vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ кто нибудь конфигурировал ISA сервер как VPN  .   установил через визарда ISA Virtual Private Nervork для поддержки перемещающихся клиентов .(ДС,  днс днср ISA  две карточки одна в локалку вторая в итернет через кабельный модем) Пробую подключится через интернет через кабельный модем с комп с вин2к( естественно создал подключение VPN) . Так вот в чем дело если в пропертис подключение на вин 2к убрать галочку для подключения к домеину тоесть типа обычного юзер и пасворд то подключение происходит. но ничего не изменяется то есть с клиента ничего не видно ни компов в сети ни шар.то есть как будто бы и не подключился, хотя в RAS на сервере с  ISA  вижу сессию РРТР - если поставить галочку для домеина то подключения не происходит пишет или юзера такого нет или пасворд не правильный . ( Вот здесь собственно у меня затырка так как все таки подключатся .С VPN до этого дела не имел. С однои стороны для того что бы обычно подключится к домеину комп вин2к должен быть вначале принят в домеин с другои стороны как это реализовать через VPN. и нужно ли это.  Вообщем чегото я запутался.А может и совсем дело не в этом а нужно что то где то подкрутить в настроиках.   В общем жду ваших предложении.и помощи. Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 21:02 13-04-2003

Leonid_Z Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LAZ I don't know what is Цитата: сиквелом? из ISA тянет ---------- "Если крадут, то пусть крадут у нас" (с) Билл Г. Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 00:16 14-04-2003

Klisha Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору LAZ Тут я тебе не помошник... у меня логи в текстовики пишутся...     Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 10:51 14-04-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Неужели с VPN  никто не возился? Пока ответа не нашел. Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 14:58 14-04-2003

Darkowl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Borgia Сам я VPN в Исе не пробывал, но могу поспрашивать. Самому интересно.   А в том случае, когда соединение проходит, видишь машины в другой сети (ping)? Я так понимаю, что домен есть Он в native mode работает? И потом, для того чтобы машина могла войти в домен win2k она должна быть прописана в Active Directory... Всего записей: 47 | Зарегистр. 22-03-2003 | Отправлено: 15:14 14-04-2003

LAZ Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leonid_Z     сиквел - SQL   .....  ну назавю его я так..;) Всего записей: 699 | Зарегистр. 17-12-2002 | Отправлено: 16:12 14-04-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А в том случае, когда соединение проходит, видишь машины в другой сети (ping)?   нет машины не вижу.   Цитата: Он в native mode работает?   в нативе но вданном случае с VPN , я думаю это не важно. Цитата: И потом, для того чтобы машина могла войти в домен win2k она должна быть прописана в Active Directory... Вот я о томже спрашиваю. Цитата: С однои стороны для того что бы обычно подключится к домеину комп вин2к должен быть вначале принят в домеин с другои стороны как это реализовать через VPN. и нужно ли это.    Ведь в принципе VPN  сделано для того чтоб можно было спокоино и безопасно подключится с любой точки. Да и комп может быть с вин 95-98. Да и с разных компов люди могут работать. всеж не будеш прописывать в актив директори. Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 17:53 14-04-2003

Klisha Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Borgia Попробую на этой неделе у себя VPN  поднять на ISA... расскажу что получилось Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 18:01 14-04-2003

Darkowl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Borgia По поводу компа с Вин95-98. В политиках есть параметр Lan Manager Authentication level. Если там стоит самое строгое Use NTLM2.0 refuse NTLM, то ничего с 98 не получится. Если я правильно помню, и заправка картриджей и юзерские проблемы не вытеснили все крупицы разумного, то в таком случае используется только Kerberos.   Аккаунты для компьютеров можно создавать и вручную, а не в процессе подсоединения компьютера к домену.   А если не входить в домен, соединение успешно? Машина с Исой пингуется, а дальше нет? Всего записей: 47 | Зарегистр. 22-03-2003 | Отправлено: 18:31 14-04-2003

maxroy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DimKu Цитата: Стоит MS ISA + SuperScout.   Создаю новый rule: All destination; Always; Allowed; Any request; All content groups. Все остальные отключены для чистоты эксперимента.   Проверяем: открываю forum.ru-board.com -- ok                     открываю www.sex.ru  -- ok   На другом компьютере: На любой странице, под любым пользователем -- Access Denied!     В чем может быть дело?   Для начала создай protocol rule, в котором по протоколу http и https разреши доступ желаемой clients address set.   Уже после site and content rules. Всего записей: 43 | Зарегистр. 15-10-2002 | Отправлено: 20:19 14-04-2003 | Исправлено: maxroy, 20:26 14-04-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору привет всем помоему все получилось. Ларчик открывался довольно просто. Расказываю по порядку . 1 когда комп подключался успешно без строчки с домеином. Я в RAS - ports посмотрел на порт и зашел в статус. И я увидел что комп получил  вернее назначил ип сам себе тоесть 169.254.хх.хх.. Здесь меня стукнуло я был уверен что мои DHCP даст ему ип. Впринципе так и должно было быть. Я полез в RAS. И в пропертис - IP- отметил вместо  DHCP - Static Adress Pool и задал ему ранже IP адресов. После этого еще одну вещ обнаружил. У меня домеин феиковый тоесть ХХХХ.local  так вот почему то клиентскии комп этот ,,local ,, никак не хотел воспринимать а без него тоесть просто ХХХХ зашел получил IP от RAS и великолепно подключился . Теперь Я увидел его в Workgroup т.к к домеину он не был присоединен. После етого комп присоединили к домеину он естественно попросил перезагрузится и после зтого уже когда подключился я увидел его в нетворк пласес. И теперь естественно можно было работать как с любым компом в сети. Хочу отметить еще пару вещей   1 юзер котоый подключается с удаленного компа должен само сабои присутствовать в актив директори тоесть должен быть членом домаин юзерс . 2 в своиствах юзера в Dial-IN нужно выставить Allow access 3 в RAS в своиствах REMOTE ACCESS POLICY  отметить   А, Grant remote access permission   B, Specify the conditions to match нажать кнопку add и выбрать из списка Wiтdows Groups --Domain Users.  Ну вот собственно и все Если кому поможет буду Рад . А также приветствуются поправки и дополнения. ---------- PS1="\[\033[01;36m\]\w\n\033[01;37m\][\[\033[01;33m\]\A \[\033[01;32m\]\u\[\033[01;34m\]@\[\033[01;37m\]\h]\[\033[00m\]\[\033[01;37m\]: $\[\033[00m\]" Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 22:38 14-04-2003 | Исправлено: Borgia, 23:29 14-04-2003

Klisha Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Borgia А DHCP не удалось пропустить через ISA??? У меня в свое время стояла такая же проблема, но я плюнул на нее потом... Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 10:01 15-04-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Klisha Цитата: Borgia   А DHCP не удалось пропустить через ISA??? У меня в свое время стояла такая же проблема, но я плюнул на нее потом...   да нет пока не получилось. хотя вроде все как надо стоит. С другои стороны может пробема что у меня все на одном компе и иса и дс и днс с дчсп Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 11:01 15-04-2003

goose7k Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vic   1 интерфейс в локалку, 2 в PIX Всего записей: 146 | Зарегистр. 23-10-2002 | Отправлено: 15:34 19-04-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Borgia - а ты не настраивал VPN исходящий с иса сервера? Я вверху пятой страницы этой темы описывал трабл - так и не разобрались... посмотри плиз. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 21:34 19-04-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kibkalo   Цитата: Borgia - а ты не настраивал VPN исходящий с иса сервера?   Пока еще не пробовал. Сеичас в 1 час ночи только закончил установку 2003 сервера и ису на него. Хм - ну вроде работает    конечно нужно еще настроить рули тд. Ну вроде так ничего пока. Завтра докончу с установками и заимусь VPN.( Чего то там намудрили с днс в 2003 проблему описал в- программах)   Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 03:20 21-04-2003

IgorKo Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А вот такой вопрос - может ли ISA сквозняком пропускать к VPN серверу, который стоит внутри локалки? т.е. можно ли настроить через server publishing в ISA публикацию VPN сервера?   Внутри стоит VPN на Windows Server (10.1.1.21) и локальные клиенты нормально к нему коннектятся. Локалка имеет доступ в инет через ISA Server (211.119.45.1, 211.119.45.2 например). Можно ли настроить ISA Server так, чтобы кленты из инета конектились к этому VPN серверу? (сделать дырку с публикацией по портам, разрешить IP-протокол и т.п) Всего записей: 403 | Зарегистр. 12-06-2002 | Отправлено: 22:58 02-05-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IgorKo     А почему ты не хочеш сделать VPN на самом  ISA , ведь это же одна из его возможностей и дырок сквозных никаких не надо делать. Зачем все усложнять. Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 03:06 03-05-2003

IgorKo Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Borgia   По нескольки причинам:  во-первых, это отдельный VPN сервер, т.е. доступ из вне (из инета) нужен только к нему, а не ко всей локалке (это главное).  во-вторых, такой Pattern сложился (или можно сказать - стереотип ). SSL-сервера, с доступом по клиентским сертификатам, тоже только через server publishing...   Вот и сдесь думалсь, что есть аналогичная возможность. Всего записей: 403 | Зарегистр. 12-06-2002 | Отправлено: 17:35 04-05-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IgorKo   А может есть смысл замутить ето через DMZ.   Цитата: т.е. доступ из вне (из инета) нужен только к нему, а не ко всей локалке (это главное).     Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 13:57 05-05-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование