Salut tout le monde,  
 
je suis confronté à un problème bien embêtant, j'ai besoin d'accéder à une messagerie exterieur (ex: @laposte.net) en passant par mon proxy sous ISA SERVER. J'ai donc installé le client pare-feu Microsoft sur la machine cliente qui nécessite l'accès à la messagerie et c'est la que ca coince !!!  
 
Si ma machine cliente se trouve sur le site principal c'est à dire le même que le proxy cela marche tres bien, mais des que je fais le test sur un site distant ca passe plus, il me dit que le serveur de POP est introuvable.  
 
Quelqu'un pourrait il me sauver    
 
Merci d'avance

Please help !!  

 
comprend pas tout ce que tu dis. Cependant, dans ISA serveur as tu créé une règle de site et de contenu ainsi qu'une règle de protocole pour le pop et le smtp ? Passe tu par l'identification au niveau utilisateur ou par IP ? Le client firewall n'est pas obligatoire mais sert pour l'authentification si tu identifies par utilisateur.

J'ai mes règles de site et de contenu et règles pour POP et SMTP. Mon identification se fait au niveau des users.

 
ok donc moi je ne comprends pas (po la pêche aujourd'hui ) ce que tu veux dire par :

 
Qu'entends tu par site principal et site distant...

Je m'explique :
 
Ma boite est réparti en 10 agences + le siège. Toutes les agences sont reliées entre elles par un global intranet en 1024K. Le proxy est situé au siège et donc quand j'essaye de me connecter a un serveur de messagerie exterieur à partir du siège ca marche.
 
Par contre si je fais la même chose à partir d'une des agences............. ca marche po !!!    
 
J'éspère avoir été un peu plus clair...

 
oui
 
Donc le proxy fonctionne pour tout le monde, tu as bien demandé une authentification utilisateur pour ton proxy.
 
Je suppose que tu dois avoir mis plusieur classe d'adresse IP selon tes sites. As tu rentré tes plages de tes sites distants dans "configuration du réseau -> Table des adresses locales" ? N'as tu pas d'étranges demande arrivant dans tes logs pour ISA ?
 
edit : Est ce que les clients firewall installés sur les sites distants voit leur serveur ISA ?

Dans les logs de ISA je n'ai rien de spécial (si tu as un exemple du genre de demande que cela pourrait générer ). Dans la table des adresses locales j'ai bien mes classes d'@ IP pour chacun des sites.
 
Sinon pour les clients firewall installés sur les sites distants, ils ping le serveur ISA et le voit mais il n'est pas accessible (le joli pti point d'exclamation rouge sur l'icône du client pare-feu dans le systray).
 
Ca doit surement être un probleme de config sur le proxy mais apres... (en plus c'est pas moi qui m'occupe d'ISA server d'habitude   )
 
Si t'as d'autes idées Cedcox  

 
Je ne lacherai pas l'affaire, j'ai réussi à avoir le dessus sur mon ISA, y'a pas de raison qu'on y arrive pas avec le tien
 
J'ouvre mon bouquin et la doc MS et je reviens...

Bon, je suppose que tu as un seul et unique domaine et que tes stations clientes ont comme DNS ton serveur active directory avec les redirecteurs d'activés sur ton serveur pour l'accès au net...
 
Voici ce que j'ai trouvé :
 

Ouais tu supposes bien pour le domaine, DNS etc... mais je ne vois pas trop où tu veux en venir exactement ??  

 
bah en fait, si ta configuration DNS sur tes clients n'étaient pas le DNS d'active directory, le client firewall ne pouvait pas trouvé le serveur ISA puisqu'il travaille avec le DNS.  
Tu as éssayé la manip au dessus ?? un ping serveur.ton_domaine fonctionne aussi de tes stations clientes ?
 
edit : parce qu'apparemment, ce serait un problème de ce genre... enfin je continue de fouiller

ah aussi, j'avais oublié regarde dans le répertoire d'ISA ce que te dit le fichier IPPEXTD2004mmjj.txt Il contient la liste des paquets droppés... Regarde si il n'y  apas quelque chose qui correspondrait avec le port 25 ou 110

 
edit aussi : Tu es sûr qu'ISA a bien été installé en tant que proxy ET firewall et non pas sueulement en proxy... parce que je verrais bien ce problème là aussi

Ouais g essayé le ping de SERVEUR.DOMAINE et ca marche bien.
 
Sinon pour le fichier en question je ne l'ai pas trouvé, le seul fichier que j'ai trouvé est : IPPEXTD20010702.log et donc comme tu peux le voir il est de 2002 et en plus il se trouve dans les documents and settings ( quelqu'un l'aurait peut etre sauvegardé ici ??!!?? ). Toujours est il que les fichiers que j'ai dans le répertoire de ISA sont de type IPPY2004.log et vu leur taille... Bah je peux me tater pour les ouvrir.
 
quand à l'install d'ISA vu que c'est pas moi qui l'ai installé je ne saurais pas te dire s'il est en proxy et firewall, mais je vais me renseigner des demain.
 
Bon bah quoi qu'il en soit je voudrais te remercier pour le temps que tu m'as consacré, je vais ptet pas te prendre la tête pendant 10 ans avec ca, je te tiens au courant dans les jours a venir.
 
Merci encore Ced !!    
 
P.S : Si t'as quelque chose de nouveau tiens moi au courant  

pas de pb ! Pour trouver les fichiers de logs :
Configuration de l'analyse -> enregsitrements -> filtre de paquets quand tu ouvres, onglet journal, bouton "options" Il te donne l'endroit où sont stockés les fichiers de log. Tu dois en avoir 3 sortes :
1 pour le proxy  
1 pour le service NAT
1 pour tout ce qui est droppé  
 
Voilà n'hésite pas à me tenir au courant aussi !  

please superpingu,
comment vous avez réglé le problème ? J'ai le même problème et je suis bloqué depuis des jours.
 
 
Répondez moi vite S.V.P?