Bonjour,  
 
Voila ma config:
 
Serveur ISA 2000 avec 2 interfaces réseau:
   - une reliée au Réseau Local en 10.20.x.x
   - une reliée à un modem routeur ADSL en 192.168.x.x  
 
ISA est utilisé en Proxy / Firewall.
 
Mon probleme se situ au niveau de la TAL. Si je mets toutes les plages d'adresses dans la TAL alors tout fonctionne, mais je n'ai donc aucun filtrage qui s'applique théoriquement.
Si je ne met que la plage d'adresse de mon réseau local en 10.20.x.x alors je perd l'accès a certain sites, ainsi qu'aux protocoles POP3/SMTP/FTP.
 
J'autorise pourtant tout les protocoles dans Régle de protocoles et j'ai essayé de créer des Filtre de paquet IP pour autoriser la transmission de paquets provenant de ces protocoles.
 
Rien a faire.. ce qui est le plus étrange, c'est que j'ai l'impression que cela fonctionne pendant 1s, en effet lorsque j'ouvre mon client mail, j'arrive a recevoir un seul mail, meme chose si j'ouvre un client FTP, je me connecte mais aprés je ne peu plus avancer dans l'arborescence.
 
Peut etre que j'ai mal configuré le filtrage des paquets IP, mais pourtant j'ai essayé tout les options disponibles
 
 
Quelqu'un a t'il une idée ? Je ne vois pas quoi faire maintenent. Help  
 
Merci d'avance pour vos réponses.

Up O.o

Qd, je m'en servais de cette petite bête là.
 
1) dans ma TAL, je ne laissais que les @ IP qui me serve sur le LAN
 
Et Pour utiliser les protocoles HTTPS
 
je configurais des filtres de paquets IP
 
HTTPS : TCP
sens :           sortie     Port Local : Dynamic
Port distant : fixe   N°80
                          N°443  
 
idem pour:
POP3 SMTP : TCP
sens :           sortie     Port Local : Dynamic
Port distant : fixe   N°110
                          N°25  
 
et pour test mon serveur ISA, j'utilisais le lien :
 
http://check.sdv.fr/
 
Mais pour qu'il puisse te faire son check, il faut  
 
Test ISA : TCP
sens :           sortie     Port Local : Dynamic
Port distant : fixe   N°3658
 
Donc pour le FTP, il faut le même type de regle sur le port 20 et 21.
 
Pour connaitre les ports normé :
 
http://www.iana.org/assignments/port-numbers

Oki merci beaucoup, je vais essayer ça lundi

Cette config fonctionne parfaitement pour le FTP, mais j'ai toujours quelque problemes pour accéder à certains sites / serveurs POP3.
 
J'ai remarqué que lorsque je change de config, tout fonctionne pendant quelque seconde, puis plus rien sur les url et serveur pop3 qui posent probleme..  
 
Ceci peut il venir de la config de mon serveur dns ?  C'est horrible, je vois vraiment pas ou est le probleme.
 
Help

ton install d'ISA comprend t'elle aussi le proxy ou juste le firewall.
 
le POP3 est sur le lan (DMZ) ou exterieur et les sites.
les sites sont du type avec authentification.
 
les FTP ont des accès anonyme.

Mode tout intégré, FW + Proxy.
 
le pop3 est sur un serveur externe, on a pas de DMZ.
les sites sont sans authentification  
 
Les ftp sont avec authentification.

J'ai remarqué, que lorsque je change de configuration, par exemple du redirecteur dns externe,  puis la remet comme avant, tout fonctionne pendant quelque seconde.
 
Bizard..  la plupart des serveur smtp / pop3 fonctionne aussi..    
le gros probleme c'est le net...

t'as pas de regle de contenu par hasard.
 
je sais qu ele proxy marche avec un authentification anonyme, tu peux toujours forcer le client à dir qui il est.
 
propriété du serveur, onglet "demandes web sortantes" cocher en bas section connexion "demande l'identification..."

si t'as des régles qui explicitent des refus, elles seront prioritaire.(même principe que les droits NTFS)

vais essayer ça demain, thx.  En tout cas, non je n'ai auccune regles de contenu