT клиентами).
В WebProxy клиентах явно указывается сервер прокси.
А вот эти SecureNAT и не могут работать с обычным, так называемым, WebProxy. И поэтому у них в принципе в настройках даже нет установок прокси. Для них существует FirewallProxy, который обслуживает этих SecureNAT-клиентов. Так, дальше. Если у них нет настроек прокси, как же они могут получить доступ к Инету? Здесь как раз используется технология трансляции сетевых адресов (NAT-Network Address Translation). Этот NAT по принципу действия тот же Прокси, т.е. транслирует адреса локалки в паблик-адрес Инета и наоборот. Т.е. нужен комп, который обладает паблик-адресом и может все IP-адреса компьютеров из своей локалки транслировать в пабликIP и наоборот (т.е. работает на транспортном уровне, а не на канальном (или на более высоком, фиг знает) как обычный прокси) и этот комп называется ШЛЮЗОМ. Для SecureNAT программ всё происходит прозрачно если всё настроенно нормально.
А нормально, я так понял, это если ШЛЮЗ обладает IP-шником компа из локалки и может его транслировать. Что и происходит если в ИСА установить в рулесах Aplies To-Any Request или Clents Address Set. Если Any Request - то ИСА берет из этотого самого Any Request IP-шник компа. Ну а при Clents Address Setсамо собой берет IP-шник.
И вот в чём моя проблемма: я то ставлю на рулесы имя группы безопасности из домена или имя юзера из домена. А ИСА видимо не может сопоставить этому имени IP-шник, вот и отклоняет запросы. А если ставить Any Request или Clents Address Set то проблемма само отпадает.
Прально я понял то, что вычитал? Или нет? И правильны ли мои выводы? А то у меня большие сомнения на счёт своих выводов... 
Вы можете сказать, ну и фиг с ним, с этими именами юзеров, статистика по HTTP же нормально по именам идёт. Ставть диапазон адресов.
Но!!! Мне надо, чтобы во всех репортах при учёте трафика конкретного юзера (домен/имя) кроме HTTP трафика также уитывался и POP и FTP и другие. Эх... Как сделать? Подскажите... Плиз...
Осень надо.
У меня такой софт (на всякий случай): WinServer2003+ISA(SP1+FP1+Win2003HotFix)+Exchange2003. RRAS не установлен, на самом серваке осн. шлюз не прописан. ДНС поднят и форвардит запросы, которые не смог разрешить в ДНС провайдера. WINS также не установлен. Ммм... Что ещё??? Ну вроде всё....
Что это? 