Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2559 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems Upgrading from ISA Server

AlleynsITSupport
Hi all - we have just updated from ISA server and have spent two days trying to get everything sorted.  Mostly everything is fine - web publishing is fine. email is fine...

However lots of PCs are unable to connect to the internet or if they do they can only get to certain pages.  After a long and careful think on the matter we have noticed that all our newly imaged PCs are fine but ones that haven't been done for a while do not work.  It seems as though something has been left on older PCs (entrails of ISA Firewall client?) which is preventing them from accessing the web.  If we reimage them then they work fine but we have 800 PCs so that is a bit of a task.

Has anyone noticed this sort of thing.

Cheers


This thread was automatically locked due to age.
  • 0
    did you compare the proxy settings on an old and a new computer?
  • 0
    All settings are exactly the same..
    If I take an old PC and reimage it, it works fine.
  • 0
    First, disable ISA firewall client, and check again.

    ISA firewall client is trying to redirect all outgoing web request (if no proxy defined in application) to the ISA server.

    EDIT: Just recalled that it also change IE proxy settings if selected, so even when you change it manually it will revert back in a few minutes.
  • 0
    Firewall clients are removed, We are running in transparent mode so nothing set in the proxy settings on the PCs.  Some PCs work and others don't.  The ones that don't work don't seem to pass on the user's name to the UTM even though all apparent IE and other settings are the same.  Oddly https seems to work along with some other sites.  

    This is killing me - we have hundreds of PCs and no way of knowing what ones work.  And not knowing why this is happening means the only way I have of fixing it is to reimage over 500 pcs..  My Sophos consultant couldn't understand it either.  I think maybe the ISA firewall client has left something lingering in the background.
  • 0
    Do you use WPAD for IE autoconfiguration ? What happens when you manually put proxy settings in browser ? Check in services.msc if ISA Firewall Client service still exists.
  • 0
    All WPAD entries have been cleared (DNS and DHCP) and have a policy in place that "unticks" all autoconfig from IE.  Don't I have to put the UTM in standard mode to set a proxy manually - it doesn't work if I add the UTM in the proxy.  No Firewall client service running.  

    Even though we are running around reimaging all our PCs (thank god for system center!) and everything works great after that - I would so love to know what is happening
  • 0 in reply to AlleynsITSupport
     Don't I have to put the UTM in standard mode to set a proxy manually - it doesn't work if I add the UTM in the proxy.  


    Even in Transparent mode UTM Web Filter should listen on port 8080 and processing requests from standard proxy clients (applications with proxy settings defined). 

    Test that by setting proxy manually from both old and re-imaged clients.
  • 0
    You stated "Firewall clients are removed" - does that mean uninstalled and then deleted the directory where the fwc was installed? I did this 3 years ago and I recall that in some cases uninstalling did not entirely remove the directory and some files left could still cause problems.
Unfiltered HTML