Configuration de la TAL de ISA pour 2 cartes réseaux - Windows & Software
Marsh Posté le 13-01-2006 à 18:57:45
Qd, je m'en servais de cette petite bête là.
1) dans ma TAL, je ne laissais que les @ IP qui me serve sur le LAN
Et Pour utiliser les protocoles HTTPS
je configurais des filtres de paquets IP
HTTPS : TCP
sens : sortie Port Local : Dynamic
Port distant : fixe N°80
N°443
idem pour:
POP3 SMTP : TCP
sens : sortie Port Local : Dynamic
Port distant : fixe N°110
N°25
et pour test mon serveur ISA, j'utilisais le lien :
http://check.sdv.fr/
Mais pour qu'il puisse te faire son check, il faut
Test ISA : TCP
sens : sortie Port Local : Dynamic
Port distant : fixe N°3658
Donc pour le FTP, il faut le même type de regle sur le port 20 et 21.
Pour connaitre les ports normé :
http://www.iana.org/assignments/port-numbers
Marsh Posté le 14-01-2006 à 19:21:54
Oki merci beaucoup, je vais essayer ça lundi
Marsh Posté le 18-01-2006 à 16:15:02
Cette config fonctionne parfaitement pour le FTP, mais j'ai toujours quelque problemes pour accéder à certains sites / serveurs POP3.
J'ai remarqué que lorsque je change de config, tout fonctionne pendant quelque seconde, puis plus rien sur les url et serveur pop3 qui posent probleme..
Ceci peut il venir de la config de mon serveur dns ? C'est horrible, je vois vraiment pas ou est le probleme.
Help
Marsh Posté le 18-01-2006 à 16:54:13
ton install d'ISA comprend t'elle aussi le proxy ou juste le firewall.
le POP3 est sur le lan (DMZ) ou exterieur et les sites.
les sites sont du type avec authentification.
les FTP ont des accès anonyme.
Marsh Posté le 18-01-2006 à 17:56:34
Mode tout intégré, FW + Proxy.
le pop3 est sur un serveur externe, on a pas de DMZ.
les sites sont sans authentification
Les ftp sont avec authentification.
Marsh Posté le 18-01-2006 à 18:00:45
J'ai remarqué, que lorsque je change de configuration, par exemple du redirecteur dns externe, puis la remet comme avant, tout fonctionne pendant quelque seconde.
Bizard.. la plupart des serveur smtp / pop3 fonctionne aussi..
le gros probleme c'est le net...
Marsh Posté le 18-01-2006 à 18:06:29
t'as pas de regle de contenu par hasard.
je sais qu ele proxy marche avec un authentification anonyme, tu peux toujours forcer le client à dir qui il est.
propriété du serveur, onglet "demandes web sortantes" cocher en bas section connexion "demande l'identification..."
Marsh Posté le 18-01-2006 à 18:12:01
si t'as des régles qui explicitent des refus, elles seront prioritaire.(même principe que les droits NTFS)
Marsh Posté le 18-01-2006 à 19:26:52
vais essayer ça demain, thx. En tout cas, non je n'ai auccune regles de contenu
Marsh Posté le 12-01-2006 à 14:54:33
Bonjour,
Voila ma config:
Serveur ISA 2000 avec 2 interfaces réseau:
- une reliée au Réseau Local en 10.20.x.x
- une reliée à un modem routeur ADSL en 192.168.x.x
ISA est utilisé en Proxy / Firewall.
Mon probleme se situ au niveau de la TAL. Si je mets toutes les plages d'adresses dans la TAL alors tout fonctionne, mais je n'ai donc aucun filtrage qui s'applique théoriquement.
Si je ne met que la plage d'adresse de mon réseau local en 10.20.x.x alors je perd l'accès a certain sites, ainsi qu'aux protocoles POP3/SMTP/FTP.
J'autorise pourtant tout les protocoles dans Régle de protocoles et j'ai essayé de créer des Filtre de paquet IP pour autoriser la transmission de paquets provenant de ces protocoles.
Rien a faire.. ce qui est le plus étrange, c'est que j'ai l'impression que cela fonctionne pendant 1s, en effet lorsque j'ouvre mon client mail, j'arrive a recevoir un seul mail, meme chose si j'ouvre un client FTP, je me connecte mais aprés je ne peu plus avancer dans l'arborescence.
Peut etre que j'ai mal configuré le filtrage des paquets IP, mais pourtant j'ai essayé tout les options disponibles
Quelqu'un a t'il une idée ? Je ne vois pas quoi faire maintenent. Help
Merci d'avance pour vos réponses.
Message édité par laracraft le 12-01-2006 à 14:55:19