demondeimos
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вобщем полная картина следующая:
стоит small business 2003 server, на нем AD и ISA 2004.
PPPoE поднимает ISA
когда рвется связь, например из-за косяка на линии и происходит разрыв РРРоЕ, то ИСА блокирует доступ к компу по сети целиком и полностью, т.е. авторизация вся у юзерей отваливается полностью.
второй косяг: ИСА, когда линия восстанавливается и модем показывает что коннект есть РРРоЕ соединение поднять уже не может, точнее пробует, а в лог сыпятся сообщения, что ИСА не может поднять соединение из-за того, что удаленный компьютер не отвечает или неправильные юзер и пароль. Хотя, если рестартануть сервак полностью, то ИСА прекрасно поднимает РРРоЕ и все крутиться на автомате.
-
Плюс, когда падает РРРоЕ у ИСА в логах появляется ещё и следующая ошибка:
" ISA Server detected routes through the network adapter Сетевое подключение that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: 0.0.0.1-10.0.0.0;10.0.0.121-126.255.255.255;128.0.0.0-192.167.255.255;192.168.2.0-223.255.255.255;240.0.0.0-255.255.255.254;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur.
<br>ISA Server detected routes through the network adapter Loopback that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: ххх.ххх.ххх.ххх-ххх.ххх.ххх.ххх;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur."
(примечание: ххх.ххх.ххх.ххх во второй части ошибки - айпи получаемое после РРРоЕ соединения)
Вопрос:
1. как сделать чтобы ИСа не блокила сервак, т.к. АД в ближайшей перспективе перенести некуда.
2. куда копать по поводу невозможности ИСА поднять соединение после обрыва?
Помогите пожалуйста. |
) 
...сеть из 10 машин на всех ХР SP3, начал обновлять ...понятно - кэш на исе включен, все правила кеша по умолчанию (вернее там два правила - одно для Windows Update другое дефолтное нижнее) ...первая машина засосала все упдейты необходимые, ну я обрадовался - думал теперь дело пойдёт быстрее, т.к. интернет чуть ли не модемный ...нифига - следующие машины похоже забили на исовый кэш и вытягивали апдейты по новой - где косяк? Спасибо.
