accès internet impossible par ISA sur les postes clients
8 réponses
Sysdeco
bonjour,
j'ai un client équipé d'un serveur SBS2000 et ISA Server 2000.
sur le serveur, internet fonctionne mais pas sur les postes clients.
au niveau du client parefeu microsoft, il ne peut pas accéder au serveur
ISA. on a le message d'erreur "le serveur ISA ne répond" ou on a un point
d'exclamation précisant que le serveur n'est pas accessible.
la messagerie par exchange n'est pas relevée non plus de ce fait.
comment faire? J'ai installé le service pack 2 pour ISA et mis à jour les
postes mais
rien n'y fait.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GG [MVP]
> sur le serveur, internet fonctionne mais pas sur les postes clients.
On va commencer par le début, un ping de chaque coté est-ce les stations et le serveur se repondent ? Si non mettez le moniteur reseau en fonction coté serveur. Voir mon site sbsfr pour cela.
au niveau du client parefeu microsoft, il ne peut pas accéder au serveur ISA. on a le message d'erreur "le serveur ISA ne répond" ou on a un point d'exclamation précisant que le serveur n'est pas accessible.
Sur les stations avez-vous essayé de mettre a jour le client parefeu de ISA, sinon il faut le faire. Ensuite coté ISA dans les propriétés de votre serveur ISA, dans la console, vous avez bien configuré la palge d'adresse ou les utilisateurs du domaine SBS sinon cela ne peut pas fonctionner.
la messagerie par exchange n'est pas relevée non plus de ce fait.
Vous la relever de quelque maniere ? Si a l'aide du connecteur POP il faut configurer un filtre de paquet comme indiquer dans l'aide en ligne de ISA il doit peut-être préconfigurer mais désactiver du moins c'est ce qu'il se passe sur SBS 2003.
comment faire? J'ai installé le service pack 2 pour ISA
Vous le telechargez et vous l'installer, il s'installe sans problème. il est là en version française. http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyIDÈd3d98b-1cd4-406a-a04a-2aa2547d09a3
> sur le serveur, internet fonctionne mais pas sur les postes clients.
On va commencer par le début, un ping de chaque coté est-ce
les stations et le serveur se repondent ? Si non mettez le moniteur
reseau en fonction coté serveur. Voir mon site sbsfr pour cela.
au niveau du client parefeu microsoft, il ne peut pas accéder au
serveur ISA. on a le message d'erreur "le serveur ISA ne répond" ou
on a un point d'exclamation précisant que le serveur n'est pas
accessible.
Sur les stations avez-vous essayé de mettre a jour le client parefeu
de ISA, sinon il faut le faire. Ensuite coté ISA dans les propriétés
de votre serveur ISA, dans la console, vous avez bien configuré
la palge d'adresse ou les utilisateurs du domaine SBS sinon cela
ne peut pas fonctionner.
la messagerie par exchange n'est pas relevée non plus de ce fait.
Vous la relever de quelque maniere ? Si a l'aide du connecteur POP
il faut configurer un filtre de paquet comme indiquer dans l'aide en
ligne de ISA il doit peut-être préconfigurer mais désactiver du moins
c'est ce qu'il se passe sur SBS 2003.
comment faire? J'ai installé le service pack 2 pour ISA
Vous le telechargez et vous l'installer, il s'installe sans problème.
il est là en version française.
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyIDÈd3d98b-1cd4-406a-a04a-2aa2547d09a3
> sur le serveur, internet fonctionne mais pas sur les postes clients.
On va commencer par le début, un ping de chaque coté est-ce les stations et le serveur se repondent ? Si non mettez le moniteur reseau en fonction coté serveur. Voir mon site sbsfr pour cela.
au niveau du client parefeu microsoft, il ne peut pas accéder au serveur ISA. on a le message d'erreur "le serveur ISA ne répond" ou on a un point d'exclamation précisant que le serveur n'est pas accessible.
Sur les stations avez-vous essayé de mettre a jour le client parefeu de ISA, sinon il faut le faire. Ensuite coté ISA dans les propriétés de votre serveur ISA, dans la console, vous avez bien configuré la palge d'adresse ou les utilisateurs du domaine SBS sinon cela ne peut pas fonctionner.
la messagerie par exchange n'est pas relevée non plus de ce fait.
