выполнение пунктов 6,1-6,3 ФАКа - помогло решить проблемму с ICQ Skype и почтой, по при этом возникли проблеммы с передачей файлов. Собственно сам вопрос: уточните по пункту 6,4 - в плане NAT - я полный 0 - специально не настраивал - по пунктам что делать если клиент на XP 192.168.0.86, Isa server 2K на Win2K 192.168.0.87 и xxx.xxx.xx.xx?
Форум не является системой мгновенных сообщений. Для получения оперативного ответа просьба звонить по указанным
на главной странице сайта телефонным номерам.
IP-Client + MS Isa 2000 - уточнение по ФАК
- Автор темы Юрий
- Дата начала
Подведение итогов- просто и прозрачно в случае с Микрософтовским Иса сервером не получается даже в версии ФПСУ-IP 1.44 для WinXP. В чем проблемма - в клиенте, или в самом ЦФТ Банк-клиент - сказать не могу, но... для того, чтобы этот ЦФТ не выдавал ошибку связи , перед тем как в ФПСУ-IP устанавливаешь соединение нужно Firewall Clientу сказать Disable. Вот тогда все работает - принимает -отсылает... а снова понадобилась почта - Enable Firewall Client - и нет проблемм!
Спасибо за помощь!
PS Пункты 6,1-6,3 FAQ остались выполненные...
Спасибо за помощь!
PS Пункты 6,1-6,3 FAQ остались выполненные...
</E><r><QUOTE author="AMI_FMS"><s>
Выслал запрос, жду.
С этой версией рекомендации из FAQ должны быть выполнены в случае использовании интернет через ISA 2000?
И хотелось бы яснее представлять какие порты и в каком направлении должны быть открыты (Внешнии и локальные). Т.к. в документации что шла на диске с программой ещё предлагают открыть 20,21 и 1024 TCP порт помимо UDP 87.</r>
</e></QUOTE>AMI_FMS написал(а):
Выслал запрос, жду.
С этой версией рекомендации из FAQ должны быть выполнены в случае использовании интернет через ISA 2000?
И хотелось бы яснее представлять какие порты и в каком направлении должны быть открыты (Внешнии и локальные). Т.к. в документации что шла на диске с программой ещё предлагают открыть 20,21 и 1024 TCP порт помимо UDP 87.</r>
В последней версии отсутствует LSP драйвер. Поэтому рекомендации FAQ по его деинсталяции выполнять не нужно.
ФПСУ устанавливает VPN туннель по протоколу UDP порт 87. Обратные пакеты от сервера идут в сторону клиента ФПСУ по портам свыше 1024.
Все остальные порты работают внутри туннеля, поэтому открывать на файрволе больше ничего не нужно
ФПСУ устанавливает VPN туннель по протоколу UDP порт 87. Обратные пакеты от сервера идут в сторону клиента ФПСУ по портам свыше 1024.
Все остальные порты работают внутри туннеля, поэтому открывать на файрволе больше ничего не нужно
<r><QUOTE author="AMI_FMS"><s>
Т.е если я правильно вас понял то с вешнего UDP 87 должны бегать пакеты на внутренний UDP 87 и с внешних TCP портов выше 1024 должны бегать пакеты на любой внутренний TCP порт, опять же в обоих направлениях? Что то я совсем запутался! А версия 1.45.9 проблему не решила.
Как я понимаю проблема возникнет не только в ISA, а и с любой подобной схемой выхода в интернет через файрвол с NAT, включая и аппаратные железки.
Можете уточнить правила?</r>
</e></QUOTE>AMI_FMS написал(а):
Т.е если я правильно вас понял то с вешнего UDP 87 должны бегать пакеты на внутренний UDP 87 и с внешних TCP портов выше 1024 должны бегать пакеты на любой внутренний TCP порт, опять же в обоих направлениях? Что то я совсем запутался! А версия 1.45.9 проблему не решила.
Как я понимаю проблема возникнет не только в ISA, а и с любой подобной схемой выхода в интернет через файрвол с NAT, включая и аппаратные железки.
Можете уточнить правила?</r>
всё не так!
Ваш компьютер посылает пакет. В этом пакете в качестве source port ставится какой-то динамический порт UDP, начиная с 1024. В качестве destination port указывается UDP 87. Если Ваш файрвол контролирует обратные пакеты, то ему надо указывать, что пакет от сервера вернется на тот порт, с которого был осуществлен запрос (соответственно с 1024 до 65535).
Точно так же работает и Internet Explorer и другие программы, только Exlorer использует протокол TCP и порт 80.
Просто ISA обрабатывает запросы Internet Explorer как-то по своему, а для остальных протоколов ему надо делать специальные правила. Поэтому такой вопрос возникает в основном только у пользователей ISA
Ваш компьютер посылает пакет. В этом пакете в качестве source port ставится какой-то динамический порт UDP, начиная с 1024. В качестве destination port указывается UDP 87. Если Ваш файрвол контролирует обратные пакеты, то ему надо указывать, что пакет от сервера вернется на тот порт, с которого был осуществлен запрос (соответственно с 1024 до 65535).
Точно так же работает и Internet Explorer и другие программы, только Exlorer использует протокол TCP и порт 80.
Просто ISA обрабатывает запросы Internet Explorer как-то по своему, а для остальных протоколов ему надо делать специальные правила. Поэтому такой вопрос возникает в основном только у пользователей ISA