Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

   

vamp



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

  • Microsoft Internet Security & Acceleration Server Home - сайт производителя

  • - необходимо посетить начиная работу с ISA Server

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
     
    Подробнее...

  • Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005
    XAN

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tiaf ввв.налог.ру тоже не будет грузиться потому, что  он www.nalog.ru :-)
    А вообще читай выше ссылку. И напомню тебе, то в случае если нет сайта DNS выдает ошибку. А я писал про пустую страницу.
     
    Добавлено:
    ivanopulos,Kolyanius
     
    Про спутник и прочее. VPN это отдельный интерфейс. Как и спутниковый реальный. ISA ничего не знает про спутник. Поэтому настройка такой конфигурации такая же. Как звонить по запросу написано во многих доках. Я вот настроил дозвон на стрим исходя из знания 2000 исы.  
    ЧТо касается трафика вход через один интерфейс выход через другой. Знаете такое слово роутинг ? вот им это делается. МОЖНо Rras, a можно командной строкой  
    route я лично предпочитаю второе. А то VPN на ISA с двумя входящими интерфейсами кривовато работает. Иногда шлюз падал без причин.

    Всего записей: 271 | Зарегистр. 03-09-2004 | Отправлено: 11:24 04-03-2005
    ivanopulos



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    XAN
    Просто реально есть VPN-соединение на спутник (входящий трафик) и оптика (исходящий трафик). Я так понимаю необходимо RRAS'ом настроить ВЕСЬ исходящий трафик через оптику?

    Всего записей: 236 | Зарегистр. 23-06-2004 | Отправлено: 12:55 04-03-2005
    WandererSU

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите как настроить MSN Messenger 6.2 через ISA 2004, чтобы видео работало?

    Всего записей: 8 | Зарегистр. 15-01-2003 | Отправлено: 18:31 04-03-2005
    u bar

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Проблема с отправкой почты MS Outlook через ISA 2004
    Свойсво disable в настройках клиента outlook в ISA поставил в 0 - не помогло.
     
    При этом Outlook Express летает как пчелка.
     
    На самом деле, проблема в отправке листов Excel по почте "как вложение" прямо из Excel.
    Как я понял - это возможно только через MS Outlook, и уперся в проблему.
     
    Добавлено:
    Для WandererSU
     
    Случайно мимо проходил, очень подробно описано, сам не вникал.
     
    http://www.internetaccessmonitor.com/rus/products/articles/Opening_MSN_through_ISA_server/Opening_MSN_through_ISA_server.phpWandererSU
     
     
    Добавлено:
    Там-же нашел статью и для себя
     
    http://www.internetaccessmonitor.com/rus/products/articles/Using_Outlook_2003_with_the_Firewall_Client/Using_Outlook_2003_with_the_Firewall_Client.php

    Всего записей: 1 | Зарегистр. 07-03-2005 | Отправлено: 17:40 07-03-2005 | Исправлено: u bar, 18:00 07-03-2005
    Nooned



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги, не выходит с подключением ВПН клиентов. Ситуация такая: есть  домен на Вин2003 и есть стена иса2004. Нашёл доку ISA2004ConfigGuide.
    Всё сделал по ней.
    Единственное отличие в том что DHCP у меня нет.
     
    Попытался сделать ису впн сервером.  
    1. Разрешил впн сервер.
    2. Сконфигурировал доступ впн клиентов.
    3. Создал правило доступа для впн клиентов во внутреннюю сеть.
    4. Разрешил dial-in access для некоторых пользователей.
     
    При  соединении с удалённой машины всё ок. На исе сессию вижу. Доступа к ресурсам сети нет. Где грабли?

    Всего записей: 32 | Зарегистр. 15-01-2003 | Отправлено: 22:09 09-03-2005
    FinistSokol



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Nooned
    а что в логах ?

    Всего записей: 135 | Зарегистр. 29-01-2005 | Отправлено: 23:00 09-03-2005 | Исправлено: FinistSokol, 23:06 09-03-2005
    Nooned



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Дык ничего, когда всё было в процессе настройки и соединение отваливалось ошибки былию Сейчас всё в норме. Просто клиент не видит внутреннюю сетку.

    Всего записей: 32 | Зарегистр. 15-01-2003 | Отправлено: 23:52 09-03-2005
    FinistSokol



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    я имею ввиду логи активности в ИСЕ..
    вариантов пока два - либо ты что-то не то с адресами/маршрутизацией намутил, либо ИСА режет трафик правилами, - помониторь.

