ISA Server Troubleshooting

**tvtphys** · 07-08-2006, 08:57 AM

nếu theo báo lỗi đó thì Access rule đã deny cái máy cài Isa server(local host) rồi, còn set proxy mà chạy thì đúng rồi. Xem lại Access rule để chỉnh lại thôi

**camaptrang** · 07-08-2006, 12:09 PM

Originally posted by ndminhhai

Tôi chạy ISA Server 2004 Stardard version làm Firewall/ gateway cho hệ thống. Hệ thống chạy tốt và ổn định khoảng 8 tháng. Cách đây 1 tuần tôi gặp trường hợp sau chưa tìm ra nguyên nhân nhờ các AE giúp đỡ.

Khi sử dụng Internet Explorer tại ISA Server trước đây bình thường nay gặp lỗi như sau khi Browse Web (tất cả các trang)

The page cannot be display
.....
.....
Technical Information (for support personnel)
Error Code: 403 Forbidden. The ISA Server denied the specified Uniform Resource Locator (URL). (12202)

Khi tôi khai báo cho IE chạy qua proxy của ISA thì Browse Web bình thường

Nhờ AE troubleshooting giúp
Thân,

- mặc nhiên là ISA server không truy cập vào W được, bởi vậy bạn phải mở access allow cho system.
- còn access rule thường chỉ áp đặt lên client.
- chính lẽ đó khi bạn khai báo qua proxy thì có nghĩa bạn đang truy cập qua ISA như một client mà thôi.

**nguyennp** · 07-08-2006, 03:10 PM

Originally posted by camaptrang

- mặc nhiên là ISA server không truy cập vào W được, bởi vậy bạn phải mở access allow cho system.
- còn access rule thường chỉ áp đặt lên client.
- chính lẽ đó khi bạn khai báo qua proxy thì có nghĩa bạn đang truy cập qua ISA như một client mà thôi.

Xin giải thích rõ hơn là :
Sử dụng ISA thì có 3 loại Client : Secure NAT, Firewall Client, Proxy Client.
+ Secure NAT : khi bạn trỏ default Gateway đến máy cài ISA tức là bạn đang sử dụng Secure NAT. Lúc này, trên ISA bạn cho phép All Users truy cập Net thì mấy máy con mới truy cập được.
+ Firewall Client & Proxy Client : có thể ngăn chặn theo Users, nhóm,... do có Authenticated.

Suy ra : nếu ở máy con bạn sd Proxy Client --> có Authenticate user đó, mà user đó hoặc máy đó được set quyền truy cập Web nên ra được.

Còn nếu tất cả mọi thứ mà mọi người troubleshoot mà sai thì bạn restart lại mấy cái services của ISA. Nó cũng hay ăn vạ lắm.

**ndminhhai** · 07-08-2006, 03:46 PM

Vấn đề ở đây không phải là do Access Rule hay gọi là Firewall Policy, cũng không phải là client Authenticate qua Firewall Client hay Web Proxy. Các bác đọc kỹ lại hộ giúp là "8 tháng nay nó chạy tốt" và tôi cũng thay đổi Policy hay Filter gì cả vì Policy đã chuẩn hóa theo đúng yêu cầu của tổ chức nên đương nhiên giữ nguyên như vậy. Tôi post bài lên đây hy vọng có AE nào đã trải qua để tìm hiểu kinh nghiệm. Đã cài lại ISA Server 2004 và thậm chí đã thử xét Firewall Policy All Network - All Network, không lẽ lỗi ở Windows hay Services khác ......

**thangk49db** · 07-08-2006, 04:02 PM

Nhân tiện các bác giúp em vụ ISA này luôn cái.

Mạng công ty em dùng ISA server standard 2004. Tất cả các dịch vụ chạy ngon, nhưng gặp phải một lỗi rất khó chịu là không thể nào dùng FTP ( Dùng Total commander và một số trương trình upload khác...) mà lỗi ở đây không phải là lỗi kết nối ( vì vẫn kết nối với máy trủ lưu giữ web bình thương) mà là lỗi upload dữ liệu thì toàn bị đứt trong khi nếu cắm trực tiếp với modem up thì ok. Bạn nào có cao kiến nào xin chỉ giúp. Cảm ơn rất nhiều.

