Toon posts:

MS ISA server en webmail van je eigen ISP

Pagina: 1
Acties:

dinsdag 15 januari 2002 13:49

Acties:

Verwijderd

Topicstarter
Ik wilde hem eerst in Internet en telefonie posten maar hier lijkt mij beter.

Sinds 1 januari gebruiken wij MS ISA server als webproxy.
Onze eigen webmail intern gaat goed (bypass proxy for local addresses), onze webmail extern gaat ook goed (loopt via een ander lijn en gaat niet via ISA). Als ik of een collega onze prive mailbox willen uitlezen via webmail verschijnt deze melding:

403 Forbidden - The ISA Server denies the specified Uniform Resource Locator (URL). (12202)
Internet Security and Acceleration Server.

De rules op bestemmingen die je kan instellen ISA staan dusdanig ingesteld dat alleen porno enzo worden tegengehouden.

Ik heb bij MS op technet gezocht en op isaserver.org maar ik kan hier geen antwoorden vinden die voor mij werken.
Iemand enig idee :?

dinsdag 15 januari 2002 17:31

Acties:
  • Flyduck
  • Registratie: Juni 2001
  • Laatst online: 28-03-2025

Flyduck

Eigenschappen proxy instellingen van je browser
"Do not use proxy server for ip addresses beginning with:"
en daaronder ff ip adres van je mailserver invoeren.

Op 1 of andere manier probeert ie toch via de proxy te openen ook al heb je de optie bypass for local addresses aangezet... (of zit je niet in zelfde subnet?)

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)

woensdag 16 januari 2002 10:35

Acties:

Verwijderd

Topicstarter
Het gaat dus om externe webmail. Onze eigen webmail gaat goed.
Bypass proxy voor addresses beginning with x is niet de bedoeling, alle verkeer naar buiten moet juist via ISA.

woensdag 16 januari 2002 10:44

Acties:
  • _Arthur
  • Registratie: Juli 2001
  • Laatst online: 04-05 14:43

_Arthur

blub

Ik snap even niet wat de bedoeling is.
Je gebruikt Outlook WebAccess. Zowel intern als extern.
Intern email bekijken gaat rechtstreeks naar de Exchange server. Als je extern zit, dan gaat dit via een verbinding naar binnen buiten de ISA server om.

Maar als een collega een prive mailbox wilt lezen mag dat niet.

Waar zit deze collega? Op het interne netwerk? Hij wil naar buiten via de ISA server? Wat voor soort mail wil hij bekijken? Gewoon een webbased mailbox bij een random provider zoals bv hotmail oid?

Graag wat betere uitleg :)

vrijdag 18 januari 2002 19:19

Acties:

Verwijderd

Topicstarter
Op woensdag 16 januari 2002 10:44 schreef _Arthur het volgende:
Ik snap even niet wat de bedoeling is.
Je gebruikt Outlook WebAccess. Zowel intern als extern.
Intern email bekijken gaat rechtstreeks naar de Exchange server. Als je extern zit, dan gaat dit via een verbinding naar binnen buiten de ISA server om.

Maar als een collega een prive mailbox wilt lezen mag dat niet.

Waar zit deze collega? Op het interne netwerk? Hij wil naar buiten via de ISA server? Wat voor soort mail wil hij bekijken? Gewoon een webbased mailbox bij een random provider zoals bv hotmail oid?

Graag wat betere uitleg :)
Al het inkomende verkeer vanaf het internet naar onze webserver en exchange server (zitten in het interne net) gaat via een andere firewall helemaal buiten ISA om.
Al het verkeer vanaf het interne netwerk naar het internet gaat via ISA.

Het gaat om het volgende:

-Vanaf het interne netwerk willen wij webmail van onze prive internet account lezen.
-Onze zakelijke webmail werkt goed zowel vanaf het interne netwerk (bypass proxy for local addresses) als vanaf extern (andere firewall).
-Na wat research blijkt dat het waarschijnlijk gaat om sites die bepaalde redirect methodes gebruiken.
Als je bijvoorbeeld wordt doorgestuurd naar http://web16.compaq.nl werkt het niet als je in je browser gewoon http://web16.compaq.nl intikt werkt het weer wel.

[voorbeeld]
http://gathering.tweakers.net gaat goed.
http://webmail.planet.nl gaat niet goed.
http://shop.informatique.nl gaat ook niet.
[/voorbeeld]

Ik hoop dat het zo wat duidelijker is geworden.

vrijdag 18 januari 2002 23:41

Acties:
  • _Arthur
  • Registratie: Juli 2001
  • Laatst online: 04-05 14:43

_Arthur

blub

Hmm het is me nu wat duidelijker wat het probleem is.

Zo, ik denk al wat komt t probleem toch stiekum bekend voor :) Ik had het zelf dus een tijd geleden ook gehad.

Ik had een fix hiervoor gepost op het www.isaserver.org forum (101% de moeite waard voor al je isa-server problemen!).

Hier de post, hoop dat je er iets aan hebt, wel in het Engels:

I have solved the HTTP Redirector (Transparent Proxying) problems I was having myself. With some help of Tom and the replies above.

My configuration is now:

- The HTTP Redirector is setup to redirect al requests to local web proxy service (this is under Extensions -> Application Filters)

- Make a new Protocol Rule. Action=allow, Protocol=http, Schedule=always, Appliesto=My Local Intranet (or set it to 'Any Request'). (This is under Access Policy -> Protocol Rules)

- Make sure the standard 'Site and Content' Rule is in place : General:Enable, Destination:All destinations, Schedule:Always, Action:Allowed, Appliesto:Any Request, HTTP Content:All Content Groups. (This is under Access Policy -> Site and Content Rules)

and last but not least!:

- On the tab 'Outgoing Web Requests' do -not- use 'Ask unauthenticated users for identification'. Why not? When you use the HTTP Redirector you will loose all the authentication send by the client, this is stripped of the request. So the request is anonymous and can't identify itself and then you get the 12202 url denied error. (This is under Servers and Arrays -> <machine-name> -> right mouse click -> properties)

This works fine for me. Hope it helps for you.

maandag 21 januari 2002 10:13

Acties:

Verwijderd

Topicstarter
Op vrijdag 18 januari 2002 23:41 schreef _Arthur het volgende:
Hmm het is me nu wat duidelijker wat het probleem is.

[knip]
.....
[/knip]
Thanx, werkt perfect.
Pagina: 1
Reageer