[решено] ISA 2006 - 500 Внутренняя ошибка сервера. Такой запрос не поддерживается. (50)

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)

ISA 2006 - 500 Внутренняя ошибка сервера. Такой запрос не поддерживается. (50)

вообщем сабж, появляется почему то ТОЛЬКО при заходе на http://partners.yandex.ru/ на всех клиентских машинах.
сеть устроена след. образом --- инет ---- 192.168.0.1 серв. (прозрачный прокси через - traffic inspector) ---- 192.168.0.141 (ISA, AD) ---- Клиенты
с исой до этого сталкивалсся мало, поэтому возможно потребуется дополнительная разжевка проблемы.

Цитата:

Технические сведения (для персонала службы поддержки) Код ошибки: 500 Внутренняя ошибка сервера. Такой запрос не поддерживается. (50) IP-адрес: 192.168.0.1 Дата: 17.04.2012 9:53:26 [GMT] Сервер: catalogs.KS.KS Источник: прокси

это мы получаем от браузера...

Цитата:

Цитата Swepper

сеть устроена след. образом --- инет ---- 192.168.0.1 серв. (прозрачный прокси через - traffic inspector) ---- 192.168.0.141 (ISA, AD) ---- Клиенты »

Чё-то у Вас нагорожено не мерено... зачем traffic inspector стоит непонятно...
Если у Вас стоит иса на одном ПК в месте с AD это совсем не гуд...

Цитата:

Цитата Swepper

это мы получаем от браузера... »

Ну так, а логи исы что говорят? ;)

Цитата:

Цитата Anton04

зачем traffic inspector стоит непонятно... »

раньше этот сервер был основным, ещё до появления AD, и ISA, после как подняли последних, сервер остался и стал выполнять всего лишь роль шлюза с прокси сервером...

Цитата:

Цитата Anton04

иса на одном ПК в месте с AD это совсем не гуд... »

чем это не гуд?....
и последний вопрос

Цитата:

Цитата Anton04

Ну так, а логи исы что говорят? »

где их посмотреть?:blush2:

Цитата:

Цитата Swepper

после как подняли последних, сервер остался и стал выполнять всего лишь роль шлюза с прокси сервером... »

Простите, а иса то тогда Вам на что!? Мне кажется Вам нужно сделать выбор или одно или другое, в противном случае разбирать такой винегрет это головная боль ещё та...

Цитата:

Цитата Swepper

чем это не гуд?.... »

Безопасностью! Учитывая, что иса - это (прежде всего) фаервол, то при взломе (или выходе из его строя) у Вас не просто рушится исключительно доступ в интернет (связь с внешним миром), но и внутренняя сеть как таковая, что чревато. ;)

Цитата:

Цитата Swepper

где их посмотреть? »

В mmc консоли исы-"Наблюдение"-"Ведение журнала" и сдесь можно посмотреть в реальном времени что происходит с нужным соединением, а если открыть задачи (с правой стороны) "Настроить ведение журналов межсетевого экрана" и "Настроить ведение журнала веб-прокси", то можно настроить ведение логов исы и просмотреть их более детально. ;)

насчет первых двух пунктов согласен, думаю в перспективе будет это исправить..... а вот с последним излогаю то что увидел в логе по самой проблеме:

Цитата:

Неудачная попытка соединения CATALOGS 19.04.2012 11:07:34
Тип журнала: Веб-прокси (прямой)
Состояние: 50 Такой запрос не поддерживается.
Правило: интернет
Источник: Внутренняя (192.168.0.40)
Назначение: Внешняя (192.168.0.1:8080)
Запрос: GET http://213.180.204.28/
Информация фильтра: Req ID: 1499642c
Протокол: http
Пользователь: anonymous
Дополнительные сведения
Client agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.162 Safari/535.19
Object source: Вышестоящий (Объект был возвращен из кэша вышестоящего прокси-сервера.)
Cache info: 0x293c0000 (Ответ содержит заголовок CACHE-CONTROL: NO-CACHE или PRAGMA: NO-CACHE. Ответ содержит заголовок CACHE-CONTROL: NO-STORE. Ответ содержит заголовок CACHE-CONTROL: MUST-REVALIDATE или CACHE-CONTROL: PROXY-REVALIDATE. Ответ содержит заголовок CACHE-CONTROL: MAX-AGE или S-MAXAGE. Ответ содержит заголовок EXPIRES. Ответ содержит заголовок VIA. Ответ содержит заголовок TRANSFER-ENCODING.)
Processing time: 297 ms
MIME type:

192.168.0.40 - это айпишник компьютера с которого выполнялся запрос.... т.е. мой

Цитата:

Цитата Swepper

излогаю то что увидел в логе по самой проблеме: »

Это всё же сообщение мониторинга, оно не полное и по этому в данном варианте не поможет. Вам нужно посмотреть именно логи исы и вытащить от туда необходимые строчки с запросом на соединения.

Например у меня запрос на partners.yandex.ru выглядит так:

Код:

192.168.1.11        имя домена\логин        Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.9.168 Version/11.52        Y        2012-04-19        11:04:27        w3proxy        ISA        http://partners.yandex.ru/        93.158.134.215        93.158.134.215        80        32        415        1500        http        GET        http://93.158.134.215/lego/_/h4BZl3Xbp_iG6S-GXG7-zO_v74o.ico        image/x-icon        Inet        200        Allow admin        Req ID: 07a53742; Compression: client=Yes, server=Yes, compress rate=0% decompress rate=0%        Внутренняя        Внешняя        0x400        Allowed        2012-04-19 11:04:27        -

И подобных сообщений несколько для одного подключения.