**ndminhhai** · 07-08-2006, 05:00 PM

Originally posted by thangk49db

Mạng công ty em dùng ISA server standard 2004. Tất cả các dịch vụ chạy ngon, nhưng gặp phải một lỗi rất khó chịu là không thể nào dùng FTP ( Dùng Total commander và một số trương trình upload khác...) mà lỗi ở đây không phải là lỗi kết nối ( vì vẫn kết nối với máy trủ lưu giữ web bình thương) mà là lỗi upload dữ liệu thì toàn bị đứt trong khi nếu cắm trực tiếp với modem up thì ok. Bạn nào có cao kiến nào xin chỉ giúp. Cảm ơn rất nhiều.

Trường hợp của bạn không được gọi là lỗi mà do chưa bỏ setting Readonly của Firewall Policy. Bạn click phải chuột vào Policy hay gọi là Access Rule chọn Properties sau đó bỏ chọn Read Only và click ok. Nhớ Apply Change thế là xong

Còn vấn đề của tôi rất hy vọng anh em nào đã từng cùng cảnh ngộ để chia sẻ
Thank nhiều

**nhaque321** · 07-08-2006, 08:38 PM

Originally posted by thangk49db

Mạng công ty em dùng ISA server standard 2004. Tất cả các dịch vụ chạy ngon, nhưng gặp phải một lỗi rất khó chịu là không thể nào dùng FTP ( Dùng Total commander và một số trương trình upload khác...) mà lỗi ở đây không phải là lỗi kết nối ( vì vẫn kết nối với máy trủ lưu giữ web bình thương) mà là lỗi upload dữ liệu thì toàn bị đứt trong khi nếu cắm trực tiếp với modem up thì ok. Bạn nào có cao kiến nào xin chỉ giúp. Cảm ơn rất nhiều.

Theo mình biết thì FTP upload không dùng được do ISA có sử dụng cái FTP filter - cái filter này mặc định không cho upload. Bạn có thể chỉnh sửa lại FTP filter để cho phép user upload lên FTP server. Bạn xem thêm ở đây: http://www.microsoft.com/technet/pro....mspx?mfr=true

**nhaque321** · 07-08-2006, 08:44 PM

Originally posted by ndminhhai

Tôi chạy ISA Server 2004 Stardard version làm Firewall/ gateway cho hệ thống. Hệ thống chạy tốt và ổn định khoảng 8 tháng. Cách đây 1 tuần tôi gặp trường hợp sau chưa tìm ra nguyên nhân nhờ các AE giúp đỡ.

Khi sử dụng Internet Explorer tại ISA Server trước đây bình thường nay gặp lỗi như sau khi Browse Web (tất cả các trang)

The page cannot be display
.....
.....
Technical Information (for support personnel)
Error Code: 403 Forbidden. The ISA Server denied the specified Uniform Resource Locator (URL). (12202)

Khi tôi khai báo cho IE chạy qua proxy của ISA thì Browse Web bình thường

Nhờ AE troubleshooting giúp
Thân,

Hồi trước, mình cũng thường gặp lỗi này và nói chung là mỗi lần thì có một giải pháp riêng - lúc thì do DNS không tốt, lúc thì các access rule đặt sai, lúc thì ISA bị lỗi,...

Kinh nghiệm của mình thường là:
1. Kiểm tra các rule của ISA xem có nhất quán không
2. Xem trong Event Viewer để xem có Event nào thông báo lỗi không
3. Kiểm tra xem có chương trình nào xung đột không
4. Bật tính năng Monitor có sẵn trong ISA, tư client thử kết nối để xem client bị Denied ở rule nào. Từ đó cố gắng giải quyết các vấn đề liên quan đến rule đó.

Trường hợp của bạn mình chưa gặp, nên cũng không thể có ý kiến gì. Gợi ý của mình như trên, bạn thử qua xem sao. Nếu post được các kết quả lên đây bàn luận thì tốt quá

**camaptrang** · 08-08-2006, 11:26 AM

Originally posted by nhaque321

Hồi trước, mình cũng thường gặp lỗi này và nói chung là mỗi lần thì có một giải pháp riêng - lúc thì do DNS không tốt, lúc thì các access rule đặt sai, lúc thì ISA bị lỗi,...

Kinh nghiệm của mình thường là:
1. Kiểm tra các rule của ISA xem có nhất quán không
2. Xem trong Event Viewer để xem có Event nào thông báo lỗi không
3. Kiểm tra xem có chương trình nào xung đột không
4. Bật tính năng Monitor có sẵn trong ISA, tư client thử kết nối để xem client bị Denied ở rule nào. Từ đó cố gắng giải quyết các vấn đề liên quan đến rule đó.

Trường hợp của bạn mình chưa gặp, nên cũng không thể có ý kiến gì. Gợi ý của mình như trên, bạn thử qua xem sao. Nếu post được các kết quả lên đây bàn luận thì tốt quá

---------------------------
Cái vấn đề chính ở đây là :
- ISA chạy tốt bởi vì khi add isa lient vào nó chạy được.
- nó nằm chổ chính váv config hay conlict trên máy ISA server giữa các services hay thông số mạng.
+ nhưng điều thắc mắc nhất của tớ là nó Nó xuất hiện Problem không vào internet còn máy client vẫn vào ????
Mình nghĩ là nhanh nhất bạn nên export rules ra và cài lại sau đó import vào ...

**ndminhhai** · 09-08-2006, 10:36 AM

Originally posted by camaptrang

---------------------------
Cái vấn đề chính ở đây là :
- ISA chạy tốt bởi vì khi add isa lient vào nó chạy được.
- nó nằm chổ chính váv config hay conlict trên máy ISA server giữa các services hay thông số mạng.
+ nhưng điều thắc mắc nhất của tớ là nó Nó xuất hiện Problem không vào internet còn máy client vẫn vào ????
Mình nghĩ là nhanh nhất bạn nên export rules ra và cài lại sau đó import vào ...

Đúng như bạn thắc mặc đối với client tất cả đều bình thường từ SecureNAT, Firewall Client, Webproxy

Tớ đã thử Export rules ra và import lại cũng không ăn thua. Thậm chí cài lại ISA và làm một cái rule All- All cũng không ăn thua. Tớ cũng đã chạy IsaBPA xem có vấn đề gì không nhưng report vẫn ngon.

Hôm trước có search được một forum có một nhóm bàn thảo về vấn đề tương tự (cũng đã chắc chắn Rules ok) trong đó nó có đề cập vấn đề gì đó liên quan đến Guest Account của Windows. Do hôm đó chủ quan cứ nghĩ là search lại ra nhưng tiếc thay lại quên keyword. Chả nhẽ lại cài lại toàn bộ

**tvtphys** · 09-08-2006, 11:01 AM

o access rule thu add local host o muc FROM. Luc truoc toi bi nhu vay toi add local host vao thi chay ok

**thangk49db** · 15-08-2006, 12:57 AM

thanks các bác nhiều.

**vutangvn** · 21-09-2009, 10:55 AM

Các bác cho em hỏi, em ở máy client. Công ty chỉ cho phép truy cập duy nhất trang của công ty.
Mà công việc đòi hỏi em cần lướt qua 1 số trang, tìm kiếm khách hàng.
Không biết cách nào để sử dụng được nữa :D
Các bác giúp em cái nhé !

**phamtuan1129** · 21-09-2009, 11:16 AM

Originally posted by vutangvn View Post

Các bác cho em hỏi, em ở máy client. Công ty chỉ cho phép truy cập duy nhất trang của công ty.
Mà công việc đòi hỏi em cần lướt qua 1 số trang, tìm kiếm khách hàng.
Không biết cách nào để sử dụng được nữa :D
Các bác giúp em cái nhé !

hi vutangvn !

Toàn bộ mọi thông tin của công ty đều đi qua 1 cổng, họ đặt con firewall ở ngay cổng này, và áp cái Policy của cty rồi nên bạn khó có thể làm điều đó. Theo mình bạn nên xin Director cho phép bạn được truy cập Net. Vì mục đích công việc thì chắc chắn sẽ ok mà.

chúc bạn may mắn.

ISA Server Troubleshooting

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment