vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shub ты сам то понял что сказал? А как по твоему прокс поймёт куда дальше отправлять пакет то???? Смоделирует интеренет и выдаст страничку нужную? Учите матчасть и читайте справку, а если совсем не верите поставьте снифер за вашей машиной и посмотрите... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:50 08-07-2005

shub Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: А как по твоему прокс поймёт куда дальше отправлять пакет то????   Для установления истины, я выучил матчасть и прочитал справку, и поставил снифер, только не на сервере, а на другой абстрактной машине.... и вот...мы видим переданные прокси пакеты и пакеты, которые передает прокси...     Я думаю, что картинку пояснять не нужно?   Возвращаясь к моему первому посту, как мне все таки сделать необходимые ограничения?   Всего записей: 14 | Зарегистр. 07-03-2005 | Отправлено: 09:41 11-07-2005 | Исправлено: shub, 09:49 11-07-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shub Уважаемый. С вами вижу спорить бесполезно. У вас крайне извращённая система понимания прохождения пакетов от точки а до точки b. То что у вас там анрисовано на картинке - так и есть, только вотскажите мне тогда, как прокс получив запрос на соеденение с www.google.ru пошлёт этому самому гуглю свой запрос если он его ip не знает!? Вы сами то подумайте... lol Второе, по мимо http ваши пользователи могут также ходить в инет по другим портам - и тогда причём тут вообще прокс?! Например если вы слышали то стандартные порты аськи это что-то вроже 5190 ... явно не http... Так вот для того что бы перекрыть все эти дыры и применяется совокупность бана по ip + url + сигнатуры ещё. В случае службы прокси (когда клиент по http пытается выйти на асю) баниться урлы + сигнатуры, в пакетном фильтре баняться ip и подсети аськины и т.д.   Короче lol. Вы толком не понимаете что такое иса сервер и как он работает... Учите матчасть. Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:31 11-07-2005

shub Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox   Приминительно к моему случаю, Ваша пустая болтовня не применима и выходит за рамки топика. Если Вы еще раз хотите сказать, что если я создам правила на ИСЕ, которые Вы написали в своем посте и сразу у меня забанется аська? Могу Вас сразу огорчить, что нет! Таким способом я могу только забанить прокси. Аську я смогу забанить, только фильтрами содержания пакетов или как Вы говорите сигнатурами.   Всего записей: 14 | Зарегистр. 07-03-2005 | Отправлено: 10:57 11-07-2005 | Исправлено: shub, 11:35 11-07-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shub LOL Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:21 11-07-2005

OKN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALL   не могу понять почему, но не работает публикация TCP25 и TCP110   internet -> xxx.xxx.66.250 (MS ISA 2000) 10.10.1.1 -> 10.10.1.40 (w2kServer+MDaemon)   з\ы - публикация HTTP, SQL (TCP inbound), LOG (UDP inbound) работает нормально, а публикация SMTP (TCP inbound) и POP3 (TCP inbound) не работает   internet -> xxx.xxx.66.250:25 (MS ISA 2000) 10.10.1.1 -> 10.10.1.40:25 - не работает internet -> xxx.xxx.66.250:80 (MS ISA 2000) 10.10.1.1 -> 10.10.1.10:80 - работает internet -> xxx.xxx.66.250:110 (MS ISA 2000) 10.10.1.1 -> 10.10.1.40:110 - не работает internet -> xxx.xxx.66.250:514 (MS ISA 2000) 10.10.1.1 -> 10.10.1.8:514 - работает internet -> xxx.xxx.66.250:1433 (MS ISA 2000) 10.10.1.1 -> 10.10.1.5:1433 - работает Всего записей: 49 | Зарегистр. 27-07-2003 | Отправлено: 18:20 11-07-2005

ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OKN Цитата: 10.10.1.1   это что за адрес? в ISA 2000 есть визард для опубликования почтового сервера. попробуй воспользоваться ним. из локальной сети telnet 10.10.1.40 25 работает? Цитата: 10.10.1.5:1433 SQL наружу? интересно... Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 22:57 13-07-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gazza та фильтр есть соот если не ошибаюсь: add-ins -> applications filter Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 21:07 14-07-2005

gazza Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Это по поводу SOCKS ответ? Есть такой фильтр, просто хотелось бы узнать как правильно создать правило для SOCKS протокола. Или как создать протокол, использующий SOCKS? Заранее спасибо.     Никто не подскажет насчет GFI DS? Никак не хочет встраиваться в 2004... Всего записей: 173 | Зарегистр. 20-07-2001 | Отправлено: 23:44 14-07-2005

wea Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! Помогите разрешить следующую проблему... Стоял тестовый ISA сервер... все работало все устраивало, теперь когда все настроил и пощупал решил переставить, но после неправильного выключения (электричетво отрубали) тестовая иса уже не загрузилась... ну и Бог с ней, вырубил ее вообще, взял новый сервер залил систему(имя и IP указал теже) , установил ису. Начинаю создавать группу пользователей, выбираю юзера из домена, а ИСА мне говорит "Сбой при удаленном вызове процедуры. Вызов не произведен" В чем проблема так и не уловил... похожая ситуация обсуждалась здесь   _http://www.isaserver.ru/ShowPost.aspx?PostID=2528 Соответсвенно снес все упоминания об таком компе как ISA и из активки и из DNS, залил систему заного, поставил ису а она мне все про тоже.... HELP!!!   PS Снес я Стандарт версию ISA и поставил Enterprise версию, этот глюк ушел, все работает замечательно.... в чем была проблема у стандартной версии я так и не понял     pps Поставил сейчас TrafficQuot-y , и стал очень жутко тормозить  Инет Снес все стало нормально... Это проблема у всех? или она предназначена для стандартной версии и поэтому у меня глючит??? Всего записей: 356 | Зарегистр. 03-09-2004 | Отправлено: 18:31 15-07-2005 | Исправлено: wea, 15:34 16-07-2005

BadGuy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Поставил сейчас TrafficQuot-y , и стал очень жутко тормозить  Инет   Снес все стало нормально...   Это проблема у всех? или она предназначена для стандартной версии и поэтому у меня глючит???   У меня было подобное давно. То ли с dns че-то подкрутил, то ли с авторизацией... Сейчас уже не помню. Вроде dns-запросы разрешил всем без авторизации, и еще что-то. Короче, проблема пропала, я и забыл TQ стояла на энтерпрайзе, сейчас на стандарте, как я понял ей по-барабану... Всего записей: 115 | Зарегистр. 01-06-2002 | Отправлено: 02:03 17-07-2005

ilion Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wea Цитата: Поставил сейчас TrafficQuot-y , и стал очень жутко тормозить  Инет   Угу, пришлось отказаться от TrafficQuot Всего записей: 1362 | Зарегистр. 15-05-2002 | Отправлено: 09:11 17-07-2005

wea Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BadGuy Цитата: Вроде dns-запросы разрешил всем без авторизации спасибо за наводку попробую покопаться ilion Цитата: Угу, пришлось отказаться от TrafficQuot А в пользу чего? не без лимита же пользователей оставлять ! Всего записей: 356 | Зарегистр. 03-09-2004 | Отправлено: 21:14 17-07-2005

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору PRiM Цитата: NEED     Цитата:VPN настроен неправильно. Нужно не входящее подключение регистрировать, а через RRAS Demand Dial Interface     Я RRAS настраивал через ISA. Может ссылку подкинешь или подскажешь, как исправить?     Добавлено:   Проблема следующего характера.   Есть главный офис 192.168.О.0 домен Win2003EESP1+ISA2004EE, есть ADSL   Есть филиал 192.168.Ф.0 WinXPProSP1+ICS, есть ADSL   В ISA я настроил входящие VPN соединения 192.168.В.0     При включении VPN в филиале (для подключения к офису) с галочкой "Использовать основной шлюз локальной сети" происходит соединение с офисом и сразу пропадает Интернет в филиале, но компы офиса видны.   При включении VPN в филиале со снятой галочкой, происходит соединение с офисом, Интернет не пропадает, но и компьютеры офиса не видны.   Чтобы и Инет работал и компы офиса были видны, приходится прописывать на VPN клиенте:   route add 192.168.О.0 mask 255.255.255.0 192.168.В.1 IF 0хY000Z   Можно решить проблему другим способом?   У тебя в интернет смотрят сервера в офисе и на филиале. На обоих включаешь Routing and Remote Access Service и добавляешь в каждый по Demand Dial Interface. Настраиваешь их таким образом, чтобы 1 принимал входящие подключения, а второй подключался, при этом на том, который подключается в настройках указываешь подключаться при запросе. Если что, пиши в ПМ Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 10:39 19-07-2005

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NEED Честно говоря я в маршрутизации не очень разбираюсь.   Поставил я в филиале также ИСА 2004ЕЕ на рабочую группу. Теперь вот опять в ВПН мучаюсь, чтобы объеденить офис и филиал. ---------- Чтобы дойти до цели, надо идти! Всего записей: 2252 | Зарегистр. 28-03-2003 | Отправлено: 11:17 19-07-2005

Bebson Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, как узнать, какая версия ISA установлена, 2000 или 2004, SE или EE ? Всего записей: 410 | Зарегистр. 18-04-2001 | Отправлено: 17:59 19-07-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bebson правой педалью на сервере соот в консоли - свойства ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 18:11 19-07-2005

Bebson Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Действительно, там написано, какая редакция. Вроде смотрел, да просмотрел. А вот 2000 или 2004, не указано. Впрочем, это лечится просмотром логотипа в справке. Всего записей: 410 | Зарегистр. 18-04-2001 | Отправлено: 18:52 19-07-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование