Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

   

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
<<< Предыдущая часть этой темы

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
    продолжение шапки..
    • Всего записей: 11862 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007
    PRiM



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    у меня такое чувство что тут засада будет в Маршрутизации и удаленном доступе.   Вот сейчас у меня два клиента к ВПН подключены. И ни один не пингуется.  

    Пингуешь по имени или по ИП?


    ----------
    Чтобы дойти до цели, надо идти!
    Всего записей: 2258 | Зарегистр. 28-03-2003 | Отправлено: 10:28 12-09-2006
    demondeimos

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    сейчас вот эта проблема:  

    Цитата:
    In a remote site network scenario that uses PPTP or L2TP tunneling protocols, the ISA Server computer may not have a default gateway configured. When no default gateway is defined, a static route is not added between ISA Server and the remote site gateway. Because there is no route, traffic from the remote site gateway is perceived as spoofing€”and the traffic is denied. Add a default gateway. You can specify a dummy default gateway.
     

     
    что надо где прописать?  
    Всего записей: 268 | Зарегистр. 17-06-2006 | Отправлено: 10:50 12-09-2006
    SergR

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Многоуважаемый all.
     
    Возник такой вопрос по subj - можно ли с его помощью запретить или ограничитить каким-либо образом скачивание файлов больше определенного размера?
    Всего записей: 125 | Зарегистр. 10-01-2006 | Отправлено: 11:40 12-09-2006
    demondeimos

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Многоуважаемый all.  
     
    Возник такой вопрос по subj - можно ли с его помощью запретить или ограничитить каким-либо образом скачивание файлов больше определенного размера?

    ставь СурфКонтрол и там вроде можно  
     
    Добавлено:

    Цитата:
    Пингуешь по имени или по ИП?  

     
    по айпи и по имени: ноль эмойций. в логах блок потому что спуфинг
    Всего записей: 268 | Зарегистр. 17-06-2006 | Отправлено: 11:46 12-09-2006
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    demondeimos
    а у твоей исы default gateway то есть?
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:12 12-09-2006
    AlexRNeos



    Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Kostkon
    Слушай, подскажи по поводу firewall'ного клиента.
    Найти то я его нашел, но вот вопрос, почему при установке он неставиться и шара несоздается....?
    Всего записей: 207 | Зарегистр. 08-02-2006 | Отправлено: 18:16 12-09-2006
    enver



    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    demondeimos, SergR

    Цитата:
    ставь СурфКонтрол и там вроде можно  

    да, там можно организовать так называемое квотирование (по хостам, пользователям), но пока человек не докачает файл, не будет защитано что он превысил лимит... то есть, если вы поставите ему лимит 1 Мб в день, а он начнет сразу качать 100 Мб, он его скачает, а уж потом SurfControl поймет что его обманули, но будет поздно
     
    Как это не прискорбно, но такого реализовать нельзя
     
    AlexRNeos
    а ты когда ставишь сервак, выбери Custom Installation и поставь галку установки шары клиентской части
    Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 19:11 12-09-2006
    demondeimos

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    demondeimos  
    а у твоей исы default gateway то есть?

     
    нет конечно а пакеты так... кто куда ходят
    есть конечно. ларчик проще открывался: надо было просто выделить для ВПН IP из другой подсети. тогда ИСА не будет считать этот трафф спуфингом.  
    Всего записей: 268 | Зарегистр. 17-06-2006 | Отправлено: 01:27 13-09-2006
    Ilipin

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted

    Цитата:
     http://www.msfirewall.org/isa2004/ipsecsitetosite/sitetositeipsec.htm#_Toc64301268

    Да, конечно. Network Rule есть, но ИСА ругается, что невозможно создать маршрут в маршрутной таблице. Соответственно, пакеты между сетями не ходят.
    Всего записей: 15 | Зарегистр. 29-05-2006 | Отправлено: 07:37 13-09-2006
    SergeyMark



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    demondeimos
     

    Цитата:
    Теперь в логах исы инитиатед коннектион, а пинг выдает превышено время ожидания запроса.  
    т.е. я ни я не вижу клиента, ни он меня. но в сессиях я вижу, что клиент подключился.  
    как сделать чтобы клиент по ВПН увидел мою машину, в смысле сервер и шары на ней.  

     
    Да , я то-же с этим долго бился . А решение очень простое . ISA 2004 и ISA 2006 убивают любой пинг направленный на защищенные машины . Делает вид будто их нет вовсе . И это правильно , максимальная защита . А чтоб видеть шары нужно в ISA разрешить NetBios из локал в интернал и обратно .
    Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 11:24 13-09-2006
    SergR

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    demondeimos, SergR  
     
    Цитата:ставь СурфКонтрол и там вроде можно    
     
    да, там можно организовать так называемое квотирование (по хостам, пользователям), но пока человек не докачает файл, не будет защитано что он превысил лимит... то есть, если вы поставите ему лимит 1 Мб в день, а он начнет сразу качать 100 Мб, он его скачает, а уж потом SurfControl поймет что его обманули, но будет поздно  

     
    Не, мне общее ограничение не нужно, мне нужно чтобы не скачивались файлы больше определенного размеры. Ветку про СурфКонтрол читал - уж больно с этой прогой гемора много... Чистая иса без этих приблуд у меня работает как часики - не хочется этого портить.
    Всего записей: 125 | Зарегистр. 10-01-2006 | Отправлено: 12:23 13-09-2006
    ZEF



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Привет честной компании!
     
    Подскажите где качнуть хотфиксы на ИСА 2004.
    Желательно эти:
     
    h**p://www.bsplitter.com/rus/forum/viewtopic.php?t=71&view=previous&sid=8f24fbd35150a22a4081aaceac0e5bb9
     
    Совсем запутался я на мелкомягких.
    Всего записей: 151 | Зарегистр. 10-01-2004 | Отправлено: 14:35 13-09-2006
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    demondeimos

    Цитата:
    ларчик проще открывался: надо было просто выделить для ВПН IP из другой подсети. тогда ИСА не будет считать этот трафф спуфингом.  

    а ты в настройке впн руками задавал из какого дипазона выдавать ип? у меня компы получают ип из той же сети что и локалка.
     
    Добавлено:
    ZEF
    а че там непонятно, русским по белому написано, что если хочешь фикс звони в суппорт мелкомягких, просто так он не раздается нахаляву )
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:47 13-09-2006
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Раньше с ВПН на исе не работал совсем. Недавно поднял vpn сервер (pptp, l2tp не проверял, технически пока нереализуемо), чтоб из дома юзера могли ходить, и седня заметил что если юзера идут с одного хоста/ip (то есть один домашний провайдер, а все юзера за натом) то подключится может только один, у остальных коннект стопорится на verifying username and password. Это by design или все таки как то лечится?
     
    На юзеров мне конечно плевать, но получилось так что мы с коллегой в одной домашней сети, и одновременно привпнится не можем (
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 00:10 14-09-2006
    Refugee

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    Это фича ната линукса/фри. Проще всего поставить OpenVPN себе.
    Всего записей: 513 | Зарегистр. 31-03-2004 | Отправлено: 02:03 14-09-2006
    andrewpr2414

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Люди, помогите пожалуйста
    Есть 2 подсети соединенные ВПН туннелем через 2 ISA 2004 192.168.50.0 и 192.168.100.0
    Туннель работает, весь траффик через него разрешен
    В 50 подсети на контроллере домена развернут SMS 2003, и работает нормально
    но не видит 100 подсеть, хотя в границах сайта она указана
    Я подозреваю, что это ISA  не пропускает запросы, если кто сталкивался с такой проблемой, то поделитесь опытом пожалуйста, какие правила создать на ISA и что вобще делать, что бы 2 подсетки нормально виделись в SMS?
    Всего записей: 13 | Зарегистр. 26-06-2006 | Отправлено: 09:18 14-09-2006
    ZEF



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    hardhearted
    классно!
    НО по понятным всем причинам у меня, наверное, нет шансов обратиться в MS.
    За сим просьба: может кто-то имеет нужный хотфикс?
     
    KB920716 или KB919621.
    Всего записей: 151 | Зарегистр. 10-01-2004 | Отправлено: 10:35 14-09-2006
    enver



    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ZEF
    попробуй поищи здесь
    Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 11:31 14-09-2006
    Serra

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ZEF
    KB919621 ищи здесь: http://forum.ru-board.com/topic.cgi?forum=35&topic=2319&start=800
    Всего записей: 447 | Зарегистр. 27-09-2004 | Отправлено: 12:14 14-09-2006
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Refugee

    Цитата:
    Это фича ната линукса/фри. Проще всего поставить OpenVPN себе

    не совсем понял причем тут никсы, если о исе речь? и кто такой openVPN и чем он мне сможет помочь?
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:20 14-09-2006
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)
    emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru