Salut
 
J'ai un soucis avec un ISA Server chez un client :  
Le serveur est un SBS2000 avec Windows 2000 Server SP3, Exchange 2000 SP3 et ISA Server SP1, la connexion au net se fait par un vieux Modem ADSL Alcaltel 1000 (donc en PPTP), directement branché sur le serveur sur une 2eme carte reseau, l'abonnement c'est du Net1 wanadoo de base.
ISA est configuré en mode firewall + proxy, tout marche au poil (partage, proxy, filtres, NAT, filtre & co) a un detail pres : Wanadoo ne reconnait plus que la connexion au net passe par chez eux, ce qui bloque l'acces a pas mal de service : smtp.wanadoo.fr me dit que le relais est interdis quand je veux envoyer un mail, la fonction minitel de www.wanadoo.fr me dit que c'est limité aux abonnés wanadoo, etc... ceci aussi bien sur le serveur que les PC clients.
 
Pour le SMTP c'est pas trop un soucis, j'ai un bô serveur exchange qui ne demande qu'a faire ca, pour le minitel par contre c'est plus lourd, le client s'en sert encore beaucoup, et n'a plus le moindre modem analogique qui traine
 
Chez Wanadoo bien sur la hot-line n'a ete d'aucune aide, ce qui est pas trop etonnant deja qu'ils ont deja du mal quand on leur parle routeur...
 
J'ai viré toutes les restrictions sur l'ISA, ouvert toutes les communications dans les 2 sens, et le probleme reste le meme.
 
Perso c'est un probleme que j'ai deja rencontré chez Wanadoo quand la connexion est partagée, un des moyens de le contourner etait pour le smtp de mettre sont IP plutot que son FQDN, mais la ca ne marche pas
 
Bref ca m'enerve, si un kador d'ISA Server passait dans les parrages et avait une idée, ca m'aiderait beaucoup.
 
A noter qu'avant que leur ancien serveur ne parte en fumée ils tournaient avec NT4 Server + MS Proxy Server 2 et qu'ils n'avaient pas ce probleme la.

si t'as un DNS sur ton réseau et que tout le monde passe par lui mets les redirecteurs vers les DNS de wanadoo (en tout cas passe par leur dns)
j'avais eu ce probleme de soi-disant relaying et ca a résolu mon probleme
 
par contre si c'est pas ca je peux pas t'aider

Ben c'est deja comme ca que c'est configuré...
Je pense pas que ce soit un probleme de DNS, sinon quand je met l'@IP du serveur SMTP a la place de son nom ca devrait passer puisque ca elimine la resolution DNS.
 
C'etait avec ISA Server que tu as eu ce probleme ?

J'ai eu une configuration de ce type sans avoir de soucis. Par contre je ne connais pas l'Alcatel 1000.
Il est USB ou Ethernet ?
 
Du point de vue du serveur ISA ce qui le gêne parfois c'est le fait d'avoir une adresse IP dynamique sur une de ses deux interfaces.
Est-ce ton cas ?
 
Ta table d'adresse locale est-elle correcte ?
L'adresse IP de la carte externe (vers le modem) ne doit pas y être.
Dans le cas contraire ISA ne sait pas ce qui doit sortir par rapport à ce qui doit entrer.
 
WW

 
Ce sont les tous 1eres modem ADSL utilisé par FT au lancement de l'offre en France, c'est de l'ethernet et du PPTP.
 

 
Nan, fixe des 2 cotés.
 

 
En fait c'est un peu etrange, ISA semble avoir un peu de mal avec ce type d'acces en PPTP, pour le parametrer j'ai utilisé  cette methode de l'excellent isaserver.org, en fait il fait le feinter et creer un acces dial-up bidon.
Le truc c'est que l'acces internet en lui meme marche au poil, aussi bien en proxy, NAT et secure NAT, je n'ai pas non plus les messages d'erreurs DNS & co dans l'observateur d'evenement typiques d'un ISA qui s'emmele les interfaces. Je n'ai d'ailleurs aucune erreur du tout dans les logs.
Le seul probleme est que wanadoo ne me reconnait pas comme un des siens, je vois pas trop pourquoi

Y a t il le firewall client d'installé sur les postes clients ?

 
J'ai essayé avec ou sans, ca change rien.

 
en fait, j'avais eu ce problème aussi, problème de configuration, tiens vla le vieux topic :
 
http://forum.hardware.fr/forum2.ph [...] 4565&cat=4 (décembre 2001 )
 
Je sais pas si ça pourra t'aider, je suis en train de relire, si ça se trouve, la solution s'est trouvée dans le format
 
edit : erf, y'a pas la réponse mais le problème venait de la configuration du Windows .NET (ancien Windows 2003) c'est sûr et certain, mais je peux plus dire lequel, mega désolé

Sinon il peut être intéressant d'étudier les logs ISA dans la console ISA pour voir si l'assemblage réseau ne fait pas interpréter certains échanges comme une tentative de spoofing sur certaines adresses IP.
 
C'est assez courant ISA est assez sensible sur ce point.
 
WW

 
Hum, effectivement faudra que je me penche la dessus, je me rend compte que la detection d'intrusion c'est un des trucs que je n'ai pas essayé de desactiver.

Je viens d'assayer ca ne donne rien de plus

 
nan, mais j'avais les memes erreurs que toi au niveau du serveur smtp

Juste au cas où.
 
Le listener HTTP de ISA est par défaut sur 8080.
Alors qu'avant sur Proxy il était sur 80.
 
Toujours par défaut ISA ne laisse rien passé. Il faut tout ouvrir au fur et à mesure.
Arrêter les services ISA ne change rien.
 
WW