alfisti1977 Posted October 22, 2007 Report Share Posted October 22, 2007 Γεια χαρά σε όλους. Σε ένα δίκτυο με 2 Domain Controllers εναν ISA και εναν Exchange 2007 θέλω να ενεργοποιήσω το web access μεσω του ISA server. H πραγματική διευθυνση που δηλώθηκε στο MX Record εναι η πραγματικη διευθηνση του ISA. Να επισημανω ακομη οτι δεν θέλω να χρησιμοποησω SSL Encryption για authentication των χρηστων. ¨Εχω κανει το rule ston ΙSΑ , εχω δημιουργησει το listener στο rule , εχω ενεργοποιησει το outlook anywhere στον exchange εχω βαλει basic authentication και στο rule του isa και στον iis tou exchange. To mx record δηλωθηκε με το χχχχ.gr ενω το εσωτερικό domain ειναι διαφορετικό ψψψψ.gr. ¨εχω κάνει ενα transport rule στον exchange και oi χρήστες μου μπορούν κανόνικα να λάβουν και να στείλουν e-mail απο και πρως τα εξω . Το πρόβλημα μα μου ειναι οτι μπαινοντας στην σελίδα του web mail μου εμφανίζει την σελίδα του web access alla οταν βαζω το user name ενως χρηστη για να κανω log in ΔΕΝ συνδεομαι και μου λέει οτι δεν μου επιτρέπει να συνδεθω ο ISA . * Θα ηθελα να προσθέσω κατι ακομη. Στο rule του listener στον ISA εχω βαλει all athenticated users. Προφανως αυτο απευθηνεται στους USERS του ISA και οχι στους users του Domain. Προσπαθησα να κανω ενα αλλο Group χρηστων στον isa και να βαλω χρηστες απο το domain. Το μηνυμα λαθους που μου βγαζει ειναι ''cannot find RPC server''. Καποια γνωμη κανεις?? Ευχαριστω εκ των πρωτέρων. Link to comment Share on other sites More sharing options...
dimitris Posted October 23, 2007 Report Share Posted October 23, 2007 Ο ISA είναι joined στο domain? Link to comment Share on other sites More sharing options...
alfisti1977 Posted October 23, 2007 Author Report Share Posted October 23, 2007 Ναι ο ISA ειναι joined στο domain. Λαμβανω και στελνω μηνυματα απο και πρως τα εξω και μεσω web βλεπω την σελιδα του exchange αλλα δεν με περναει ο ISA. Εχω βαλει basic authentication και στο virtual owa και στο rule του ISA και στον listener του rule του ISA. Το rule του ISA εγινε για τους authenticated users. Οταν παω να βαλω χρηστες απο το domain για το rule και να βγαλω τουσ authenticated του isa απο το rule, βλεπει κανονικά τους χρηστες τους επιλεγω και οταν τελειωνω τον οδηγο, ξερεις επιλεγω χρηστες για το rule παταω οκ, μου βγαζει το μυνημα με το RPC server, οτι δεν ειναι διαθεσιμος. Τι δουλεια εχει ο RPC ? Και εκτος αυτου , αυτην την στιγμη νομιζω οτι δεν με περναει γιατι οι χρηστες του Domain δεν ειναι χρηστες του isa. Γιαυτο προσπαθω να τους βαλω στο rule του isa. Σκέφτομαι σωστα η πρεπει να επικεντρωθω καπου αλλου? Γιατι οταν πληκτρολογεις την διευθηνση του mai και σου βγαινει η σελιδα του web access παει να πει οτι παιζει. Δεν με περναει ομως. Ευχαριστω! Link to comment Share on other sites More sharing options...
dimitris Posted October 24, 2007 Report Share Posted October 24, 2007 To μηνυμα οφειλεται στην ελλειψη σωστης επικοινωνιας μεταξυ του DC & του ISA. Κοιταξε αν υπάρχει system policy rule που "μπλοκάρει" την επικοινωνια αυτη και ενεργοποιησε το tracking του ISA για να δεις τι γινεται denied την ωρα που παει να κανει authenticate ενας χρηστης. Link to comment Share on other sites More sharing options...
alfisti1977 Posted October 25, 2007 Author Report Share Posted October 25, 2007 Παιδια την βρηκα την λυση. Για να δουλεψει πρεπει να απενεργοποιηθει το single side scalling στην καρτα δικτυου του isa που επικοινωνει με το εσωτερικο δικτυο. device manager , right click στην καρτα , properties , advance tab, disable single side scaling. Δουλευει εγγυημενα. Γρηγορης. Link to comment Share on other sites More sharing options...
Akladakis Posted October 26, 2007 Report Share Posted October 26, 2007 Αυτές τις λύσεις απο το πουθενά και χωρίς καμία software λογική τις γουστάρω τρελά!!!!!! ΤΡΕΛΑΑΑΑΑΑΑΑ Link to comment Share on other sites More sharing options...
dimitris Posted October 27, 2007 Report Share Posted October 27, 2007 Τι είναι αυτο? Πρώτη φορά το ακούω! Link to comment Share on other sites More sharing options...
alfisti1977 Posted October 31, 2007 Author Report Share Posted October 31, 2007 Παιδια το προβλημα εχει να κανει αποκλειστικα με τα dell power edge 1950 servers με broadcom bcm5708c NIC και ISA . O isa κανει reset την tcp συνδεση μολις λαβει το tcp ack πακετο του domain controler κατα την προσπαθεια του να κανει establish την συνδεση στην 135 πορτα του dc. O isa νομιζει οτι το reply Τοu dc χρησιμοποιησε λαθος sequence number. O isa αναφερει ενα error FWX_E_SEQ_ACK_MISMATCH. Αυτο προερχεται απο τα settings του NIC. Προφανως μπερδευει τα layers. Γρηγορης. Link to comment Share on other sites More sharing options...
dimitris Posted November 1, 2007 Report Share Posted November 1, 2007 Άρα το πρόβλημα ήταν όντως στην επικοινωνία μεταξύ DC & ISA, απλά δεν ήταν πρόβλημα λογισμικού αλλά hardware. Ενδιαφέρον... Στο είπαν από Dell? Link to comment Share on other sites More sharing options...
alfisti1977 Posted November 2, 2007 Author Report Share Posted November 2, 2007 Οχι απο Dell. Η Microsoft ανακοινωσε λυση γιαυτο το θεμα. Το δημοσιευσε η tech-net. http://www.tech-archive.net/Archive/ISA/microsoft.public.isa.configuration/2007-01/msg00056.html Link to comment Share on other sites More sharing options...
Recommended Posts