Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] Недоступен сервер ISA с определенной машины и обратно

Ответить
Настройки темы
[решено] Недоступен сервер ISA с определенной машины и обратно

Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: rar logs.rar
(3.2 Kb, 2 просмотров)
Ситуация следующая:
Имеется 2003 SP2(назовем его S4) , работающий как файл-сервер. Никаких ролей и прочего нет.
Машина всегда использовалась как комп для инета тем сотрудникам, у которого его нет. Инет выделяется ISA Server 2004 Std SP2.
Полгода все работало чудесно. Сейчас же наблюдаю такую страннейшую картину:
С S4 на сервер ISA нет возможности выйти. А именно:
nslookup - отображает адреса как надо
ping ISAserver - отличный
при попытке зайти на \\isaserver или по IP открывает список шар, жмем на любой файл - зависает, потом выдает на exe - not valid Win32 App, на других-не удается открыть.
И нет инета. ПРосто задумывается и выдает "страница не найдена". Не ISA страницу, а стандартную.
Хотя Пишу с S4 - ping google.ru - все отлично, видит, ответ пинга приходит(на ISA стоит правило разрешения пинга внешних адресов с этой машины). nslookup google.ru - отвечает. Т.е. до сервера достукивается, авторизацию проходит.
Этот же пользователь на другой машине прекрасно работает и в инете в по сети.

С стороны сервера ISA ситуация аналогичная!
читать дальше »

--------------------------- \\172.28.95.4 (это адрес S4) ---------------------------
\\172.28.95.4\distrib is not accessible. You might not have permission to use this network resource.
Contact the administrator of this server to find out if you have access permissions.
The specified network name is no longer available.
--------------------------- OK ---------------------------


Во вложении логи мониторинга с ISA сервера. С других машин на S4 заходит моментом, и с самого сервера на другие машины тоже все работает без проблем.
Переустановил Service Pack 2, проверил, что все порты на S4 открыты, файрвола на ней нет. Сделал route -f, переназначал другие IP, ставил и автоматом и вручную. Создавал на ISA правило allow all from/to S4 ANYWHERE. Результат НУЛЕВОЙ. Есть мысли по этому поводу?

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Отправлено: 04:34, 11-12-2008

 

Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 498

Профиль | Сайт | Отправить PM | Цитировать

Давай друг IPCONFIG с обоих машин выкладывай

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017

Отправлено: 09:45, 11-12-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

Похоже, только с ИЕ пытались выходить... Другие браузеры?

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 13:20, 11-12-2008 | #3


Ветеран


Сообщения: 666
Благодарности: 62

Профиль | Отправить PM | Цитировать

проверь, не сбился ли порядок сетевых подключений во вкладке "Адаптеры и привязки". Внутренняя должны быть сверху

-------
Чудес не бывает, бывают только глюки!

Отправлено: 21:59, 11-12-2008 | #4


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

monkkey, дело не в инете, а в доступе именно к машине. Пробовал и оперой и мозиллой.
Dimas_83, это проверял, все путем.

Oleg Krylov, фишка вот в чем: Я сижу за другой машиной и спокойно общаюсь как с ISA сервером, так и с S4. На любую из этих машин я захожу спокойно без тормозов. С S4 также спокойно общаюсь с другими машинами.
Проблема именно в связке S4 <-> ISA Server. Причем: На iSA создано правило, разрешающее пинг этой машины только определенным IP. Если я меняю IP на S4, то пинг не идет. Меняю адрес обратно - идет. Следовательно, правила ISA отрабатываются для этой машины.

Приведу некоторые тесты с S4 и такие же с ISA (назовем S2).

С S4:
читать дальше »
Код: Выделить весь код
C:\Documents and Settings\Administrator.KTS>ping s2

Pinging s2.KTS.local [172.28.95.2] with 32 bytes of data:

Reply from 172.28.95.2: bytes=32 time<1ms TTL=128
........