Vous la relever de quelque maniere ? Si a l'aide du connecteur POP il faut configurer un filtre de paquet comme indiquer dans l'aide en ligne de ISA il doit peut-être préconfigurer mais désactiver du moins c'est ce qu'il se passe sur SBS 2003.
comment faire? J'ai installé le service pack 2 pour ISA
Vous le telechargez et vous l'installer, il s'installe sans problème. il est là en version française. http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyIDÈd3d98b-1cd4-406a-a04a-2aa2547d09a3
Merci de prendre le temps de répondre à ma demande.
alors j'ai tout testé. -communication entre postes et serveur OK -mise à jour SP2 ISA côté serveur et postes clients nivo client parefeu OK -au niveau de la plage d'adresse, j'ai vérifié que dans "Element de Stratégie/Ensemble d'adresses clients" pointait sur le le groupe d'adresse IP de leur réseau local, ici 192.168.1.1 - 192.168.1.254 -niveau entrée d'accès distant, elle pointe bien vers la bonne connexion d'accès distant avec le bon compte -niveau table d'adresses locales et table des domaines locaux OK -niveau navigateur web et client parefeu, la config est OK.
qu'est-ce que j'aurai oublié?
merci beaucoup cordialement. Jérome Caux Sysdeco
"GG [MVP]" wrote:
> sur le serveur, internet fonctionne mais pas sur les postes clients.
On va commencer par le début, un ping de chaque coté est-ce les stations et le serveur se repondent ? Si non mettez le moniteur reseau en fonction coté serveur. Voir mon site sbsfr pour cela.
> au niveau du client parefeu microsoft, il ne peut pas accéder au > serveur ISA. on a le message d'erreur "le serveur ISA ne répond" ou > on a un point d'exclamation précisant que le serveur n'est pas > accessible.
Sur les stations avez-vous essayé de mettre a jour le client parefeu de ISA, sinon il faut le faire. Ensuite coté ISA dans les propriétés de votre serveur ISA, dans la console, vous avez bien configuré la palge d'adresse ou les utilisateurs du domaine SBS sinon cela ne peut pas fonctionner.
> la messagerie par exchange n'est pas relevée non plus de ce fait.
Vous la relever de quelque maniere ? Si a l'aide du connecteur POP il faut configurer un filtre de paquet comme indiquer dans l'aide en ligne de ISA il doit peut-être préconfigurer mais désactiver du moins c'est ce qu'il se passe sur SBS 2003.
> comment faire? J'ai installé le service pack 2 pour ISA
Vous le telechargez et vous l'installer, il s'installe sans problème. il est là en version française. http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyIDÈd3d98b-1cd4-406a-a04a-2aa2547d09a3
Merci de prendre le temps de répondre à ma demande.
alors j'ai tout testé.
-communication entre postes et serveur OK
-mise à jour SP2 ISA côté serveur et postes clients nivo client parefeu OK
-au niveau de la plage d'adresse, j'ai vérifié que dans "Element de
Stratégie/Ensemble d'adresses clients" pointait sur le le groupe d'adresse IP
de leur réseau local, ici 192.168.1.1 - 192.168.1.254
-niveau entrée d'accès distant, elle pointe bien vers la bonne connexion
d'accès distant avec le bon compte
-niveau table d'adresses locales et table des domaines locaux OK
-niveau navigateur web et client parefeu, la config est OK.
qu'est-ce que j'aurai oublié?
merci beaucoup
cordialement.
Jérome Caux
Sysdeco
"GG [MVP]" wrote:
> sur le serveur, internet fonctionne mais pas sur les postes clients.
On va commencer par le début, un ping de chaque coté est-ce
les stations et le serveur se repondent ? Si non mettez le moniteur
reseau en fonction coté serveur. Voir mon site sbsfr pour cela.
> au niveau du client parefeu microsoft, il ne peut pas accéder au
> serveur ISA. on a le message d'erreur "le serveur ISA ne répond" ou
> on a un point d'exclamation précisant que le serveur n'est pas
> accessible.
Sur les stations avez-vous essayé de mettre a jour le client parefeu
de ISA, sinon il faut le faire. Ensuite coté ISA dans les propriétés
de votre serveur ISA, dans la console, vous avez bien configuré
la palge d'adresse ou les utilisateurs du domaine SBS sinon cela
ne peut pas fonctionner.
> la messagerie par exchange n'est pas relevée non plus de ce fait.
Vous la relever de quelque maniere ? Si a l'aide du connecteur POP
il faut configurer un filtre de paquet comme indiquer dans l'aide en
ligne de ISA il doit peut-être préconfigurer mais désactiver du moins
c'est ce qu'il se passe sur SBS 2003.
> comment faire? J'ai installé le service pack 2 pour ISA
Vous le telechargez et vous l'installer, il s'installe sans problème.
il est là en version française.