ну в моём случае возможно это будет то что надо:

Цитата:

192.168.0.40, anonymous, Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML` like Gecko) Chrome/18.0.1025.162 Safari/535.19, Y, 4/19/2012, 17:06:52, w3proxy, CATALOGS, -, 192.168.0.1, 192.168.0.1, 8080, 328, 1197, 4994, http, TCP, GET, http://213.180.204.28/, -, Upstream, 50, 0x293c0100, интернет, Req ID: 149b9ffb , Внутренняя, Внешняя, 0x580, Failed, 4/19/2012 13:06:52, -

примечательно правда то что вытащить его удалось именно не по имени узла а по его IP адресу.... это может как то повлиять?

Цитата:

Цитата Swepper

примечательно правда то что вытащить его удалось именно не по имени узла а по его IP адресу.... это может как то повлиять? »

Повлиять на решение проблемы нет, а вот подумать почему стоит ;)

У меня складывается такое впечатление, что у Вас неправильно настроены:

1. Интерфейсы.
или
2. DNS.
или
3. Правила в исе.
или же, какое либо, сочетание выше приведённого.

Так что давайте по порядку, приведите здесь следующие параметры:

1. результат ipconfig /all с иса сервера
1a. прочитайте статью Настройка сетевых интерфейсов для ISA сервера и ничего не меняя напишите что у Вас не так как в статье.
2. результат теста "Наблюдение" в mmc консоли оснастки DNS (правой кнопкой мыши-Свойство-Наблюдение), простой и рекурсивный запрос.
3. скриншот правил исы до (включительно) правила под названием "интернет".

В качестве того что правила исы не виноваты в ошибке, можно рекомендовать сделать временное правило типа разрешить "всё- всем" (с определённого IP в интернет) и поставить его самым первым. А потом уже тестировать подключение к сайту.

у меня стойкое подозрение что имеет смысл выключить кеширование на ТИ и иса, очистить кеши на них и поглядеть что будет.
как я понимаю ISA настроена на каскадный прокси? а зачем? ТИ разве не умеет натить?

Anton04, вообщем выкладываю по порядку:

1:

Код:

Настройка протокола IP для Windows



   Имя компьютера  . . . . . . . . . : catalogs

   Основной DNS-суффикс  . . . . . . : KS.KS

   Тип узла. . . . . . . . . . . . . : неизвестный

   IP-маршрутизация включена . . . . : да

   WINS-прокси включен . . . . . . . : нет

   Порядок просмотра суффиксов DNS . : KS.KS



Подключение по локальной сети - Ethernet адаптер:



   DNS-суффикс этого подключения . . :

   Описание  . . . . . . . . . . . . : Realtek PCIe GBE Family Controller

   Физический адрес. . . . . . . . . : 00-26-18-B0-A6-3E

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 192.168.0.141

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Основной шлюз . . . . . . . . . . : 192.168.0.1

   DNS-серверы . . . . . . . . . . . : 127.0.0.1

1а: ну вопервых скажу что у меня ISA используется с одним сетевым интерфейсом, но и в этом случае опишу тогда по порядку той статьи какие увидел различия:
в Advanced Settings у меня один интерфейс, как и в случае в той статье с серым интерфейсом у меня там стоят все галочки. (File and Printer Sharing и Client for Microsoft Networks)

далее в свойствах самого подключения
установлены: Client for Microsoft Networks, File and Printer Sharing а так же CommView Network Monitor
в свойствах Internet Protocol (TCP/IP) прописаны IP адрес, Маска, Шлюз - 192.168.0.1, и ДНС сервер первый указан как 127.0.0.1.
затем там же Дополнительные параметры вкладка DNS стоит галка - Дописывать DNS родительские суффиксы осн. DNS суффикса и ниже стоит галка Register this connection's address in DNS.
вкладка WINS записей никаких нет, галок никаких не стоит, стоит только опция Включить NetBIOS через TCP/IP

это то что я имею в моём случае.

2: результаты тестов: оба - Пройден

3: список правил, думаю путаницы не возникнет...

cameron, пробовал сделать, в ТИ кэширование выключено, попробовал включить очистить кэш, и выключить - результат в обоих случаях был тот же, так же пробовал с выключенным кэшом на ISA тоже ничего не дало...
насчет каскадного прокси не могу сказать, помоему нет, буду благодарен если скажете где то это можно посмотреть

В какойм браузере конкретно открываете? Попробуйте в IE. У меня стоит TMG2010 и в опере возникает на некоторые сайты такая ошибка, а в IE открывается...

Diesel315 открываю в Хроме, пробовал через IE и мозилу, результат тот же

Сжатие HTTP в каком состоянии находится?
Здесь рекомендуют включить.

Diesel315, оказывается всё было так просто....

Цитата:

Цитата Diesel315

Сжатие HTTP в каком состоянии находится? »

стоило включить в

Код:

Конфигурация - Общие - (раздел Общие параметры HTTP-Политики) - Определите параметры сжатия HTTP

Там галку - Включить сжатие HTTP, и в двух вкладках в первой откуда(внутренняя сеть), во второй -куда (внешняя сеть), указал направления, и всё как надо заработало! огромное спасибо за решение проблемы!

забыл так же добавить что в Надстройках, включил Фильтр сжатия HTTP, он у меня под номером 3