Ping statistics for 172.28.95.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms


IPconfig с S4
читать дальше »
Код: Выделить весь код
C:\Documents and Settings\Administrator.KTS>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : s4
   Primary Dns Suffix  . . . . . . . : KTS.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : KTS.local

Ethernet adapter Local Area Connection - KTS:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Marvell Yukon Gigabit Ethernet 10/100/100
0Base-T Adapter, Copper RJ-45
   Physical Address. . . . . . . . . : 00-00-00-00-00-00
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 172.28.95.4
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 172.28.95.2
   DNS Servers . . . . . . . . . . . : 172.28.95.1
   Primary WINS Server . . . . . . . : 172.28.95.1


route print с S4
читать дальше »
Код: Выделить весь код
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      172.28.95.2      172.28.95.4     10
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      172.28.95.0    255.255.255.0      172.28.95.4      172.28.95.4     10
      172.28.95.4  255.255.255.255        127.0.0.1        127.0.0.1     10
   172.28.255.255  255.255.255.255      172.28.95.4      172.28.95.4     10
        224.0.0.0        240.0.0.0      172.28.95.4      172.28.95.4     10
  255.255.255.255  255.255.255.255      172.28.95.4      172.28.95.4      1
Default Gateway:       172.28.95.2
========================================
Persistent Routes:
  None


nslookup с S4
читать дальше »
Код: Выделить весь код
C:\Documents and Settings\Administrator.KTS>nslookup
Default Server:  main.kts.local
Address:  172.28.95.1

> S2
Server:  main.kts.local
Address:  172.28.95.1

Name:    S2.KTS.local
Address:  172.28.95.2

> google.ru
Server:  main.kts.local
Address:  172.28.95.1

Non-authoritative answer:
Name:    google.ru
Addresses:  72.14.221.104, 66.249.93.104, 216.239.59.104


Из логов видно, что теоретически все нормально, DNS сервер работает, инет-адреса резолвит, сервер видится, но... не видится

А теперь тоже самое, но со стороны ISA:
Ping S4
читать дальше »
Код: Выделить весь код
C:\Documents and Settings\Administrator.KTS>ping s4

Pinging s4.KTS.local [172.28.95.4] with 32 bytes of data:

Reply from 172.28.95.4: bytes=32 time=2ms TTL=128
Reply from 172.28.95.4: bytes=32 time=2ms TTL=128
Reply from 172.28.95.4: bytes=32 time<1ms TTL=128
Reply from 172.28.95.4: bytes=32 time=1ms TTL=128

Ping statistics for 172.28.95.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 2ms, Average = 1ms

ipconfig /all c ISA Server
читать дальше »
Код: Выделить весь код
C:\Documents and Settings\Administrator.KTS>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : s2
   Primary Dns Suffix  . . . . . . . : KTS.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : KTS.local

Ethernet adapter Local Area Connection - ETC:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : D-Link DFE-528TX PCI Adapter
   Physical Address. . . . . . . . . : 00000
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.21.103
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   IP Address. . . . . . . . . . . . : 80.237.112.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.240
   Default Gateway . . . . . . . . . : 80.237.112.17
   DNS Servers . . . . . . . . . . . : 80.237.112.10
   NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter Local Area Connection - Khabenergo:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : 0000
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.100.5
   Subnet Mask . . . . . . . . . . . : 255.255.255.192
   Default Gateway . . . . . . . . . :
   NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter Local Area Connection - KTS:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Marvell Yukon 88E8050 PCI-E ASF Gigabit Ethernet Controller
   Physical Address. . . . . . . . . : 0000
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 172.28.95.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 172.28.95.1
   Primary WINS Server . . . . . . . : 172.28.95.1


Route print c ISA:
читать дальше »
Код: Выделить весь код
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    80.237.112.17    80.237.112.23     20
    80.237.112.16  255.255.255.240    80.237.112.23    80.237.112.23     20
    80.237.112.23  255.255.255.255        127.0.0.1        127.0.0.1     20
   80.255.255.255  255.255.255.255    80.237.112.23    80.237.112.23     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      172.28.67.0    255.255.255.0    192.168.100.5    192.168.100.5      1
      172.28.68.0    255.255.255.0    192.168.100.5    192.168.100.5      1
      172.28.72.0    255.255.255.0    192.168.100.5    192.168.100.5      1
      172.28.77.0    255.255.255.0    192.168.100.5    192.168.100.5      1
      172.28.80.0    255.255.255.0    192.168.100.5    192.168.100.5      1
      172.28.83.0    255.255.255.0    192.168.100.5    192.168.100.5      1
      172.28.87.0    255.255.255.0    192.168.100.4    192.168.100.5      1
      172.28.95.0    255.255.255.0      172.28.95.2      172.28.95.2     10
      172.28.95.2  255.255.255.255        127.0.0.1        127.0.0.1     10
   172.28.255.255  255.255.255.255      172.28.95.2      172.28.95.2     10
     192.168.21.0    255.255.255.0   192.168.21.103    80.237.112.23     20
   192.168.21.103  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.21.255  255.255.255.255   192.168.21.103    80.237.112.23     20
    192.168.100.0  255.255.255.192    192.168.100.5    192.168.100.5     10
    192.168.100.5  255.255.255.255        127.0.0.1        127.0.0.1     10
  192.168.100.255  255.255.255.255    192.168.100.5    192.168.100.5     10
    192.168.130.0    255.255.255.0    192.168.100.4    192.168.100.5      1
        224.0.0.0        240.0.0.0    80.237.112.23    80.237.112.23     20
        224.0.0.0        240.0.0.0      172.28.95.2      172.28.95.2     10
        224.0.0.0        240.0.0.0    192.168.100.5    192.168.100.5     10
  255.255.255.255  255.255.255.255    80.237.112.23    80.237.112.23      1
  255.255.255.255  255.255.255.255      172.28.95.2      172.28.95.2      1
  255.255.255.255  255.255.255.255    192.168.100.5    192.168.100.5      1
Default Gateway:     80.237.112.17
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
      172.28.80.0    255.255.255.0    192.168.100.5       1
      172.28.72.0    255.255.255.0    192.168.100.5       1
    192.168.130.0    255.255.255.0    192.168.100.4       1
      172.28.77.0    255.255.255.0    192.168.100.5       1
      172.28.87.0    255.255.255.0    192.168.100.4       1
      172.28.67.0    255.255.255.0    192.168.100.5       1
      172.28.83.0    255.255.255.0    192.168.100.5       1
      172.28.68.0    255.255.255.0    192.168.100.5       1


ну и пинг инета:
читать дальше »
Код: Выделить весь код
C:\Documents and Settings\Administrator.KTS>ping ya.ru

Pinging ya.ru [213.180.204.8] with 32 bytes of data:

Reply from 213.180.204.8: bytes=32 time=137ms TTL=58
Reply from 213.180.204.8: bytes=32 time=144ms TTL=58
Reply from 213.180.204.8: bytes=32 time=133ms TTL=58
Reply from 213.180.204.8: bytes=32 time=142ms TTL=58

Ping statistics for 213.180.204.8:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 133ms, Maximum = 144ms, Average = 139ms


Только что обнаружил, что такая же ситуация еще и со связкой Контроллер домена - ISA Server. Тоже не открываются шары. Я вот что подумал: У меня стоят 2 основных свитча D-Link 1226G, между собой у них соединительный кабель и вся сеть сводится на них. Может быть это один из свитчей тупит?

P.S. Контроллер домена - 172.28.95.1, т.е. DNS сервер.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Отправлено: 01:46, 12-12-2008 | #5


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

Да, чуть не забыл. ПРобовал S4 загрузить в безопасном режиме с поддержкой сети - результат тот же самый.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Отправлено: 02:12, 12-12-2008 | #6


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

Все таки танцы с бубнами иногда полезны. Проблема оказалась жутко банальна - СВИТЧ
Воткнув кабели с машин в один свитч - заработало! Но у некоторых в сети поотрубало все. Потыкав кабели, вроде бы заработало. Неужели свитчи прикалываются?....... Причем сейчас воткнул одну машину в проблемный свитч - все работает. Мистика....

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Отправлено: 03:28, 12-12-2008 | #7



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] Недоступен сервер ISA с определенной машины и обратно

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Ошибка - [решено] Сервер RPC недоступен Alen Microsoft Windows 2000/XP 17 06-12-2017 08:48
Сервер RPC недоступен. DsergN Microsoft Windows NT/2000/2003 5 03-04-2012 20:07
Службы - сервер RPC недоступен Xeromen Microsoft Windows 2000/XP 6 12-10-2009 11:30
Сервер RPC недоступен... DoublE_zone Microsoft Windows NT/2000/2003 10 22-05-2009 17:41
Ввод машин в домен под определенной учеткой машины __sa__nya Microsoft Windows NT/2000/2003 0 17-03-2009 07:39


« Предыдущая тема | Следующая тема »


 
Переход