Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
<<< Предыдущая часть этой темы

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     

    продолжение шапки..

  • Всего записей: 11862 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007
    Bugriy



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Workgroup входит в internal. Зачем в правиле прописывать дважды одно и то же? К тому же из логов видно что аська лезет в нет не по этому правилу, а через прокси. А насчёт отключить fwc для аськи мысль дельная, надо попробовать, правда понимания происходящего у меня не добавилось

    Всего записей: 226 | Зарегистр. 24-08-2005 | Отправлено: 17:21 13-03-2006
    SunStroke

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    правда понимания происходящего у меня не добавилось

    у меня тоже
    а зачем Workgroup входить в Internal и не входить в домен? не пойму топологию сети
     

    Цитата:
    аська лезет в нет не по этому правилу, а через прокси

    можно попробовать убрать в настройках аськи использование прокси - пускай ломится в инет как SNAT клиент, а не как WEB-прокси клиент

    Всего записей: 127 | Зарегистр. 26-09-2002 | Отправлено: 18:46 13-03-2006
    Asker80



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    можно попробовать убрать в настройках аськи использование прокси  

    Не можно, а даже нужно, смысл аське лезть через прокси, если firewall client все равно ее уже авторизует
     
     
    Добавлено:

    Цитата:
    пускай ломится в инет как SNAT клиент

    Не SNAT клиент, а FWC клиент, это две большие разницы

    Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 02:24 14-03-2006
    Bugriy



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В аське все настройки по умолчанию, прокси в ней не прописана. Топология сети простая. Есть компы в домене, есть в рабочей группе. Доменные авторизуются нормально, рабочая группа прописана диапазоном айпи адресов.

    Всего записей: 226 | Зарегистр. 24-08-2005 | Отправлено: 09:41 14-03-2006
    kolt

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Такая проблема! с терминала не могу достучаться до принтера vpn клиентов. машинку видет принтер тоже но при попытке подключиться пишет типа принтер не найден или подключение утеряно! Подскажите  что сделать? ICQ 270859597

    Всего записей: 14 | Зарегистр. 02-03-2006 | Отправлено: 10:21 14-03-2006 | Исправлено: kolt, 13:06 14-03-2006
    lynnik



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MS ISA 2004.
    Нужен скрипт для создания “Computer Sets” и его заполнения.

    + функция : сначала удалить все из указанного “Computer Sets” , а затем внести новые данные.
     
    Источник с данными для скрипта текстовый файл с содержимым формата:
     
    212.42.68.0/22
    212.42.80.0/23
    данный вариант предпочтительней.
     
    или
    212.42.68.1 - 212.42.71.254
    212.42.80.1 - 212.42.81.254
     
    может у кого есть?

    Всего записей: 110 | Зарегистр. 23-08-2003 | Отправлено: 13:36 15-03-2006 | Исправлено: lynnik, 13:37 15-03-2006
    Andrey1901

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ISA 2004EE стоит на контролёре домена W2k3ee.  
    Клиенты Win98,XP. (Web Proxy and Secure Nat)  
     
    Пробовал так:  
     
    1.NameServer\Configuration\General\Specify Dial-Up Preferences\  
    + Allow automatic dialing to this network: External  
    + Configure this Dial-Up connection as the default gateway  
    Use the following Dial-Up connection: Internet  
    Use this account: NameDomain\Administrator  
     
    2.NameServer\Configuration\ Networks\Web chaining\Last Default Rule\Action\  
    +Automatic dial-up  
    В результате клиенты (Win98 на XP не проверял) не могли войти в домен.  
     
    Первый входил сразу без проблем, остальные не могли минут ч.з. ~3-10 входил второй и опять ждать ~3-10 входит третий, далее у меня терпения не хватило.  
     
    если пункты 1-2 убрать то вход без проблем но подключать инет они не могут автоматом если оборвёт.

    Всего записей: 131 | Зарегистр. 06-03-2006 | Отправлено: 19:25 17-03-2006
    lynnik



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    отвечаю на свой вопрос
    http://www.isascripts.org/

    Всего записей: 110 | Зарегистр. 23-08-2003 | Отправлено: 23:35 17-03-2006
    kaskad



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Andrey1901
    Логи смотрел? Может блочит чего. И, кстати, какой нафик домен на 98 выни? Как авторизуются эти усеры? По снату что ли?
     
    Сорри, косоглазие запарило. Т.е. при открытии на клиенте с 98-й вынью Эксплорера не коннектит к инету ИСА? Просто сам как-то маялся с авторизацией по PPPoE, так как сети обе были частные, то так ничего хорошего и не вышло (всё время ломился авторизоваться в мою сетку, а не провайдерскую сервак). Поэтому для установки различных там соединений использую "железки" от d-Link-a.

    Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 22:27 18-03-2006 | Исправлено: kaskad, 22:33 18-03-2006
    Andrey1901

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kaskad

    Цитата:
     Т.е. при открытии на клиенте с 98-й вынью Эксплорера не коннектит к инету ИСА?  

    Автоподключение это.
    Есть соединение с инетом, оборвалось, юсер на своём компе щёлкает обновить, иса опять набирает номер и подключается к инету.
    Если этот автомат отключить то получается мне надо сидеть за серваком и при каждом обрыве самому подключать инет, что мягко говоря утомит.
     
    Так вот если автоматическое подключение не настроено то пользователи входят авдомен без проблем, если же его включить (как я описал в 1-2) то входит без проблем только любой первый комп, второму надо ждать минут 10 и он войдёт и т.д.
     
    На запрещающие правила не похожо, они работали бы всегда, да и я не запрещал пока ничего только дефалт, разрежил все исходящие между Local Host, Internal <->Local Host, Internal , DNS,DHCP
     

    Всего записей: 131 | Зарегистр. 06-03-2006 | Отправлено: 09:54 20-03-2006
    drros



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Andrey1901
    хм... что-то напоминает lockdown mode, может он в него и выпадает?

    Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 09:59 20-03-2006
    Andrey1901

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    drros
    Это где смотреть?
     

    Всего записей: 131 | Зарегистр. 06-03-2006 | Отправлено: 10:16 20-03-2006
    drros



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вообще-то в журнале событий должно появиться событие.
     
    встречный вопрос: ISA на DC - как у тебя проходит синхронизация времени? и проходит ли вообще? и какие правила для этого?
    и ещё, тоже насчёт того же: работает ли WMI между этим сервером и остальными?

    Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 10:29 20-03-2006
    Andrey1901

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    drros

    Цитата:
    вообще-то в журнале событий должно появиться событие

    Какое?

    Цитата:
     ISA на DC - как у тебя проходит синхронизация времени

    С инетом пока не настраивал, при входе пользователя выполняется батник где одна из команд
    NET TIME  \\ИМЯСервера  /SET /YES
     
    У меня один сервер, а что такое  WMI
     

    Всего записей: 131 | Зарегистр. 06-03-2006 | Отправлено: 11:13 20-03-2006
    drros



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Andrey1901
    точно не помню, что-то вроде "The ISA server has entered lockdown state blah-blah-blah."
     
    да я тож не про инет, я про внутридоменноеую синхронизацию с КД.
     
    WMI - Windows Management Instrumentation.
     

    Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 12:21 20-03-2006
    Vby



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Имеется ISA2004 SP2, при открытие некотрых сайтов появляется:
    Error Code: 502 Proxy Error. The HTTP request includes a non-supported header. Contact your ISA Server administrator. (12156)  
    IP Address: 195.2.91.115  
    Кто-нить сталкивался с такой проблемой? Нашел решения?
    ЗЫ: SP2 сносить не хочется

    Всего записей: 782 | Зарегистр. 16-09-2004 | Отправлено: 12:40 20-03-2006
    drros



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Vby
    компрессия включена?

    Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 13:02 20-03-2006
    Vby



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    drros
    Нет
    В Define HTTP Compression Preferences правила не стоят

    Всего записей: 782 | Зарегистр. 16-09-2004 | Отправлено: 13:14 20-03-2006 | Исправлено: Vby, 13:15 20-03-2006
    Andrey1901

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    drros
    Да вроде нет такого

    Всего записей: 131 | Зарегистр. 06-03-2006 | Отправлено: 15:06 20-03-2006
    SunStroke

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Vby
    Ищи KB915045 - он еще не выпущен публично, но похоже скоро выйдет.
    Вот что пишет Шиндлер по этому поводу:
    http://blogs.isaserver.org/shinder/2006/03/13/isa-2004-sp2-hotfix-available/
    ЗЫ. Не успели выпустить SP2 а уже надо патчить его

    Всего записей: 127 | Зарегистр. 26-09-2002 | Отправлено: 15:21 20-03-2006 | Исправлено: SunStroke, 15:23 20-03-2006
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)
    emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru