Здравсвуйте друзья!
Стоит ISA 2006 Standard. На yandex^e isa блокирует его сайты. Главня страница работает нормально а вот уже карты yandex не работаю. В Firefox использовал Firebug и он мне показывал что имено isa блокирует. Блокирует css(сайт yandex.net) и js(java). Я в ISA создал правило: протокол HTTP от куда поставил свой пк куда url yandex(в самом url написал *.yandex.net *.yandex.st yandex.ru) Все равно блокирует она. Кстати в самом url надо писать сайты с префиксом http:// или можно без него сразу *.yandex.net?

Сам адрес не всегда помогает, проверьте порты и протоколы, может где-то там косяк. Обычно когда у меня в ISA что-то работало не так, я перебирал все политики и смотрел где ошибка, как правило она на столько мала что её не видно =)
Бывает что из-за какой-нибудь глупости такое происходит.
Можете для теста отключать последовательно по одному правилу и смотреть результат. Бывает эфективно, если правил не много.
Хотя это не лучший выход, но если уровень слабоват то только так.

Опыта работы с ISA пока мало. Правил очень много около 80 штук. Половину правил я знаю.

открываем мониторинг, выставляем условия - клиент IP - твой, destination network (сеть назначения)- External. Запускаем, выходим на карты яндекса, смотрим, какое правило блокирует выход.

я перебирал все политики и смотрел где ошибка, »
это лишняя работа. мониторинг 100%-но показывает условия и правила, блокирующие запрос.

это лишняя работа. »
Не спорю, но зато после таких действий можно понять что как работает, лично я обычно знаю каждое создаваемое правило (по именам правил понимаю зачем они), а если создавал правила не я, тогда раскапываю сами правила и смотрю что зачем и почему =)
Кстати я где-то видел что ISA больше не будет выпускаться и поддерживаться Microsoft, правда или нет?

Кстати я где-то видел что ISA больше не будет выпускаться »

Выпускаться уж точно не будет в замен её есть TMG.

и поддерживаться Microsoft »

Когда нибудь это точно, а вообще-то есть жизненный цикл продуктов и два или три цикла поддержки. Когда какой цикл заканчивается у исы не помню, но поиск по интернету даст Вам нужный ответ.

Не спорю, но зато после таких действий можно понять что как работает »
По моему, ISA настолько прозрачна в правилах и настройке, что проще некуда. А новая ее версия, TMG, с ее имитатором трафика еще больше упростила отладку правил. Однако это пошел оффтоп, прекращаем дискуссию.
По сути вопроса ответ был уже дан - мониторинг даст полный ответ на заданный вопрос.

Нашел я правило которое блокирует yandex. Это правило дает доступ в интернет всем в компании.
В Ведение Журнала(я так и не нашел мониторинг) я создал фильт на свой ip и пошел на yandex. Вот что он мне пишет:
The request is not supported и показывает что css и js не загрузились.
В самом правиле в разделе Протоколы стоят http, https, ftp, ftp-сервер. В этом же разделе в Филтрация -- Настройки http Расширения стоят блокировать .avi .mp4 .wmv
Почему он блокирует css и js?

genkoo,

Скриншот правил в студию.

Друзья!!! У меня заработало!! Я с созданными правила вчера пол дня разбирался. Растравлял их в правильном порядке и после этого все заработало. Спасибо за помощь

Yandex у меня работает, но Firebug все равно показывает что не может открыть js и css. На ISA в фильтре(от моего пк на yandex) пишет что заблокировал протокол SSL-tunnel и порт 443(https). В самом правиле которое дает интернет стоит https. Как разблокировать SSL-tunnel?

Скриншот мониторинга ISA со своей машины на yandex в студию. И заодно скрин правил с ISA

Запрос от моего пк к yandex^у. Правило internet
http://img804.imageshack.us/img804/2161/isa1.jpg
Немного изменился после добавление протокола http:8080 к правилу internet
http://img708.imageshack.us/img708/8395/isa2s.jpg
Само правило
http://img577.imageshack.us/img577/4748/isa3.jpg

ПОпробуй добавить в правило протокол SSL(он есть в шаблонных протоколах)

Я его найти не могу. Можешь написать по подробней. В разделе Все Протоколы его нет.

Виноват, действительно нет, он у меня самописный (443 TCP исходящий), т.е. равен HTTPS.
А проблема, похоже в ISA. Результаты поиска:
http://www.google.ru/search?source=ig&hl=ru&rlz=&q=allow+SSL-tunnel+on+ISA+2006&aq=f&aqi=&aql=&oq=

Предлагается установить обновление http://support.microsoft.com/kb/940250

Заодно прочти обязательно http://social.technet.microsoft.com/Forums/en-US/ForefrontedgeIA/thread/606cdd84-2153-44b9-8c1c-570980e6b276

И покажи скрин свойств HTTPS, в частности ту вкладку, где показаны фильтры, которые применены к этому протоколу. Возможно, какой то из фильтров вызывает этот сбой.

Я решил проблему yandex
Оказывается у меня был отключен фильтр сжатия http трафика
ISA -- Конфигурация -- Настройки -- Веб Фильтры и Включить сжатие HTTP/HTTPS
Решение нашел тут (http://forums.isaserver.org/m_2002076959/mpage_1/key_/tm.htm#2002107277)
Лучше поздно чем никогда))