vais essayer ça demain, thx. En tout cas, non je n'ai auccune regles de contenu :/
klaffh
si t'as des régles qui explicitent des refus, elles seront prioritaire.(même principe que les droits NTFS)
klaffh
t'as pas de regle de contenu par hasard.
je sais qu ele proxy marche avec un authentification anonyme, tu peux toujours forcer le client à dir qui il est.
propriété du serveur, onglet "demandes web sortantes" cocher en bas section connexion "demande l'identification..."
laracraft
J'ai remarqué, que lorsque je change de configuration, par exemple du redirecteur dns externe, puis la remet comme avant, tout fonctionne pendant quelque seconde.
Bizard.. la plupart des serveur smtp / pop3 fonctionne aussi.. le gros probleme c'est le net...
laracraft
Mode tout intégré, FW + Proxy.
le pop3 est sur un serveur externe, on a pas de DMZ.
les sites sont sans authentification :/
Les ftp sont avec authentification.
klaffh
ton install d'ISA comprend t'elle aussi le proxy ou juste le firewall.
le POP3 est sur le lan (DMZ) ou exterieur et les sites.
les sites sont du type avec authentification.
les FTP ont des accès anonyme.
laracraft
Cette config fonctionne parfaitement pour le FTP, mais j'ai toujours quelque problemes pour accéder à certains sites / serveurs POP3.
J'ai remarqué que lorsque je change de config, tout fonctionne pendant quelque seconde, puis plus rien sur les url et serveur pop3 qui posent probleme..
Ceci peut il venir de la config de mon serveur dns ? C'est horrible, je vois vraiment pas ou est le probleme.
Help
laracraft
Oki merci beaucoup, je vais essayer ça lundi
klaffh
Qd, je m'en servais de cette petite bête là.
1) dans ma TAL, je ne laissais que les @ IP qui me serve sur le LAN
Et Pour utiliser les protocoles HTTPS
je configurais des filtres de paquets IP
HTTPS : TCP
sens : sortie Port Local : Dynamic
Port distant : fixe N°80
N°443
idem pour:
POP3 SMTP : TCP
sens : sortie Port Local : Dynamic
Port distant : fixe N°110
N°25
et pour test mon serveur ISA, j'utilisais le lien :
Serveur ISA 2000 avec 2 interfaces réseau:
- une reliée au Réseau Local en 10.20.x.x
- une reliée à un modem routeur ADSL en 192.168.x.x
ISA est utilisé en Proxy / Firewall.
Mon probleme se situ au niveau de la TAL. Si je mets toutes les plages d'adresses dans la TAL alors tout fonctionne, mais je n'ai donc aucun filtrage qui s'applique théoriquement.
Si je ne met que la plage d'adresse de mon réseau local en 10.20.x.x alors je perd l'accès a certain sites, ainsi qu'aux protocoles POP3/SMTP/FTP.
J'autorise pourtant tout les protocoles dans Régle de protocoles et j'ai essayé de créer des Filtre de paquet IP pour autoriser la transmission de paquets provenant de ces protocoles.
Rien a faire.. ce qui est le plus étrange, c'est que j'ai l'impression que cela fonctionne pendant 1s, en effet lorsque j'ouvre mon client mail, j'arrive a recevoir un seul mail, meme chose si j'ouvre un client FTP, je me connecte mais aprés je ne peu plus avancer dans l'arborescence.
Peut etre que j'ai mal configuré le filtrage des paquets IP, mais pourtant j'ai essayé tout les options disponibles :/
Quelqu'un a t'il une idée ? Je ne vois pas quoi faire maintenent. Help
