alors pour les erreurs netbios dans les logs, il ne faut pas en tenir compte : c'est isa qui interdit que les requêtes netbios se baladent sur internet donc rien d'inquiétant
personnellement, quand je modifie les règles et que ça ne marche pas, j'essaie de faire par étape pour essayer de comprendre là où ça coince. je créé donc une règle passoire (qui passe outre la règle d'interdiction de tout) pour m'assurer que mon réseau marche bien (avec le proxy dans ton cas) et ensuite je supprime cette règle passoire pour créer une règle qui autorise http(s) vers l'interface externe puis une autre pour autoriser dns vers l'interface externe. je parle bien d'interface externe : cela veut dire que je ne limite pas à quelques ip de destination
si ça continue de marcher, je peux vraiment restreindre les accès
si ça bloque entre temps, un coup d'oeil dans le monitoring pour savoir pourquoi isa bloque tout.
j'ai déjà eu le cas où ftmg (le successeur d'isa) bloquait tout un réseau parce qu'il n'était pas correctement déclaré dans l'interface interne (plusieurs vlan et j'avais oublié d'inclure le réseau du vlan dans l'interface interne donc bloquage avec un message à la noix)
je te dit ça parce qu'il est possible que ton interface interne (dans la config d'isa, pas la carte réseau côté interne) ne soit pas correctement configurée et donc isa te jette. ce que tu peux faire, c'est essayer d'accéder au net à partir d'un poste dont tu as l'ip et regarder dans le monitoring (c'est filtrable) pourquoi l'ip de ce poste se fait jeter
Partager