как настроить IWSS по схеме client-ISA 2004-IWSS 2.5

[Guest RazoR]

В общем проблемка нарисовалась:

Выход в Интернет осуществляется по схеме client -> ISA 2004 – IWSS 2.5. -> Internet. Вернее должен осуществляться по этой схеме, но не получается.

ISA и IWSS установлены на одной машине (ОС Win Server 2003). ISA перенаправляет http трафик на порт 8081. IWSS его слушает и фильтрует . Но, доступа в Интернет в итоге нет. Выдается типичная ошибка, когда нет выхода в нет. Если загружаю сайт, занесенный в черный список IWSS, то уже ошибку выдает IWSS, мол сайт заблокирован администратором. Т.е. вроде бы как фильтрует IWSS, но все равно Internet не работает (сайты не отображаются) Без IWSS все работает нормально. Может кто подскажет, в каких настройках еще поковыряться, что бы все работало. По базе знаний trendmicro шарился, делал все по их рекомендациям, результат тот же.

попробовал разные конфигурации.

В общем клиент (8080) - ISA снял галочку на http-трафике "web proxy filter", поставил "redirecting them to a specified upstream server" на 127.0.0.1 (т.к. isa и iwss на одной машине) на порт 8081 (в принципе здесь можно ставить что угодно, нифига все равно почему то не пашет) - IWSS (слушает порт 8081). На iwss все разрешено всем на период настройки, только один сайт в черный список занес, для проверки хоть фильтрует эта штука или нет. В общем резалт как и в первом посте...

Может где то еще что нибудь разрешить?

[Гость]

В общем проблемка нарисовалась:

Выход в Интернет осуществляется по схеме client -> ISA 2004 – IWSS 2.5. -> Internet.

Может где то еще что нибудь разрешить?

Глянь:

http://kb.trendmicro.com/solutions/search/...51&id=24451

Что логи IWSS пишут?

BR

[Guest RazoR]

в этом решении продуктов trend Micro выход в нет осуществляется по схеме client - iwss- ISA, что лишает возможности идентификации пользователей на Исе, а хотелось фильтровать пользователей на Исе, а вирусняки всякие пусть iwss ловит.

В общем у TM есть еще одна заготовка в базе знаний на этот случай

http://it.trendmicro-europe.com/enterprise...olutionID=22734

но сделал все по их рекомендации резалт тот же.

В логах IWSS нифига не пишет если вываливается ошибка о невозможности загрузить страницу, если загружаешь сайт, занесенный в черный список IWSS, то в логах это фиксируется, что столько то попыток заблокировано.

В общем кто какие еще решения знает по настройки этих прибамбасов?

[Николай Терещенко 0]

Из практики могу сказать следующее - лучше не ставить IWSS на тот же сервер где стоит ISA 2004. Если есть возможность, то лучше их разнести ...

Кстати схема client -> ISA -> IWSS -> Internet эффективна не только из-за аутентификации, но и так же в такой конфигурации мы снижаем нагрузку за счет того, что не проверяем кучу раз данные из кэша ISA.

Ваша статья о ISA 2000.

Посмотрите эту: http://kb.trendmicro.com/solutions/search/...25&id=24425

Только (как мне помнится) при установке на одну машину обязательное требование - IWSS должен быть установлен первым.

[Гость]

Спасибо, заработало

[Михаил Орешин 70]

Только (как мне помнится) при установке на одну машину обязательное требование - IWSS должен быть установлен первым.

С 2004 и IWSS 2.5 это вроде уже не критично...