    Всего записей: 135 | Зарегистр. 29-01-2005 | Отправлено: 09:58 10-03-2005 | Исправлено: FinistSokol, 10:30 10-03-2005
    Sega33

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте, уважаемые. Тут уже несколько раз задавался похожий вопрос, но внятного ответа на него небыло.  Может ли ISA работать нормально с несколькими внешними интерфейсами? Суть проблемы в чем : Есть радио-канал до прова на Cisco'вской Aironet карточке, но у них иногда бывают проблемы и у начальства возникла идея организовать резервный канал. Т.е. воткнуть еще одну сетевуху и кинуть линк, благо не далеко, на другого провайдера. И вот если падает первый пров - в дело вступает второй. На самом деле задача сложнее, надо на второго переключаться при выборе предоплаченого трафика (у второго дешевле выходит), но пока разобраться бы с простым.  
    Пожалуйста, поможите разобраться, если можно с разжевыванием деталей, я не могу похвастаться хорошим знанием ИЗЫ.

    Всего записей: 20 | Зарегистр. 14-10-2004 | Отправлено: 18:32 11-03-2005 | Исправлено: Sega33, 18:35 11-03-2005
    stas999



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Nooned
    Саму ситуацию ещё не пробывал, но вот статейка
    Настройка удаленного доступа к VPN серверам в каскадном режиме брандмауэра ISA
    Может поможет?
    Да и вообще там есть что почитать и благо на русском. Как я понял это переводы некоторых статей с http://www.isaserver.org/

    Всего записей: 347 | Зарегистр. 11-02-2004 | Отправлено: 23:49 15-03-2005 | Исправлено: stas999, 23:50 15-03-2005
    JcVai



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Sega33
    ISA распределяет запросы согласно таблице роутинга ОС и собственных правил.
    Проще сделать скриптом через route add/del

    Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 09:21 16-03-2005
    minin

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    На дружественном сайте всплыла старая проблема NTLM authorization
    Dymond 15-10-2003 уже указал решение,  
    но, на всякий пожарный, чуть подробнее:

    Цитата:
    Opera не поддерживает аутентификацию NTLM

     Как советуют на сайте Opera, используйте отечественное ПО:
     
    http://www.opera.com/support/search/supsearch.dml?index=463

    Цитата:
    use the NTLM Authorization Proxy Server, which allows you to  
    authenticate using Microsoft's proprietary NTLM protocol.

     
    http://www.geocities.com/rozmanov/ntlm/
     Or
    http://apserver.sourceforge.net/

    Цитата:
    'NTLM Authorization Proxy Server'.
    2001-02 (C) Dmitry Rozmanov

     
    aps098.zip\readme.txt

    Цитата:
    'NTLM Authorization Proxy Server' is a proxy-like software, that will  
    authorize you at MS proxy server and at web servers (ISS especially)  
    using MS proprietary NTLM authorization method  
    and it can change some values in your client's request header  
    so that those requests will look like ones made by MS IE.


    Цитата:
    От:Rob (rob@notagoodname[][][][][][][][][].com)
    Тема:Re: How safe is bittorrent?  
    Группы новостей:alt.bittorrent
    Дата:2003-10-23 07:15:46 PST  
    ...
    If your proxy requires NTLM authorization (a Microsoft-proprietary scheme),  
    you may have to use a third party program.  
    Fortunately there is a utility called NTLM Authorization Proxy Server.  
    It is a program you run on your local machine that acts as a proxy for your proxy.  
    In other words, it takes the (unauthenticated) proxy requests  
    from the application and forwards them on to your organization's proxy,  
    adding the necessary NTLM authorization
     

    Всего записей: 456 | Зарегистр. 05-02-2003 | Отправлено: 11:15 16-03-2005
    kibkalo



    Убью Билла
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    minin - я всегда чтобы побороть любителей Оперы требовал NTLM запросы, а в политике ставил, что только NTLM2 с отказом работы по обычному NTLM. Помогает на все 100%. Никаких левых бразуеров нет

    Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 12:11 16-03-2005
    Laurent

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ... а может, кто-нибудь знает, куда в isa 2004 enterprise делся пункт Site And  
    Content Rules, который присутствовал в isa 2000?
     
    Нашел! URL Set. Теперь вопрос другой. Есть список сайтов, которые я хочу блокировать, к примеру, сайты знакомств (с единой базой, советую заблокировать всем.. ))):
     
    http://www.facelink.ru/meet/
    http://meet.mheart.ru/  
    http://meet.jdu.ru/
    http://meet.lovedosug.ru/
    http://meet.love.kulichki.net/
    http://meet.singles.ru/  
    http://meet.4love.ru/
    http://meet.fastlove.ru/
    http://meet.amurzon.ru/
    http://meet.love.moof.ru/  
    http://meet.love.oru.ru/
    http://meet.e-girls.monamour.ru/
    http://meet.love.pautinka.ru/
    http://meet.love.oren.ru/
    http://meet.love.achat.ru/
    http://meet.idating.ru/
    http://meet.lov.ru/
    http://meet.kazanova.info/
    http://meet.lovestudik.ru/
    http://meet.love.2net.info/
     
    А вот если я хочу блокировать не только эти сайты, начинающиеся с meet.*, а допустим, и запрос к сайту meet.love.2net.info, но и к сайту love.2net.info, как я должен это задать?
     
    Вариант 1:
    http://*.love.2net.info/
     
    Вариант 2:
    http://meet.love.2net.info/
    http://love.2net.info/
     
    Как правильнее, если я хочу блокировать и meet.love.2net.info, и love.2net.info в ISA 2004? В 2000 было более менее ясно, а в ISA 2004?
     
    И еще.... могу ли я  использовать более чем одной "*" в одном URL?

    Всего записей: 94 | Зарегистр. 04-06-2004 | Отправлено: 12:51 16-03-2005 | Исправлено: Laurent, 13:49 16-03-2005
    kibkalo



    Убью Билла
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Laurent - в 2004 версии нет различных правил для сайтов и протоколов.
    Есть список аравил, которые применяются в порядке приоритета (как на цисках) - если разрешено, то пакеты прошли, если ни в одном из правил явного разрешения нет, то запрет.
    Правила сейчас состоят из большого числа элементов: кто, в какое время, с какого компутера, куда, по какому протоколу, зачем будет иметь доступ. Правила более строгие, но их много - на некотором шаге если все параметры как раз про тебя, ты прозрачно получаешь доступ.

    Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 13:43 16-03-2005
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Laurent

    Цитата:
    Вариант 1:  
    http://*.love.2net.info/  
    запретит достут на все подсайты (домены 4 уровня) сайта love.2net.info
    Цитата:
    Вариант 2:  
    http://meet.love.2net.info/  
    http://love.2net.info/  
    запретит толкт конкретные 2 сайта
     

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:49 16-03-2005
    kibkalo



    Убью Билла
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    могу ли я  использовать более чем одной "*" в одном URL?
    вторую звезду можешь использовать в описании пути (если банишь, например, только форум - то все внутри cgi-bin) - Две звезды в самом названии сервера исключены. Равно как и одна звезда, где-либо кроме начала имени сервера.

    Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 14:00 16-03-2005
    XAN

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Nooned давай ты все таки правило создаешь :-) иначе ничего твой клиент не увидит.
    ivanopulos
    Шлюзом по умолчанию ставим. тот что исходящий канал.  Только надо устроить так чтобы в source поле TCP стоял адрес, который получен сервером по спутнику. Тогда хосты будут отвечать по спутнику. Чем провести такую модификацию налету не знаю.  
    МОжет сокс прокси как то разрулить.

    Всего записей: 271 | Зарегистр. 03-09-2004 | Отправлено: 14:26 16-03-2005
    ivanopulos



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Есть необходимость прикрыть доступ пользователям к почтовым бомжатникам. Необходимо, как я понимаю, использовать URL Sets или Domain Sets? Что предпочтительнее?
     
    З.Ы. И где можно взять готовый список бомжатников?

    Всего записей: 236 | Зарегистр. 23-06-2004 | Отправлено: 14:38 16-03-2005
    stack



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги, сегодня попробывал подружить ISA2004 и privoxy
    для резки баннеров, и другого ненужного хлама. (в нем очень удобно
    резать по регекспам, в отличие от самой исы, и совсем мало весит)
     
    в ИСЕ создал новый Web Chain с указанием редиректа на хост где установлен
    privoxy
     
    privoxy последней версии 3.0.3 упорно говорит:
     
    Mar 16 13:35:25 Privoxy(04984) Connect: OK
    Mar 16 13:35:25 Privoxy(04984) Connect: accept connection ...
    Mar 16 13:35:25 Privoxy(04860) Writing: HTTP/1.0 400 Invalid header received from browser
     
    создается мнение что иса по-своему, по-исашному понимает parent-proxy.
     
    кому-нибудь удалось это победить, или кто что использует бесплатное
    с поддержкой регекспов веб-фильтр под винду?

    Всего записей: 20 | Зарегистр. 24-07-2003 | Отправлено: 14:53 16-03-2005
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)
    articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru