Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

ISA

1 view
Skip to first unread message

icse

unread,
Feb 10, 2010, 12:18:12 PM2/10/10
to
Buonasera a tutti;

Ho configurato un server isa 2006con una rule che permettere tutto il
traffico dal client verso il mio default gateway (router/content filtering).
L'ISA � configurato in modalit� "single-interface".
Il default gateway effettua content-filtering in base all'ip sorgente.
Quando dal client navigo con il proxy, al default gateway la richiesta
proviene dall'ip del proxy.
E' possibile configurare il proxy in modo tale che la richiesta provenga
dall'ip del cliente invece che dall'ip del proxy?

grazie a tutti

IsaCab

unread,
Feb 11, 2010, 3:58:39 AM2/11/10
to
Nel suo scritto precedente, icse ha sostenuto :

> Buonasera a tutti;
>
> Ho configurato un server isa 2006con una rule che permettere tutto il
> traffico dal client verso il mio default gateway (router/content filtering).
> L'ISA ᅵ configurato in modalitᅵ "single-interface".

> Il default gateway effettua content-filtering in base all'ip sorgente.
> Quando dal client navigo con il proxy, al default gateway la richiesta
> proviene dall'ip del proxy.
> E' possibile configurare il proxy in modo tale che la richiesta provenga
> dall'ip del cliente invece che dall'ip del proxy?
>
> grazie a tutti

Ciao,

solo usando un application filter che scriva l'header x-forwarded-For
che nativamente ᅵ disabilita su ISA.

Maggiori dettagli :
http://en.wikipedia.org/wiki/X-Forwarded-For
http://www.isaserver.org/tutorials/X-Forwarded-For-ISA-Firewall-Track-Originating-Client-Web-proxy-Chain-IIS.html


Application Filter per ISA/TMG:
http://www.winfrasoft.com/X-Forwarded-For.htm

Ciao Giulio

--
Giulio Martino [ http://www.voipexperts.it ]
Avaya IP Office PA , Microsoft MCP ,Cisco SMB/SBCS
Technical Writer e Supporter di ISAServer.it - www.isaserver.it
Fondatore di www.ocsserver.it


icse

unread,
Feb 11, 2010, 7:36:02 AM2/11/10
to

"IsaCab" <g.l...@email.invalid> wrote in message
news:mn.5a567da25...@email.invalid...

Grazie milleGiulio;

Ho provato ad installarlo ma purtroppo mi si presenta sempre con l'IP
dell'ISA.
ho notato che la sessione creata ᅵ di tipo SecureNat.

Edoardo Benussi [MVP]

unread,
Feb 11, 2010, 11:10:08 AM2/11/10
to
icse wrote:

> Ho provato ad installarlo ma purtroppo mi si presenta sempre con l'IP
> dell'ISA.

> ho notato che la sessione creata � di tipo SecureNat.

dopo aver installato quanto suggerito da Giulio hai riavviato
il server ISA ?

--
Edoardo Benussi - e...@mvps.org
Microsoft� MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi


IsaCab

unread,
Feb 11, 2010, 11:49:57 AM2/11/10
to
Nel suo scritto precedente, icse ha sostenuto :


> Grazie milleGiulio;

Figurati ᅵ sempre un piacere.

> Ho provato ad installarlo ma purtroppo mi si presenta sempre con l'IP
> dell'ISA.

Questo puo' dipendere da diversi fattori :

1) Il filtro nn ᅵ configurato in maniera corretta
2) Il client non usa il proxy (webProxy)
3) Il ricevente nn ᅵ in grado di leggere x-Forwaded..


>ho notato che la sessione creata ᅵ di tipo SecureNat.

>?? isa in single nic nn gestisce i securenat.

Assicurati che ISA sia ed il client siano configurati in maniera
corretta.

icse

unread,
Feb 12, 2010, 2:49:04 AM2/12/10
to

"Edoardo Benussi [MVP]" <edoardo.b...@tin.it> wrote in message
news:hl1a54$ct8$1...@news.eternal-september.org...

si installato e riavviato...
x-forwarder non va configurato giusto?

IsaCab

unread,
Feb 12, 2010, 5:00:54 AM2/12/10
to
On 12 Feb, 08:49, "icse" <i...@domain.local> wrote:
> "Edoardo Benussi [MVP]" <edoardo.benussi...@tin.it> wrote in messagenews:hl1a54$ct8$1...@news.eternal-september.org...

>
> > icse wrote:
>
> >> Ho provato ad installarlo ma purtroppo mi si presenta sempre con l'IP
> >> dell'ISA.
> >> ho notato che la sessione creata è di tipo SecureNat.

>
> > dopo aver installato quanto suggerito da Giulio hai riavviato
> > il server ISA ?
>
> > --
> > Edoardo Benussi - e...@mvps.org
> > Microsoft® MVP - Most Valuable Professional
> > Management Infrastructure - Systems Administration
> >https://mvp.support.microsoft.com/Profile/Benussi
>
> si installato e riavviato...
> x-forwarder non va configurato giusto?

Purtroppo ci sono ancora dei problemi sui server delle news e le mie
risposte nn arrivano.

mi scuso a priori se dovessero arrivare a doppio.

Tornando al tuo problema :

il server a cui arrivano le richieste deve essere in grado di leggere
x-forwaded ed inoltre i client devono essere webproxy (che poi sono
l'unica configurazione supportata in singlenic)

Ciao Giulio

Edoardo Benussi [MVP]

unread,
Feb 12, 2010, 8:51:03 AM2/12/10
to
icse wrote:


> si installato e riavviato...
> x-forwarder non va configurato giusto?

ma i manuali di configurazione che sono qui
http://www.winfrasoft.com/X-Forwarded-For.htm#Whitepapers_and_Datasheets
li hai letti ?

0 new messages