Автор | Сообщение |
Пользователь
Регистрация: 25.06.2008
Сообщения: 18
|
Добавлено: Ср 19 Августа 2009 12:41
| Редактировали: Ср 19 Августа 2009 13:01
|
|
Здравствуйте. Надеюсь, сможете мне помочь. Столкнулся с такой проблемой: Wingate 6.6.3 Enterprise установлен на Microsoft Windows Server 2003 R2 Standard Edition, в Wingate используется Operating System user database, в Wingate запущен WWW Proxy Service (порт 8080). В Policies, для чистоты эксперимента, только один пользователь с аутентификацией только по NTLM (User must be authenticated). Есть сервер терминалов (Microsoft Windows Server 2003 R2 Standard x64 Edition, версия 5.2.3790 Service Pack 2, Сборка 3790) . При попытке запуска из терминальной сессии браузера Microsoft Internet Explorer (8.0.6001.18702) (настроен через прокси с портом 8080), появляется окошко аутентификации с предложением ввести имя пользователя и пароль (не на любом сайте, но, например на rbc.ru точно появляется).
После нажатия на кнопку "Отмена" это окошко может появиться ещё несколько раз (опять жмём "Отмена"), после чего страница прорисовывается вполне корректно. Сразу оговорюсь, что можно вместо "Отмена" вводить имя и пароль пользователя домена, можно ставить галку "Сохранить пароль", результат будет тем же - при открытии новой страницы или при возврате к уже просмотренным, окно аутентификации будет появляться снова и снова. Самое интересное заключается в том, что если тем же пользователем домена войти на обычную станцию Windows XP, а не на сервер терминалов,то никаких подобных проблем не наблюдается. И ещё одна странность: никаких сообщений типа "authentication failed" в журналах WinGate тоже не наблюдается. Может будут идеи в какую сторону копать? С уважением, Эдуард.
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
Добавлено: Ср 19 Августа 2009 14:13
|
|
Цитата: И ещё одна странность: никаких сообщений типа "authentication failed" в журналах WinGate тоже не наблюдается.
а что пишется в журналы, когда идет соединение с терминальной машины.
как я понял, шлюз у вас на одной машине, а терминал на другой?
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
Добавлено: Ср 19 Августа 2009 14:19
|
|
на шлюзовой машине в вингейте прописан IP адрес терминальной машины?
Рисунок 1 |
• |
Размер: 70.94 кб
|
• |
Просмотров: 904 |
|
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
Добавлено: Ср 19 Августа 2009 14:22
|
|
пользователь заходит с таким же логином на терминальную машину? пользователь имеет логин и пароль на латинице?
|
Пользователь
Регистрация: 25.06.2008
Сообщения: 18
|
Добавлено: Ср 19 Августа 2009 14:36
|
|
Да, шлюз на одной машине, а терминал на другой. Да, на шлюзовой машине в вингейте прописан IP адрес терминальной машины. Да, пользователь заходит с таким же логином на терминальную машину как и на локальную, т.е. с авторизацией в AD. Да, пользователь имеет логин и пароль на латинице.
По поводу журналов я погорячился, там вот такая картинка: 08/19/09 13:26:15 192.168.1.204 Guest 0000057247 Error: responding with code 407 Proxy authorization required 08/19/09 13:26:15 192.168.1.204 Guest 0000057247 Traffic 1137 739 0 0 23s 08/19/09 13:26:15 192.168.1.204 User1234 0000057246 Error: responding with code 407 Proxy authorization required 08/19/09 13:26:15 192.168.1.204 User1234 0000057246 Traffic 1397 823 0 0 23s 08/19/09 13:26:15 192.168.1.204 User1234 0000057246 Requested: http://www.rbc.ru/ 08/19/09 13:26:16 192.168.1.204 User1234 0000057246 Traffic 117525 987 716 118148 1s 08/19/09 13:26:16 192.168.1.204 User1234 0000057244 Requested: http://ad.adriver.ru/cgi-bin/rle.cgi 08/19/09 13:26:16 192.168.1.204 Guest 0000057247 Error: responding with code 407 Proxy authorization required 08/19/09 13:26:16 192.168.1.204 Guest 0000057247 Traffic 1137 535 0 0 1s 08/19/09 13:26:16 192.168.1.204 User1234 0000057246 Error: responding with code 407 Proxy authorization required 08/19/09 13:26:16 192.168.1.204 User1234 0000057246 Traffic 1397 619 0 0 0s 08/19/09 13:26:16 192.168.1.204 User1234 0000057246 Requested: http://pics.rbc.ru/aeb92/jmpyi/a7/img.gif 08/19/09 13:26:16 192.168.1.204 User1234 0000057246 Traffic 287 783 511 287 0s 08/19/09 13:26:16 192.168.1.204 User1234 0000057244 Error: Server closed connection prior to completion of transaction - terminating 08/19/09 13:26:16 192.168.1.204 User1234 0000057244 Traffic 0 513 487 381 24s 08/19/09 13:26:16 192.168.1.204 Guest 0000057247 Error: responding with code 407 Proxy authorization required 08/19/09 13:26:16 192.168.1.204 Guest 0000057247 Traffic 1137 513 0 0 0s 08/19/09 13:26:16 192.168.1.204 Guest 0000057247 Error: responding with code 407 Proxy authorization required 08/19/09 13:26:16 192.168.1.204 Guest 0000057247 Traffic 1397 597 0 0 0s 08/19/09 13:26:16 192.168.1.204 User1234 0000057247 Requested: http://ad.adriver.ru/cgi-bin/rle.cgi 08/19/09 13:26:16 192.168.1.204 Guest 0000057280 Error: responding with code 407 Proxy authorization required 08/19/09 13:26:16 192.168.1.204 Guest 0000057280 Traffic 1137 1311 0 0 0s 08/19/09 13:26:16 192.168.1.204 Guest 0000057280 Error: responding with code 407 Proxy authorization required 08/19/09 13:26:16 192.168.1.204 Guest 0000057280 Traffic 1397 1395 0 0 0s 08/19/09 13:26:16 192.168.1.204 User1234 0000057246 Requested: http://ad.adriver.ru/cgi-bin/rle.cgi 08/19/09 13:26:16 192.168.1.204 User1234 0000057280 Requested: http://pics.rbc.ru/ye5/9f/jbay1ab/djdanhntlm/gbafbbjldform/SW-60.swf 08/19/09 13:26:16 192.168.1.204 Guest 0000057281 Error: responding with code 407 Proxy authorization required 08/19/09 13:26:16 192.168.1.204 Guest 0000057281 Traffic 1137 534 0 0 0s 08/19/09 13:26:16 192.168.1.204 Guest 0000057281 Error: responding with code 407 Proxy authorization required 08/19/09 13:26:16 192.168.1.204 Guest 0000057281 Traffic 1397 618 0 0 0s 08/19/09 13:26:16 192.168.1.204 User1234 0000057281 Requested: http://pics.rbc.ru/we5l94j5/yqa3/img.gif 08/19/09 13:26:16 192.168.1.204 User1234 0000057247 Error: Server closed connection prior to completion of transaction - terminating 08/19/09 13:26:16 192.168.1.204 User1234 0000057247 Traffic 0 761 487 381 0s 08/19/09 13:26:16 192.168.1.204 Guest 0000057282 Failed authorisation: ==== AUTH failed Предоставленный функции маркер неправилен
08/19/09 13:26:16 192.168.1.204 Guest 0000057282 Error: responding with code 407 Proxy authorization required 08/19/09 13:26:16 192.168.1.204 Guest 0000057282 Traffic 1137 761 0 0 0s
|
Пользователь
Регистрация: 25.06.2008
Сообщения: 18
|
Добавлено: Ср 19 Августа 2009 14:45
|
|
Особенно интересен вот такой кусок журнала: 08/19/09 13:26:18 192.168.1.204 Guest 0000057284 Traffic 1397 566 0 0 0s 08/19/09 13:26:18 192.168.1.204 User1234 0000057284 Requested: http://www.tns-counter.ru/V13a***R%3E*rbc_ru/ru/CP1251/tmsec=rbc_total/ 08/19/09 13:26:18 192.168.1.204 User1234 0000057284 Traffic 443 730 451 438 0s 08/19/09 13:26:18 192.168.1.204 User1234 0000057284 Error: responding with code 407 Proxy authorization required 08/19/09 13:26:18 192.168.1.204 User1234 0000057284 Traffic 1397 615 0 0 0s 08/19/09 13:26:18 192.168.1.204 User1234 0000057284 Requested: http://pics.rbc.ru/2ea/92oj2eyna9i/img.gif
Здесь видно, что пакет с одним и тем же номером идентифицируется как приходящий и от пользователя Guest и от пользователя User1234
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
Добавлено: Ср 19 Августа 2009 15:03
|
|
нет возможности это попробовать у себя.
в предыдущих версиях тоже самое или вы сразу 663 поставили?
|
Пользователь
Регистрация: 25.06.2008
Сообщения: 18
|
Добавлено: Ср 19 Августа 2009 15:12
|
|
До этого стоял 6.6.1 и проблемы не было.
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
Добавлено: Ср 19 Августа 2009 15:28
|
|
тьфу, как обычно одни баги уберут, новые добавят.
ставили поверх?
|
Пользователь
Регистрация: 25.06.2008
Сообщения: 18
|
Добавлено: Ср 19 Августа 2009 15:34
|
|
Да, ставил поверх.
|