[RESOLU] ISA 2006 SE

[alex117]

Bonjour,

J'ai regardé les différents logs.
Tu as enormément de problèmes de connectivité vers ton réseau internet et spécialement vers ton AD.
Ceci explique les lenteurs au démarrage de ton serveur, et les autre sproblèmes de lenteurs.

Pour s'affranchir la partie règle.
Peux-tu créer une règle autorisant tout le traffic sortant de 'Hôte local' vers 'Interne' et redémarrer le serveur ISA.

D'ailleurs je comprends pas tes règles de interne vers interne ... tu voulais surement autorise depuis le serveur ISA.
Si tu veux faire une règle autorisant ISA tu dois choisir comme source : Hote local.

Essaye ceci, en attendant je regarde le reste des logs.

Alex

[ptitpere]

oui en effet la règle "Trafic interne" est plutot bizarre, je comprends pas du elle vient. C'est un stagiaire qui m'a installé le poste et paramèter ISA 2006 en s'appuyant sur le serveur actuel ISA 2004...donc je reprends tout.

j'ajoute la règle et enleve "trafic interne".

merci.

[ptitpere]

bonjour,

J'ai fait la règle autorisant tout le traffic sortant de 'Hôte local' vers 'Interne' et redémarrer le serveur ISA. Pas mieux toujours des lenteurs incroyables et des problèmes de connectivité vers mon AD. J'ai révérifié pleins de paramétres dans ma stratégie systéme....et rien de bizarre je comprends plus rien...DNS pointe bien sur mon serveur DNS, idem pour DHCP, idem pour AD


merci

[alex117]

Hello,

Bon je viens de regarder à nouveau.
Pour ton serveur les logs sont clairs : aucune connexion sur ton réseau LAN.
Depuis ton serveur ISA tu peux pinger un poste en interne ? Cela m'étonnerait au vue des logs. Tu ne te serais pas trompé de cartes réseaux (branchement physique .... ) ?
Tu peux essayer de changer de câbles réseaux, cartes réseaux voire même changer l'ordre de liaison en mettant la carte interne en premier (paramètres avancées dans connexion réseaux).

Pour moi ton problème se situe là.
Tiens moi au courant,
Alex

[ptitpere]

salut,

j'ai pingé quelques postes en interne et c'est OK. Mais en effet parfois je "perds" l'accès au réseau local...???? Mes branchements sont ok.

J'ai effacé toutes les régles et je recommence à zéro car j'en ai marre.

Je te tiens au jus.

merci

[alex117]

Bonjour,

Tout réinstaller n'est peut-être pas la meilleure solution, quoique desfois c'est tentant ...
Tu peux arrêter le service Pare-feu Microsoft, si tu veux t'affranchir la partie Firewalling de ISA Server.

Je pense que j'aurais plutot désinstaller la carte réseau (logiciel puis matériel) et installer une nouvelle carte réseau.
Ensuite j'aurais refait la config réseau (ajouter adapateur réseau) au niveau de ISA.

surtout que tu indiques

Mais en effet parfois je "perds" l'accès au réseau local...????

Tu as vraiment un problème physique à mon avis.

On attend de tes nouvelles,
Bonne journée.

Alex

[ptitpere]

j'ai refait :
- régle d'accès au DNS de Hote local/Interne vers Externe pour protocole DNS
- règle d'accès au web pour les clients de Hotelocal/Interne vers Hote local/Externe pour protocole HTTP et HTTPS

dans stratégie système :
- configuration de mon serveur DNS, DHCP et AD

Sur mon poste client cela marche j'ai accès au web...il me demande un compte d'accès à l'ouverture de ie ???? au niveau surveillance cela se passe bien mais mon serveur rame toujours autant...j'ai désactivé NOD 32...

je continue...je vais réinstaller les cartes réseaux.

merci

[ptitpere]

j'ai réinstaller les cartes réseaux, j'ai inversé leurs roles (interne est passé externe et vis versa), redémarrer. Depuis mon ISA Server lorsque je ping un poste interne pas de soucis. Je vais dans favoris réseau je tape par exemple \\PC21\Public pas de soucis. Je développe mon favoris réseau jusqu'au ndd pas de soucis mais je ne vois pas les postes du ndd, j'ai un msg d'erreur du type "ndd n'est pas accessible. vous ne disposez peut-être pas des autorisations nécessaires pour utiliser cette ressources réseau....la liste des serveurs de ce groupe de travail n'est pas disponible actuellement".

Depuis un poste client pas possible de pinger mais cela doit être normal car dans iSA j'ai pas activer cette option dans les règles systèmes. Pour accéder au partage de mon serveur ISA c'est le même msg que au dessus.

merci

[alex117]

Hello,

Déjà il y a de l'amélioration à ce que l'on peut remarquer
Depuis un poste effectivement il n'est pas possible de pinger ISA, sauf si tu ajoutes le poste dans les ordionateurs d'administration à distance.

Pour ton erreur de browser réseau, cela peut être normal.
Tu as aussi peut-être perdu un Secure Chanel du fait que ton serveur était déconnecté de l'AD depuis longtemps.
Tu peux le vérifier avec nltest, ou encore tente d'ouvrir une console MMC à distance (tu peux regardes les journaux également).

Est-ce qu'au démarrage ton serveur est aussi lent qu'avant ?

[ptitpere]

bon cela avance, le serveur n'est plus aussi lent ( cela n'a rien à voir)meme en laissant NOD 32 activé.

par contre je n'arrive plus à me connecter depuis un client. Au niveau journalisation iSA : echec de la connexion, le nom de réseau n'est plus dispo. L'ordinateur isa requiert l'autorisation d'exécuter la demande. l'accès au filtre web proxy est refusé"

quand je me connecte à internet avec isa pareil j'ai un msg : "autoriser l'accès aux services d'annuaire dans un but d'authentification."

merci

[alex117]

Bonjour,

As-tu des erreurs dans le journal d'évènements ? des erreurs notament au niveau du Schanel ?
As-tu testé avec nltest ?

Essaye de créer une seule règle web autorisant tous les users from internal,localhost vers external .

Alex

[ptitpere]

je viens d'avoir une "panne" = plus d'accès web avec mon serveur ISA 2004 qui peut expliquer des choses. Msg d'erreur dans le journal de mon serveur AD, DNS, DHCP = "Le maître explorateur a reçu une annonce de serveur de l'ordinateur SERV-WEB qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{06D7B123-7A1C-49F6-. Le maître explorateur s'arrête ou une élection est provoquée."

SERV-WEB est le serveur ISA 2006 que je test pour remplacer le serveur ISA 2004.

est-ce que cela te parle.

pour nltest, je ne connais pas, je l'éxécute sur ISA ? comment c'est une commande dos ?

[ptitpere]

pour l'erreur de maitre explorateur j'ai trouvé cela :
http://support.microsoft.com/kb/135464/fr

mais je pige pas grand chose.

[ptitpere]

j'ai désactivé le service explorateur d'ordinateur et j'ai redémarré la machine

[ptitpere]

tout cela n'aurait pas à voir avec le fait que je n'ai pas de serveur wins de paramètrer...