EngineerYuri
поставь последний флэшплеер
поставь последний флэшплеер
» Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)
Refugee
Стоит последняя - 10.1.82.76
Стоит последняя - 10.1.82.76
EngineerYuri
Если в логах
Цитата:
Если в логах
Цитата:
denied connection от anonymousследовательно у тебя включено шоб не пущать анонимных юзеров, убери галку требовать аутентификацию всегда! (закладка "Сети" в консоли)
EngineerYuri
Цитата:
Я уже не раз стакивался с этой проблемой. Решается очень просто.
На компьютере ничего менять и настраивать не надо. В меню самого майл.ру, при создании письма, нужно переключиться с расширенного формата на простой текст и присоединение файлов "по одному". Все сразу начнет работать.
Цитата:
Вобщем, уважаемые комрады, если кто сталкивался и победил (желательно без переустановки винды. Использовать outlook - тоже не вариант) - отпишитесь плиз.
Я уже не раз стакивался с этой проблемой. Решается очень просто.
На компьютере ничего менять и настраивать не надо. В меню самого майл.ру, при создании письма, нужно переключиться с расширенного формата на простой текст и присоединение файлов "по одному". Все сразу начнет работать.
Цитата:
убери галку требовать аутентификацию всегда!
У меня не выставлена обязательная аутентификация.
Цитата:
В меню самого майл.ру, при создании письма, нужно переключиться с расширенного формата на простой текст и присоединение файлов "по одному".
Спасибо, не помогает. Есть еще предложения?
EngineerYuri
Цитата:
Еще не было случая, чтоб это не помогло. Для проверки зайди на другой почтовый ящик, где никогда не переключали на расширенный формат" и убедись что все работает. Проблема возникает только с теми пользователями, которые переключились, в надежде выгружать фотографии пачками.
Цитата:
Спасибо, не помогает.
Еще не было случая, чтоб это не помогло. Для проверки зайди на другой почтовый ящик, где никогда не переключали на расширенный формат" и убедись что все работает. Проблема возникает только с теми пользователями, которые переключились, в надежде выгружать фотографии пачками.
SergeyMark
Значит теперь случай есть. Причем в IE действительно по одной пока загружается нормально, попробовали в опере - фиг. Ну да ладно с ней с оперой...
Задача изначально была поставлена человеком, который ежедневно грузит пачками. По одной заставить грузить - какое-то не системное решение. Тем более он уверяет, что такая проблема появилась относительно недавно - недели 2 назад.
Значит теперь случай есть. Причем в IE действительно по одной пока загружается нормально, попробовали в опере - фиг. Ну да ладно с ней с оперой...
Задача изначально была поставлена человеком, который ежедневно грузит пачками. По одной заставить грузить - какое-то не системное решение. Тем более он уверяет, что такая проблема появилась относительно недавно - недели 2 назад.
EngineerYuri
я с такой проблемой раньше сталкивался, когда надо было загружать файлы в CMS на флэше. Выяснилось, что флешплеер не умел авторизовывать на прокси POST запросы, и пришлось к ней пускать вообще без прокси.
Две недели назад как раз вышел флэш 10i, может быть попробовать предыдущую версию, 10h?
я с такой проблемой раньше сталкивался, когда надо было загружать файлы в CMS на флэше. Выяснилось, что флешплеер не умел авторизовывать на прокси POST запросы, и пришлось к ней пускать вообще без прокси.
Две недели назад как раз вышел флэш 10i, может быть попробовать предыдущую версию, 10h?
Всем привет!
Помогите пожалуйста решить проблемку:
1. есть sbs 2003, AD, ISA 2004, Exchange 2003. Возникла необходимость все как есть перенести на другую машину. Всё подняли на др. серваке, к exchange прицепили бекап. В isa на новом серваке опубликовал exchange как на старом, исходящая почта через outlook идет, а принимать ни с инета, ни в сетке не хочет. В правилах isa прописаны разрешения smtp, pop3 на исходящие и входящие соединения.
Куда копать?
2. В логах isa постоянно идут странные сообщения с разных адресов на разные адреса, типа:
Denied Connection
Log type: Firewall service
Status: A packet was dropped because ISA Server determined that the source IP address is spoofed.
Rule:
Source: External ( 169.254.145.158:2250)
Destination: External ( 239.255.255.250:1900)
Protocol: Unidentified IP Traffic (UDP:1900)
откуда это? как от этого избавиться?
Помогите пожалуйста решить проблемку:
1. есть sbs 2003, AD, ISA 2004, Exchange 2003. Возникла необходимость все как есть перенести на другую машину. Всё подняли на др. серваке, к exchange прицепили бекап. В isa на новом серваке опубликовал exchange как на старом, исходящая почта через outlook идет, а принимать ни с инета, ни в сетке не хочет. В правилах isa прописаны разрешения smtp, pop3 на исходящие и входящие соединения.
Куда копать?
2. В логах isa постоянно идут странные сообщения с разных адресов на разные адреса, типа:
Denied Connection
Log type: Firewall service
Status: A packet was dropped because ISA Server determined that the source IP address is spoofed.
Rule:
Source: External ( 169.254.145.158:2250)
Destination: External ( 239.255.255.250:1900)
Protocol: Unidentified IP Traffic (UDP:1900)
откуда это? как от этого избавиться?
Refugee
Цитата:
Пробовал 10.0.42.34 - то же самое.
Остановился на 9.0.151.0 - теперь там, где ie зависал - не зависает, но файлы прикрепляются максимум по одному.
Всем спасибо.
Цитата:
может быть попробовать предыдущую версию, 10h?
Пробовал 10.0.42.34 - то же самое.
Остановился на 9.0.151.0 - теперь там, где ie зависал - не зависает, но файлы прикрепляются максимум по одному.
Всем спасибо.
nortel vpn client через isa 2006 = failed to connect for the following reason: User did not acknoledge the banner
Такая схема сети (В упрощенном варианте):
LAN1 - ISA 2006 - Internet - Nortel Contivity 1010 - LAN2
С WinXPSP3(client1) из сети LAN1 пытаюсь установить "vpn-соединение"(IPSec) С LAN2. На client1 отключен встроенный файерволл, никаких сторонних антивирусов и файерволов не стоит, client1 - это SecureNAT-клиент
На client1 устанавливал поочереди следующие версии Nortel VPN Client: 4.6.5d, 6.0.1d, 10.04.016. В каждом случае не удавалось установить соединение.
При подключении с client1 пишет "Successfully to VPN", затем пишет: "Failed to connect for the following reason: User did not acknoledge the banner".
На ISA вначале сделал следубщее правило для client1:
10001 udp both
51 ip-level both
500 udp both
50 ip-level both
4500 udp both
С таким правилом установить "vpn-соединение" c client1 не удается. После этого для client1 создал правило на ISA 2006:
AllowOutboundTrafic client1 External AllUsers
И с таким правилом установить "vpn-соединение" c client1 не удается.
На ISA на вкладке logging пишет:
10.0.15.255 137 NetBIOS Name Service DeniedConnection DefaultRule
.....
224.0.0.2 0 Unidentified ip traffic(IGMP:0) DeniedConnection DefaultRule
Как решить проблему с подключением Nortel VPN Client через ISA2006?
Статьи
http://www.isaserver.org/articles/IPSec_Passthrough.html
http://support.avaya.com/css/P8/documents/100098201
читал
Такая схема сети (В упрощенном варианте):
LAN1 - ISA 2006 - Internet - Nortel Contivity 1010 - LAN2
С WinXPSP3(client1) из сети LAN1 пытаюсь установить "vpn-соединение"(IPSec) С LAN2. На client1 отключен встроенный файерволл, никаких сторонних антивирусов и файерволов не стоит, client1 - это SecureNAT-клиент
На client1 устанавливал поочереди следующие версии Nortel VPN Client: 4.6.5d, 6.0.1d, 10.04.016. В каждом случае не удавалось установить соединение.
При подключении с client1 пишет "Successfully to VPN", затем пишет: "Failed to connect for the following reason: User did not acknoledge the banner".
На ISA вначале сделал следубщее правило для client1:
10001 udp both
51 ip-level both
500 udp both
50 ip-level both
4500 udp both
С таким правилом установить "vpn-соединение" c client1 не удается. После этого для client1 создал правило на ISA 2006:
AllowOutboundTrafic client1 External AllUsers
И с таким правилом установить "vpn-соединение" c client1 не удается.
На ISA на вкладке logging пишет:
10.0.15.255 137 NetBIOS Name Service DeniedConnection DefaultRule
.....
224.0.0.2 0 Unidentified ip traffic(IGMP:0) DeniedConnection DefaultRule
Как решить проблему с подключением Nortel VPN Client через ISA2006?
Статьи
http://www.isaserver.org/articles/IPSec_Passthrough.html
http://support.avaya.com/css/P8/documents/100098201
читал
Товарищи, такая проблема:
При попытке зайти на сайт sunlink.ru из под ISA 2006 SP1 возникает такая ошибка:
Error Code: 500 Internal Server Error. The HTTP message includes an unsupported header or an unsupported combination of headers. (12156)
Поставил этот хотфикс (http://support.microsoft.com/kb/935882/) - не помогло. У кого ISA 2006 (c SP или без) можете проверить, отображается ли у вас сайт.
Как вообще можно решить эту проблему?
При попытке зайти на сайт sunlink.ru из под ISA 2006 SP1 возникает такая ошибка:
Error Code: 500 Internal Server Error. The HTTP message includes an unsupported header or an unsupported combination of headers. (12156)
Поставил этот хотфикс (http://support.microsoft.com/kb/935882/) - не помогло. У кого ISA 2006 (c SP или без) можете проверить, отображается ли у вас сайт.
Как вообще можно решить эту проблему?
asket
таже ошибка
таже ошибка
asket
Цитата:
Замечательно отображается, без проблем.
Цитата:
У кого ISA 2006 (c SP или без) можете проверить, отображается ли у вас сайт.
Замечательно отображается, без проблем.
asket
Проверил в двух конторах, везде ошибка.
Цитата:
1) ISA 2006 SP1 Enterprise Edition (5.0.5723.514, NLB) IE: Error code 500, Chrome: Error code 502
2) ISA 2006 SP1 Standart Edition (5.0.5723.514) IE: Error code 500
С прямого IP всё работает.
P.S. Частенько замечаю подобные траблы. В частности, у меня не открывается slil.ru (ошибка другая).
Проверил в двух конторах, везде ошибка.
Цитата:
The HTTP message includes an unsupported header or an unsupported combination of headers. (12156)
1) ISA 2006 SP1 Enterprise Edition (5.0.5723.514, NLB) IE: Error code 500, Chrome: Error code 502
2) ISA 2006 SP1 Standart Edition (5.0.5723.514) IE: Error code 500
С прямого IP всё работает.
P.S. Частенько замечаю подобные траблы. В частности, у меня не открывается slil.ru (ошибка другая).
IgorAl
anton04
FL0od13
Спасибо.
Сегодня после 15:00 уже начал открываться. Я утром написал письмо в саппорт разработчика сайта, видимо подкрутили что-то.
Точно, только что получил от них письмо.
anton04
А если не секрет у тебя тоже 2006 SP1?
FL0od13
slil.ru также выдает ошибку.
anton04
FL0od13
Спасибо.
Сегодня после 15:00 уже начал открываться. Я утром написал письмо в саппорт разработчика сайта, видимо подкрутили что-то.
Точно, только что получил от них письмо.
anton04
А если не секрет у тебя тоже 2006 SP1?
FL0od13
slil.ru также выдает ошибку.
asket
Цитата:
Отправил письмо в техподдержку.
Сомневаюсь, что ответят... Или ответят, что проблему нужно искать в ISA.
P.S. Я добавил slil.ru/zalil.ru в исключения кэша. Не помогаеть.
Цитата:
slil.ru также выдает ошибку.
Отправил письмо в техподдержку.
Сомневаюсь, что ответят... Или ответят, что проблему нужно искать в ISA.
P.S. Я добавил slil.ru/zalil.ru в исключения кэша. Не помогаеть.
Подскажите
Есть ISA 2006 стандарт.
Заблокировал ряд URL. Когда пользователь пытается выйти на этот сайт, то ему выдаётся окно, что сайт заблокирован (если не путаю ничего).
Можно ли изменить это окно по своему желанию? т.е. добиться того, чтобы пользователю выдавалось окно, с изменённым содержанием? например - сайт заблокирован согласно требованию руководства.
Есть ISA 2006 стандарт.
Заблокировал ряд URL. Когда пользователь пытается выйти на этот сайт, то ему выдаётся окно, что сайт заблокирован (если не путаю ничего).
Можно ли изменить это окно по своему желанию? т.е. добиться того, чтобы пользователю выдавалось окно, с изменённым содержанием? например - сайт заблокирован согласно требованию руководства.
GooZzzRB
Цитата:
Конечно можно. Ставишь в правиле галку на "перенаправить" и пишешь адрес страницы в интернете или на веб-сервере в локальной сети. Эта страница может содержать любой текст.
Цитата:
Можно ли изменить это окно по своему желанию? т.е. добиться того, чтобы пользователю выдавалось окно, с изменённым содержанием? например - сайт заблокирован согласно требованию руководства.
Конечно можно. Ставишь в правиле галку на "перенаправить" и пишешь адрес страницы в интернете или на веб-сервере в локальной сети. Эта страница может содержать любой текст.
SergeyMark
А без перенаправления?
А без перенаправления?
Цитата:
slil.ru также выдает ошибку.
Цитата:
Отправил письмо в техподдержку.
Сомневаюсь, что ответят... Или ответят, что проблему нужно искать в ISA.
Удивительно, но исправили (ответ из сапорта):
Цитата:
Есть подозрение, что ISA режет заголовок Accept-Encoding, от браузера.
Наша система воспринимает такие запросы, как рукописный скрипт для сканирования сайта.
Я изменил настройки фильтров, у вас должно уже работать.
asket
Цитата:
Да, и все hotfix.
GooZzzRB
Цитата:
Правь шаблоны html, которые есть в папке установки исы
Цитата:
А если не секрет у тебя тоже 2006 SP1?
Да, и все hotfix.
GooZzzRB
Цитата:
А без перенаправления?
Правь шаблоны html, которые есть в папке установки исы
anton04
Цитата:
Используется ли промежуточный прокси?
Отключены ли у Вас какие-нибудь Веб-фильтры?
Ну и для 100% уверенности, напишите, пжлс, версию (в консоли на сервере, Help->About ISA).
Цитата:
Да, и все hotfix.
Используется ли промежуточный прокси?
Отключены ли у Вас какие-нибудь Веб-фильтры?
Ну и для 100% уверенности, напишите, пжлс, версию (в консоли на сервере, Help->About ISA).
Всем доброго времени суток.
Все таки решил убрать старичка ISA и поставить TMG стандарт версия, rus.
Вопрос, какие операции надо провести, чтобы TMG безболезенно работал с отключенным SQL? (он просто жрет оперативку бессмысленно хочу отключить.)
Все таки решил убрать старичка ISA и поставить TMG стандарт версия, rus.
Вопрос, какие операции надо провести, чтобы TMG безболезенно работал с отключенным SQL? (он просто жрет оперативку бессмысленно хочу отключить.)
компьютер с TMG2010 и Mdaemon
пытаюсь с клиентов заходить по pop3 ssl и smtp ssl
правила разрешающие это написаны. публикация почтового сервера отключена (все сделано через правила)
в логе про POP3S
__________________________________
Initiated Connection MAIL 30.09.2010 12:14:24
Log type: Firewall service
Status: The operation completed successfully.
Rule: For ME to All
Source: Internal (192.168.100.1:61073)
Destination: Local Host (192.168.100.254:995)
Protocol: POP3S
Additional information
Number of bytes sent: 0 Number of bytes received: 0
Processing time: 0ms Original Client IP: 192.168.100.1
__________________________________
Closed Connection MAIL 30.09.2010 12:14:24
Log type: Firewall service
Status: A connection was abortively closed after one of the peers sent an RST packet.
Rule: For ME to All
Source: Internal (192.168.100.1:61073)
Destination: Local Host (192.168.100.254:995)
Protocol: POP3S
Additional information
Number of bytes sent: 52 Number of bytes received: 40
Processing time: 0ms Original Client IP: 192.168.100.1
в логе про SMTPS
Initiated Connection MAIL 30.09.2010 12:14:24
Log type: Firewall service
Status: The operation completed successfully.
Rule: For ME to All
Source: Internal (192.168.100.1:61074)
Destination: Local Host (192.168.100.254:465)
Protocol: SMTPS
Additional information
Number of bytes sent: 0 Number of bytes received: 0
Processing time: 0ms Original Client IP: 192.168.100.1
__________________________________
Closed Connection MAIL 30.09.2010 12:14:24
Log type: Firewall service
Status: A connection was gracefully closed in an orderly shutdown process with a three-way FIN-initiated handshake.
Rule: For ME to All
Source: Internal (192.168.100.1:61074)
Destination: Local Host (192.168.100.254:465)
Protocol: SMTPS
Additional information
Number of bytes sent: 172 Number of bytes received: 132
Processing time: 0ms Original Client IP: 192.168.100.1
направьте в какую сторону копать
спасибо
пытаюсь с клиентов заходить по pop3 ssl и smtp ssl
правила разрешающие это написаны. публикация почтового сервера отключена (все сделано через правила)
в логе про POP3S
__________________________________
Initiated Connection MAIL 30.09.2010 12:14:24
Log type: Firewall service
Status: The operation completed successfully.
Rule: For ME to All
Source: Internal (192.168.100.1:61073)
Destination: Local Host (192.168.100.254:995)
Protocol: POP3S
Additional information
Number of bytes sent: 0 Number of bytes received: 0
Processing time: 0ms Original Client IP: 192.168.100.1
__________________________________
Closed Connection MAIL 30.09.2010 12:14:24
Log type: Firewall service
Status: A connection was abortively closed after one of the peers sent an RST packet.
Rule: For ME to All
Source: Internal (192.168.100.1:61073)
Destination: Local Host (192.168.100.254:995)
Protocol: POP3S
Additional information
Number of bytes sent: 52 Number of bytes received: 40
Processing time: 0ms Original Client IP: 192.168.100.1
в логе про SMTPS
Initiated Connection MAIL 30.09.2010 12:14:24
Log type: Firewall service
Status: The operation completed successfully.
Rule: For ME to All
Source: Internal (192.168.100.1:61074)
Destination: Local Host (192.168.100.254:465)
Protocol: SMTPS
Additional information
Number of bytes sent: 0 Number of bytes received: 0
Processing time: 0ms Original Client IP: 192.168.100.1
__________________________________
Closed Connection MAIL 30.09.2010 12:14:24
Log type: Firewall service
Status: A connection was gracefully closed in an orderly shutdown process with a three-way FIN-initiated handshake.
Rule: For ME to All
Source: Internal (192.168.100.1:61074)
Destination: Local Host (192.168.100.254:465)
Protocol: SMTPS
Additional information
Number of bytes sent: 172 Number of bytes received: 132
Processing time: 0ms Original Client IP: 192.168.100.1
направьте в какую сторону копать
спасибо
есть два сервера isa 2006 Std.+sp1 (но на одном еще с wsus добавил обновления плюс к sp1)
я вот чего заметил: на этом более обновленном, не работает RTMP (не пускает), может чего надо подправить?
я вот чего заметил: на этом более обновленном, не работает RTMP (не пускает), может чего надо подправить?
Есть сервер с TMG SP1 и Microsoft Exchange 2010 (Edge Tranport). На внешнем интерфейсе этого сервера "IP-адрес по умолчанию" x.x.x.10 и есть несколько дополнительных IP-адресов x.x.x.11-x.x.x.15. Вопрос: как заставить Exchange (Edge Tranport) отправлять корреспонденцию от IP-адреса x.x.x.11?
Есть статья (http://sinitsyn.org/2009/07/uluchshennyj-mexanizm-translyacii-setevyx-imen-nat-v-forefront-tmg/) в которой рассказывается как это можно реализовать (static NAT), если SMTP не находится на сервере с TMG, а вот как этот static NAT "прикрутить" к моей ситуации - нужна помощь экспертов.
Есть статья (http://sinitsyn.org/2009/07/uluchshennyj-mexanizm-translyacii-setevyx-imen-nat-v-forefront-tmg/) в которой рассказывается как это можно реализовать (static NAT), если SMTP не находится на сервере с TMG, а вот как этот static NAT "прикрутить" к моей ситуации - нужна помощь экспертов.
Всем привет!
народ, кто-нить сталкивался с тем что NIS блокирует исходящий трафик по 25 порту от внутреннего Exchange 2010?
народ, кто-нить сталкивался с тем что NIS блокирует исходящий трафик по 25 порту от внутреннего Exchange 2010?
Можно ли на уже развернутый и полностью настроенный TMG установть Exchange Edge 2010 + Forefront Protection for Exchange 2010?
При установке TMG точно помню было предупреждение "если планируется использование Exchange Edge 2010 + Forefront Protection for Exchange 2010, то необходимо установить их до установки Forefront TMG"...
чем черевата установка этих компонетов после установки TMG?
При установке TMG точно помню было предупреждение "если планируется использование Exchange Edge 2010 + Forefront Protection for Exchange 2010, то необходимо установить их до установки Forefront TMG"...
чем черевата установка этих компонетов после установки TMG?
Как корректно на проксе заблокировать вот эту штуку http://www.yandex.ru/?open-form=_traffic ??? блокировал как URL например http://www.yandex.ru/?open-form* ...не помогает
Отвечу сам себе ... http://www.yandex.ru/dform/jam.html*
Отвечу сам себе ... http://www.yandex.ru/dform/jam.html*
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495
Предыдущая тема: Kerio WinRoute Firewall (часть 4)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.