V případě, že budete mít problémy s přístupem na SBS Server 2003 s ISA 2004 na IIS jak v rámci interní sítě tak např. směrovaný provoz z Internetu, ale ne přes ISA Server (pokud to zákazník požaduje) např. jiný firewall, může u Vás nastat jeden z následujících problémů:
1. Pokud na SBS 2003 máte IIS a více síťových karet a máte problém s připojením k IIS stránkám (Exchange OWA atd.) můžete postupovat následovně:,
Nastavte IIS na poslech na jedné IP adrese – Spusťte si MMC snap-in IIS klikněte na Vlastnosti jednotlivých Web serverů a v Adrese IP vyberte místo výchozích Všech nepřiřazených interní IP Adresu.
Nainstalujte Microsoft Windows support tools. Tyto tools se nachází na Windows Server 2003 CD ve složce Support, Tools a spusťte SUPTOOLS.MSI. Proveďte instalaci.
Pokud nemůžete instalační CD najít, můžete si stáhnout instalaci z Microsoft stránek http://www.microsoft.com/downloads/details.aspx?familyid=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D&displaylang=en
Klikněte v nabídce Start na Programy – Supoort Tools – CommandPrompt.
Do příkazového řádku httpcfg set iplisten -i xxx.xxx.x.x kde xxx.xxx.x.x je IP adresa, kterou chcete přidat. Pokud dopadne akce v pořádku vrátí httpcfg následující řádek: HttpSetServiceConfiguration completed with 0.
Po přidání IP adresy spusťte následující příkaz httpcfg query iplisten. Httpcfg vrátí následující: IP :xxx.xxx.x.x
Dále doporučuji ještě restart HTTP služeb přes příkazový řádek net stop http /y a následně net start w3svc.
2. ISA Server detekuje IP Spoof a automaticky dropuje pakety. Jednou z možností je tento IP Spoof vypnout. Jak na to?
Je potřeba udělat zásah do registru – Start-Run-regedit-OK
Jděte na HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/FwEng/Parameters zde přidejte nový klíč DWORD Value s názvem DisableSpoofDetection. Tomuto klíči zadejte novou hodnotu 1.
Tento klíč provede dle názvu Disable Spoof Detection. Pokud jej budete chtít povolit stačí změnit hodnotu registru na 0. Jde zde vyžadován restart služeb ISA Serveru.
