ISA SERVER

par **ACAR** sur Jeu 13 Mar 2003, 9:49

C la premiere fois que j'installe un proxy et un firewall sous un produit microsoft. :idea:

je l'ai tjrs fait sous linux et j'aimerais savoir les étapes qu'il faut faire pour créer un filtrage qui correspond à :

ipchains - A input -i eth0 -p tcp 110 -j ACCEPT
ou
ipchains -A input -i eth0 -j DENY -l
ou
ipchains -A forward -p tcp -s 192.168.1.0/24 -d 192.168.2.0/24 -j REJECT -y

Et comment on fait pour autoriser un réseau à utiliser le proxy

Merci

par **Thierry DEMAN (MVP Exchan** sur Jeu 13 Mar 2003, 16:48

Salut,

pour te répondre peut être autrement !
Par défaut, (sauf à avoir utilisé l'assistant), aucune autorisation n'est faite.

Pour autoriser un protocole (POP3) de ton réseau local vers l'extérieur, tu dois créer une règle de protocole.

Pour autoriser un protocole entrant (SMTP, par exemple), il faut utiliser une publication de type "serveur".

Sur le réseau, pour utiliser la partie "proxy", il suffit d'indiquer le N°IP de ISA dans la configuration des navigateurs des clients.

Pour utiliser les autres protocoles, soit installer le client firewall (à partir du partage MSPCLNT), soit définir ISA comme routeur par défaut (ou définir ISA comme route par défaut sur le routeur actuel du réseau).

Si c'est le mode "ISA", routeur par défaut qui est utilisé, ne pas oublier d'autoriser les clients par adresses IP/Réseau.
Si le client "firewall" est installé, les clients peuvent être autorisés par utilisateurs/groupes NT.

A+

par **ACAR** sur Ven 14 Mar 2003, 8:58

Merci j'ai fait ce qe tu m'as dit mais dès que j'ouvre mon navigateur mon server ISA indique qu'il ne peut pas trouver l'URL

Pourtant j'ai précisé au Firewall de laisser sortir HHTP, DNS (sur "adresses externes-tous les ordinateurs distants" car je ne comprend pas toutes les autres options)

par **ndietrich** sur Ven 14 Mar 2003, 10:16

Salut,

Dans ISA Server, tu as dans "Access Policy":
1/ les règles de protocoles qui régissent les flux LAN vers Internet
2/ les filtres de packets qui régissent les flux WAN - ISA (entrant ou sortant).

Si tu veux publier un serveur du réseau local sur le WAN, il faut faire une publication de serveur (comme Thierry te l'a indiqué).

Pour laisser sortir les requêtes DNS, il faut donc vérifier que tu as bien un filtre de packet avec le type prédéfini DNS Lookup (UDP Send/Receive sur port distant 53).

Si tu as des problèmes, tu peux aller consulter les logs de ISA dans C:\Program Files\Microsoft ISA Server\ISALogs.

Ensuite, il faut savoir si cela ne fonctionne pas depuis le réseau local, ou bien depuis le server lui-même.

Si tu as déclaré ISA comme gateway de tes postes clients, alors il ne faudra pas oublier de mettre à jour ta LAT (Local Address Table) dans configuration réseau - local adresse table.
ISA se base sur cette table pour distinguer les flux provenant du réseau local (donc appartenant à la LAT) des flux devant être filtrés (le WAN).

Bonne chance...

par **Thierry DEMAN (MVP Exchan** sur Ven 14 Mar 2003, 11:11

Salut,

un 1er point à tester est de vérifier que ISA arrive bien jusqu'à Internet!

=> lancer le navigateur sur ISA et tester sans et avec les services ISA actifs.

Pour tester le proxy sur le serveur ISA lui-même, indiquer le N°IP Interne/local dans la configuration du navigateur.

A+

ISA SERVER

ISA SERVER

ISA

Qui est en ligne ?