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyIDÈd3d98b-1cd4-406a-a04a-2aa2547d09a3
Merci de prendre le temps de répondre à ma demande.
alors j'ai tout testé. -communication entre postes et serveur OK -mise à jour SP2 ISA côté serveur et postes clients nivo client parefeu OK -au niveau de la plage d'adresse, j'ai vérifié que dans "Element de Stratégie/Ensemble d'adresses clients" pointait sur le le groupe d'adresse IP de leur réseau local, ici 192.168.1.1 - 192.168.1.254 -niveau entrée d'accès distant, elle pointe bien vers la bonne connexion d'accès distant avec le bon compte -niveau table d'adresses locales et table des domaines locaux OK -niveau navigateur web et client parefeu, la config est OK.
qu'est-ce que j'aurai oublié?
merci beaucoup cordialement. Jérome Caux Sysdeco
"GG [MVP]" wrote:
> sur le serveur, internet fonctionne mais pas sur les postes clients.
On va commencer par le début, un ping de chaque coté est-ce les stations et le serveur se repondent ? Si non mettez le moniteur reseau en fonction coté serveur. Voir mon site sbsfr pour cela.
> au niveau du client parefeu microsoft, il ne peut pas accéder au > serveur ISA. on a le message d'erreur "le serveur ISA ne répond" ou > on a un point d'exclamation précisant que le serveur n'est pas > accessible.
Sur les stations avez-vous essayé de mettre a jour le client parefeu de ISA, sinon il faut le faire. Ensuite coté ISA dans les propriétés de votre serveur ISA, dans la console, vous avez bien configuré la palge d'adresse ou les utilisateurs du domaine SBS sinon cela ne peut pas fonctionner.
> la messagerie par exchange n'est pas relevée non plus de ce fait.
Vous la relever de quelque maniere ? Si a l'aide du connecteur POP il faut configurer un filtre de paquet comme indiquer dans l'aide en ligne de ISA il doit peut-être préconfigurer mais désactiver du moins c'est ce qu'il se passe sur SBS 2003.
> comment faire? J'ai installé le service pack 2 pour ISA
Vous le telechargez et vous l'installer, il s'installe sans problème. il est là en version française. http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyIDÈd3d98b-1cd4-406a-a04a-2aa2547d09a3
sur les demandes web sortantes : -utiliser la même config de port d'écoute pour toutes les adresses avec leur serveur sur toutes les adresses IP interne en méthode intégrée. -port TCP 8080 SSL 8443 avec ecoutes SSL actif -demanderr l'authentification des utilisateurs non identifiés est cochée avec dans l'onglet sécurité, les administrateurs et les utilisateurs authentifiés. on a même essayé avec tout le monde. par contre on a laissé lecture seule et pas controle total
et ça ne marche toujours pas.
que faire d'autre? merci encore
Jérome Caux Sysdeco
"GG [MVP]" wrote:
> -au niveau de la plage d'adresse, j'ai vérifié que dans "Element de > Stratégie/Ensemble d'adresses clients" pointait sur le le groupe > d'adresse IP
Ca c'est Ok mais les propriétés du serveur clic droit sur son nom vous avez mis quoi dans Web demandes sortantes ?
sur les demandes web sortantes :
-utiliser la même config de port d'écoute pour toutes les adresses
avec leur serveur sur toutes les adresses IP interne en méthode intégrée.
-port TCP 8080 SSL 8443 avec ecoutes SSL actif
-demanderr l'authentification des utilisateurs non identifiés est cochée
avec dans l'onglet sécurité, les administrateurs et les utilisateurs
authentifiés. on a même essayé avec tout le monde. par contre on a laissé
lecture seule et pas controle total
et ça ne marche toujours pas.
que faire d'autre? merci encore
Jérome Caux
Sysdeco
"GG [MVP]" wrote:
> -au niveau de la plage d'adresse, j'ai vérifié que dans "Element de
> Stratégie/Ensemble d'adresses clients" pointait sur le le groupe
> d'adresse IP
Ca c'est Ok mais les propriétés du serveur clic droit sur son nom
vous avez mis quoi dans Web demandes sortantes ?
sur les demandes web sortantes : -utiliser la même config de port d'écoute pour toutes les adresses avec leur serveur sur toutes les adresses IP interne en méthode intégrée. -port TCP 8080 SSL 8443 avec ecoutes SSL actif -demanderr l'authentification des utilisateurs non identifiés est cochée avec dans l'onglet sécurité, les administrateurs et les utilisateurs authentifiés. on a même essayé avec tout le monde. par contre on a laissé lecture seule et pas controle total
et ça ne marche toujours pas.
que faire d'autre? merci encore
Jérome Caux Sysdeco
"GG [MVP]" wrote:
> -au niveau de la plage d'adresse, j'ai vérifié que dans "Element de > Stratégie/Ensemble d'adresses clients" pointait sur le le groupe > d'adresse IP
Ca c'est Ok mais les propriétés du serveur clic droit sur son nom vous avez mis quoi dans Web demandes sortantes ?