isa 2004 & http/1.1 302 object moved - Serversoftware en clouddiensten

vrijdag 19 oktober 2007 11:03

Acties:

Topicstarter

Hier staat een isa 2004 server.
Wanneer een gebruiker op www.startpagina.nl naar postcode gaat en wordt dit geblokkeert. We hebben met diverse sites problemen heb ontdekt dat dit allemaal sites zijn met redirects erin.

Heb eens met wireshark zitten sniffen en zag dat het allemaal http/1.1 302 object moved sites zijn die niet doorgaan. Ik ben zelf niet erg bekend met ISA heeft iemand enig idee waar ik dit moet zoeken, via de search en google kreeg ik geen resultaten terug waarmee ik iets kon.

vrijdag 19 oktober 2007 11:29

Acties:

paulhekje

isa 2004 logt standaard uitgebreid, kan je de inhoud van de block actie hier posten?

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

vrijdag 19 oktober 2007 13:40

Acties:

sjnelle

Topicstarter

Dit is de log,

Denied Connection VM-ISA01 10/19/2007 9:27:43 AM
Log type: Web Proxy (Forward)
Status: 12202 The ISA Server denied the specified Uniform Resource Locator (URL).
Rule: ISA Last Rule
Source: Internal ( 172.16.1.48:0)
Destination: External ( 10.1.18.41:80)
Request: GET http://www.tntpost.nl/red...oeken/postcodes/index.jsp
Filter information: Req ID: 07ee20ff
Protocol: http
User: proras\testuser1
Additional information
Client agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Object source: Processing time: 1
Cache info: 0x0 MIME type: -

vrijdag 19 oktober 2007 20:49

Acties:

paulhekje

ISA Last Rule = Alles tegenhouden wat niet expliciet is toegestaan in een andere rule.

wat is de inhoud van je http-rule om browsing toe te staan?
heb je geexperimenteerd met content filtering of destination sets?

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

maandag 22 oktober 2007 09:27

Acties:

sjnelle

Topicstarter

De regel waar ik http verkeer toe sta is de volgende

action=allow protocol=http from=internal to=external
content types=provit default allowed content

Ik gebruik een content filter maar volgens mij sta ik het meest voorkomende wel toe, is er een manier om uit te vinden onder welke content type dit valt? Want als de content type filtering uitstaat werkt het wel.

maandag 22 oktober 2007 13:10

Acties:

vuilverwerking

Hoi,

Zal niet zeggen dat het aan de site ligt, maar als die site het MIME type niet mee stuurt dan gaat het vaak mis omdat ISA dan niet weet wat voor Content er binnen komt.

Zo te zien is het JSP (Java?)

Probeer eens een 2de rule voor http verkeer te maken die specifiek voor die site (*.tntpost.nl/*) wel alle contents toe laat. (vergeet hem niet boven de bestaande http rule te zetten).

Succes

[ Voor 13% gewijzigd door vuilverwerking op 22-10-2007 13:17 ]

dinsdag 23 oktober 2007 07:49

Acties:

paulhekje

content filters staan bekend om hun brakke werking. het mimetype probleem komt inderdaad veel voor, maar soms snapt isa het zelf niet ondanks correct mimetype. in het verleden heb ik isa wel omgeconfigureerd van mimetype naar file extension blocking.

http://blogs.technet.com/...ve/2005/12/28/416565.aspx
(in isa 2000 moest dat met een registry entry)

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

dinsdag 23 oktober 2007 11:08

Acties:

sjnelle

Topicstarter

Heb het zoals vuilwerking zei opgelost:

Probeer eens een 2de rule voor http verkeer te maken die specifiek voor die site (*.tntpost.nl/*) wel alle contents toe laat. (vergeet hem niet boven de bestaande http rule te zetten).

Hoop alleen niet dat het teveel sites worden

dinsdag 23 oktober 2007 14:26

Acties:

sjnelle

Topicstarter

hmm ja die content filters hebben inderdaad een brakke werking,
de lijst met sites wordt steeds langer