vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

Raice Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zeleniy Разрешите ping c какого-либо адреса наружу и проверьте что он пишет. После этого - в логах отследите активность с этого адреса  и напишите. Так же неплохо было бы узнать как отконфигурирована иса в Networks и увидеть правило разрешающее почту. Всего записей: 99 | Зарегистр. 29-07-2003 | Отправлено: 12:49 22-12-2004

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zeleniy Если ИСА 2004, то там еще играет роль последовательность правил. Пока не разобрался какая последовательность правильная, поэтому просто снес 2004 и поставил 2000. Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 13:01 22-12-2004

zeleniy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Raice   Цитата: Разрешите ping c какого-либо адреса наружу и проверьте что он пишет. После этого - в логах отследите активность с этого адреса  и напишите.   Это уже проверено пишет превышен интервал ожидания для запроса. tracert пишет заданный узел недоступен.   В system policy для ISA разрешен smtp на этот сервер. ISA (Local host) в Networks не изменялась как там есть так и стоит, т.е. по моему route на ALL Networks (и это не переустанавливается). Кстати внешний прокси на который я переадресовываю web запросы на него все нормально и Ping есть и tracert.     Всего записей: 777 | Зарегистр. 07-12-2001 | Отправлено: 13:02 22-12-2004

Raice Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NEED Оригинальная методика решения проблем...   zeleniy Так по-моему или нет?   В Networks у Вас должны быть External, Internal, Localhost В Network Rules - Localhost access - там стоит Route и это изменить нельзя. А вот Internet Access - тут есть выбор NAT или Route. Что у Вас?    В подсетке где стоит сервак чтонибудь пингуется? Всего записей: 99 | Зарегистр. 29-07-2003 | Отправлено: 13:25 22-12-2004 | Исправлено: Raice, 13:28 22-12-2004

zeleniy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Raice Цитата: А вот Internet Access - тут есть выбор NAT или Route. Что у Вас? Пробовали и так и так поставить не проходят запросы.   Цитата: В подсетке где стоит сервак чтонибудь пингуется? Только сам прокси-сервер все остальное нет. Поэтому у меня и возникло подозрение на маршруты. Когда ISA нет все нормально за маршрутизацию на внешнюю сетку  (по отношению к корпоративной сетке) отвечает не мой компьютер а какой-то другой. Когда ISA встает она берет маршрутизацию на себя и вот на прокси она правильно маршрутизает а на все остальное нет.   NEED Сейчас так и сидим опять на ISA 2000 в режиме cache-mode, но из-за некоторых проблем решили перейти на ISA 2004 но уже в полном варианте. Все настроили кроме почты. Всего записей: 777 | Зарегистр. 07-12-2001 | Отправлено: 13:57 22-12-2004

Raice Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zeleniy Опишите подробно структуру Вашей сети Всего записей: 99 | Зарегистр. 29-07-2003 | Отправлено: 14:39 22-12-2004

zeleniy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Raice Есть корпоративная сетка 10.0.0.0-10.255.255.255 Есть несколько внешних серверов 21Х.ХХХ.ХХХ.ХХХ используемых для связи со внешним миром прокси, почта и т.п. Есть моя сетка 10.ХХХ.0.0-10.ХХХ.255.255. Есть корпоративные сервера: базы данных, web, mail И т.п.   Сейчас между моей сеткой и корпоративной сетью стоит ISA 2000 (в cache mode), несколько месяцев назад пробовали ее перевести в Integrated mode но не смогли пропустить правильно SQL трафик и еще кое-что в корпоративную сетку. Недавно нам посоветовали заняться ISA 2004 поставили ее все настроили кроме прохождения почты с внешнего сервера до нас и обратно. Корпоративная почта ходит правильно, весь корпоративный трафик тоже все нормально без ошибок. Всего записей: 777 | Зарегистр. 07-12-2001 | Отправлено: 14:52 22-12-2004

Raice Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zeleniy Понятно. Т.е. почтарь с которым проблемы находится во внешней сети (сиречь интернете). Правильно? Связь с инетом и внешними серверами осуществляется через Вашу ИСА непосредственно или через  корпоративную сеть? Всего записей: 99 | Зарегистр. 29-07-2003 | Отправлено: 15:00 22-12-2004

zeleniy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Raice Цитата: Связь с инетом и внешними серверами осуществляется через Вашу ИСА непосредственно или через  корпоративную сеть?   Через корпоративную сеть. Всего записей: 777 | Зарегистр. 07-12-2001 | Отправлено: 15:07 22-12-2004

Raice Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Давайте начнем сначала. Если что поправляйте меня.   1. В ИСе два интерфейса. Одинн с адресом вашей сети другой - с адресом корпоративной. На внутренней сетевой карте в поле шлюз ничего нет, на внешней - прописан хост из корпоративной сети который рулит Вас дальше (в Инет и т.д.). Настройки ДНС на ваше усмотрение главное чтоб работало   2. Соответственно в ИСе есть две сконфигуренных сети: Internal c вашей адресацией и External с корпоративной.3 3. В Network Rules должно быть правило Internet Access, From Internal to External. Для начала поставим его в NAT 4. Создайте правило для всех на все протоколы From Internal to Extarenal Всего записей: 99 | Зарегистр. 29-07-2003 | Отправлено: 16:06 22-12-2004

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору У меня проблема была, когжа при разрешающих правилах Local Area Network - Localhost всем и все пакеты на сервак вообще не ходили. Только пинги. При остановке сервиса все становилось на места. Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 16:18 22-12-2004

zeleniy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Raice В ИСЕ есть следующие сети: Internal: 10.XX.0.1 -10.XX.255.254 External Corp: вся корпоративная сеть разделенная на два группы до моей подсетки и после нее. Соотвественно правила в Network rules: Internal->Corp - route Internal->External - NAT Есть правила: internal->external - только тем кому разрешено (Интернет доступ) internal<->corp - все для всех разрешено в обе стороны   Тепрь если там где все для всех разрешено поставить и External почта ходит.     Всего записей: 777 | Зарегистр. 07-12-2001 | Отправлено: 16:39 22-12-2004

Raice Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zeleniy Каким образом Вы делите сеть на External и Corp? Всего записей: 99 | Зарегистр. 29-07-2003 | Отправлено: 17:33 22-12-2004

zeleniy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Raice Во вкладке Networks записано к тому что есть по умолчанию еще и то что я выше написал уточняю. Internal: 10.XX.0.1 -10.XX.255.254   Corp: 10.0.0.1-10.(XX-1).255.255, 10.(XX+1).0.0-10.255.255.255   XX - номер моей подсетки. External как там есть так и записано. Всего записей: 777 | Зарегистр. 07-12-2001 | Отправлено: 17:57 22-12-2004

Raice Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zeleniy ИМХО, все проблемы в таком разделении. Насколько я понимаю в ИСЕ 2 интефейса, в один - корпоративная сетка, в другой - Ваша. Так вот, Вы не можете делить сетку на две части на Вашей ИСЕ. Уберите Corp. Должна остаться только Internal с Вашей адресацией и External. Всего записей: 99 | Зарегистр. 29-07-2003 | Отправлено: 06:50 23-12-2004

zeleniy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Raice Я вот думаю что нет в чем-то другом. ИСА должнаразрешать такую ситуцию тем более что у нее в шаблонах сети есть похожая.     Добавлено DaveDaddy Wrspy - есть в шапке я ее использую.   Всего записей: 777 | Зарегистр. 07-12-2001 | Отправлено: 14:09 23-12-2004

Raice Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zeleniy Какая? Если Вы имеете ввиду 3-Leg Perimeter - то Вы не правы. ДЛя этого требуется наличие 3-х интерфейсов и третий интерфейс служит для организации DMZ или Perimetet Network в которой будут размещены публичные сервисы для большей безопасности. Это не Ваш вариант Всего записей: 99 | Зарегистр. 29-07-2003 | Отправлено: 14:50 23-12-2004 | Исправлено: Raice, 14:54 23-12-2004

zeleniy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Raice Back End network template - как раз мой случай. Всего записей: 777 | Зарегистр. 07-12-2001 | Отправлено: 14:55 23-12-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование