vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Проблема такая: когда в домене установил иса клиенты на все компьютеры, то соответственно все компьюетры стали выходить в интернет через прокси: server:8080 Но, на сервере стоит T-Meter, который считает весь трафик каждого клиента и сохраняет раз в несколько секунд в спец. файл. Вот как раз при включении прокси на компьютерах, т-метер перестал видеть вообще клиентский трафик Только выключаешь файервол иса клиент и всё встаёт на свои места, т-метер нормально начинает считать Может кто знает как обходить это? Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 03:50 05-12-2004

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вопрос по логам: Поставил ISA 2004 standart. Она сама поставила утилиту управления MS SQL сервером, хотя с к нему приконнектится не смог...ну подумал фиг с ним и забил. Пару дней заглянув в диспетчер задач увидел процесс sqlservr.exe съевший 130 мегов памяти. Подумал - убил... Иса глюканула, я ребутнулся - посмотрел, 10 мегов. Сегодня утром снова 128 мегов съел.... Как-нибудь можно с этим бороться? Что самое интересное - логи пишутся у меня по умолчанию - в MSDE Ребутать сервер каждый день - это слишком. ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 12:11 05-12-2004

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BadGuy Цитата: Использовать квотер для Исы. например TrafficQuota - http://www.digirain.com   А причём здесь трафикквота то? Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 20:00 06-12-2004

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Cuba вместо Tmeter-а юзать предложили тебе ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 20:17 06-12-2004

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вопрос уже звучал, но остался открытым. Чем ограничивать пропускную способность канала. Скажем на ip не более 2 Кб/сек. У кого какие решения? Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 17:36 08-12-2004

FokkeWulf Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вопрос уже звучал, но остался открытым. Чем ограничивать пропускную способность канала. Скажем на ip не более 2 Кб/сек. У кого какие решения? Честно говоря, таких продуктов именно под Ису я не видел. Но очень скоро будет - авторы TrafficQuota обещают этот функционал в 2.0 (мы как их зарегистрированные пользователи периодически с ними общаемся). Предварительную версию обещают выпустить в этом месяце или в крайнем случае в январе. Всего записей: 10 | Зарегистр. 31-01-2004 | Отправлено: 17:46 08-12-2004

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS Цитата: Cuba   вместо Tmeter-а юзать предложили тебе У меня подсчёт трафика идёт не по пользователям, а по айпи. Плюс, в каком виде сохраняет данное ПО свои логи? В xml умеет? Так же в т-метере у меня указаны определенные сети которые нужно считать, а не все. Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 19:04 08-12-2004 | Исправлено: Cuba, 19:07 08-12-2004

FokkeWulf Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: У меня подсчёт трафика идёт не по пользователям, а по айпи. Плюс, в каком виде сохраняет данное ПО свои логи? В xml умеет?   Так же в т-метере у меня указаны определенные сети которые нужно считать, а не все. В 2.0 обещают подсчет трафика по пользователям, группам, айпишникам, группам айпишников. Будет возможность импорта статистики в SQL Server (или вообще там будет хранится, я не совсем понял). Кстати, насчет xml хорошая идея, надо им толкнуть Исключение определенных подсетей из подсчета тоже будет. Вообще интересно посмотреть, что за софтина получится... Всего записей: 10 | Зарегистр. 31-01-2004 | Отправлено: 19:20 08-12-2004

pro77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги, подскажите где копать - поставили ISA 2004 (раньше вообще не было firewall)и отрубился доступ к корпоративному FTP (расположен у хостера). Вариации PORT/PASV пробовал - не помогает.   Из дома захожу на него без проблем:   STATUS:> Connecting to ftp server ftp.XXX.ru:21 (ip = 195.xxx.xx.xxx)... STATUS:> Socket connected. Waiting for welcome message... 220 ProFTPD 1.2.9 Server (ProFTPD Default Installation) [host2.servers.XXX.ru] COMMAND:> USER XXX 331 Password required for XXX. COMMAND:> PASS ***** 230 User XXX logged in. STATUS:> Login successful.   Из офиса не могу зайти - подключение останавливается на стадии Socket connected. Waiting for welcome message:   STATUS:> Getting listing ""... STATUS:> Resolving host name ftp.XXX.ru... STATUS:> Host name ftp.XXX.ru resolved: ip = 195.xxx.xxx.xxx. STATUS:> Connecting to FTP server ftp.XXX.ru:21 (ip = 195.xxx.xxx.xxx)... STATUS:> Socket connected. Waiting for welcome message...   При этом на другие FTP зайти могу, например на ftp.avp.ru   STATUS:> Getting listing ""... STATUS:> Resolving host name ftp.avp.ru... STATUS:> Host name ftp.avp.ru resolved: ip = 81.176.69.86. STATUS:> Connecting to FTP server ftp.avp.ru:21 (ip = 81.176.69.86)... STATUS:> Socket connected. Waiting for welcome message... 220 d4.kaspersky-labs.com FTP server ready. STATUS:> Connected. Authenticating... COMMAND:> USER anonymous 331 Guest login ok, send your e-mail address as password. COMMAND:> PASS ***** 230 User logged in. STATUS:> Login successful.   Та же история при заходе через Internet Explorer - на ftp.avp.ru заходит, на ftp.XXX.ru - «сервер не найден» через какое-то время раздумий. Всего записей: 701 | Зарегистр. 17-04-2002 | Отправлено: 21:35 08-12-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мда... Цитата: This hotfix may receive additional testing. Therefore, if you are not severely affected by this problem, we recommend that you wait for the next Internet Security and Acceleration Server 2004 service pack that contains this hotfix. Ну вот что тут скажешь? Скоро при установки самой винды вам скажут "устанавливайте на свой страх и риск" Хотя с точки зрения юредических аспектов они и правы... Цитата: у кого нибудь есть уже Ftpfltr.dll версии 4.0.2161.85 ? да интересно... и кто-н ставил его на сервер? Ну и как? Работает?     ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:27 09-12-2004

zeleniy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть сетка 10.0.0.1-10.255.255.254 а вней выделена некоторая подсетка 10.XX.0.1-10.XX.255.254 если я поставлю ISA 2004 между большой сетью и этой подсеткой смогу ли я управлять трафиком на большую сетку. Доступ в Интернет осуществялется через другой proxy с реальным IP.   Всего записей: 777 | Зарегистр. 07-12-2001 | Отправлено: 14:53 09-12-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору прочитал справку к 2004 так и не понял как закрыть доступ приложению для доступа в инет и в лан централизованно при условии что на клиенте стоит FWC!? Ключи Disable и DisableEx пускают проги только через шлюз а не сокс канал... может кто знает!?   ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 22:48 14-12-2004

izograv Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Простой вопрос: как на исе 2к (аутентификация по IP) запретить одним IP ходить через заданный порт через firewall-клиент, разрешая при этом тем же IP доступ на этот же порт через cок-прокси? То есть путь заданные IP ходят только через socks. Всего записей: 591 | Зарегистр. 25-04-2002 | Отправлено: 13:19 15-12-2004

VoSi Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору народ ... может этот вопрос задавался уже - не нашел что за проблема в 2004й исашке (под 2003 виндой), когда периодически проксик не может забиндится на свой порт (8080)? иис - нет ... да ... я вот заметил в ивентах, что это происходит через час - 2 после линк даун на внутреннем фейсе (свич глюкавит или свет ночером рубят) где искать грабли? на мелкософте написано, что нудно перезапускатьь сервис, но это не есть олюшен Всего записей: 212 | Зарегистр. 08-12-2002 | Отправлено: 23:10 15-12-2004

nefgazreg Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору VoSi по самому простому: создай батничек для рестарта службы и забей его на выполнение каждый час или сколько надо Свич повесь на бесперебойник. (если глюкавить перестанет - то питание, если нет, то смени свич). Эта проблема была у меня на 2000. А исправилась толи после SP для исы, толи после того как в таблицах маршрутизации покапался. не помню точно   Добавлено Но у меня падало питание, так как свич бел без бесперебойника.   Добавлено izograv в политике доступа создай политику для опр. ИП и открой им только сокс. а остальное перекрой.   Добавлено Cuba А не проще ли поставить нормальный просмоторщик логов исы? ProxyInspector например.     Добавлено Cuba Правда энто актуально к исе 2к. под 2004 ещё не заломали. Всего записей: 197 | Зарегистр. 25-12-2001 | Отправлено: 23:38 15-12-2004

SpiderPlus Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zeleniy можешь. для тебя эта  большая сетка и есть внешняя, почти как интернет.   у меня так и есть - 10.xx.0.0-10.xx.255.255 моя сеть, которая является часть большой 10.0.0.0-10.255.255.255 и через эту большую выхожу в инет с трансляцией ip моей исы в реальный ip. Всего записей: 320 | Зарегистр. 03-03-2002 | Отправлено: 00:48 16-12-2004

zeleniy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SpiderPlus Да уже попробовали все нормально кроме почты. Почта берется с сервака с реальным IP когда ISA отключена туда есть маршрутизация. Включаешь ИСУ исчезает. В настройках ISA->Networks вставил route на этот комп почта все равно не ходит. Пока это оставил думаю что почтовый сервак поставлю за ИСОй. А вот еще думаю не нужно ли мне написать ручками на компе с ИСОЙ постоянный route через route add и его при перезагрузке ИСЫ устанавливать. Всего записей: 777 | Зарегистр. 07-12-2001 | Отправлено: 12:07 16-12-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование