vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bebson Цитата:  вот 2000 или 2004, не указано. Впрочем, это лечится просмотром логотипа в справке это "лечиться" просмотром окошек в сомой остнастке - не помню как в 2000 а в 2004 в каждом окне вверху там и написано ISA2004 (в полной транскрипции)     Добавлено: да и сама mmc консоль так и наз-ся ISA 2004 по умолчанию ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 18:58 19-07-2005

MeGaBrAiN Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору кстати никто не задавался вопросом оптимальной настройки кэширования на isa 2k4? у меня isa в кэширующем режиме стоит.. эффективность работы кэша мягко говоря не однозначна.. то 70 процентов в день, то 10...     хотелось бы увидеть какие параметры использует народ.. или у всех по дефолту? Всего записей: 583 | Зарегистр. 10-04-2002 | Отправлено: 11:18 21-07-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору стоит по дефолту, в отчётах больше 15% эфективност не поднимается... да и бог с ним с этим кэшем... у меня вон только один чел играющий в бойцовском клубе гиг трафика в месяц делает ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:25 21-07-2005

MeGaBrAiN Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: да и бог с ним с этим кэшем...   у меня вот куча народу на худом канале сидит.. Всего записей: 583 | Зарегистр. 10-04-2002 | Отправлено: 11:43 21-07-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MeGaBrAiN у метя тоже сть в филиале такое - так там кэш не особо помог, помгло ограничение трафика 2\3 народа - разрешил им ходить только на разреш сайты, остав 1\3 - куда угодно... ну + отчёты посматривать кто так где "воюет" иногда... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:49 21-07-2005

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема с маршрутизацией есть внутренняя сеть 192.168.0/24 в ней иса 2004 сп1 с внутренним ип 192.168.0.1 и "дмз" 10.0.0.1/24 там же есть циска 1841 с "дмз" 10.0.0.2/24 и вторым интерфейсом уже в инет.   на исе маршрут по умолчанию 10.0.0.2 (то есть циска). Эта циска связана туннелем с такой же циской, за которой есть сетка 192.168.14/24. Так вот иса упорно не хочет видеть сеть 192.168.14/24 хотя циску и весь инет она видит (если на циске нат включить), в правилах написано что 192.168.0/24-192.168.14/24 route и 192.168.0/24-10.0.0/24 route разрешен весь трафик между любыми сетями при этом при попытке пинговать из   192.168.0/24 любой хост из  192.168.14/24 в логах пишет сначала initiated по правилу такому то а потом все остальное denied без указания правила (на циску ни один пакет не попадает) при этом пишет Destination host unreachable. Если поставить любой комп и дать ему ип из диапазона 10.0.0/24 то он нормально видит и циску и сеть удаленную 192.168.14/24, если на этом компе два интерфейса, вторым его включить в локалку (192.168.0/24) и включить rras то все остальные компы через него все отлично видят. То есть проблема явно в исе вот где непонятно. Тоже самое кстати будет если циске дать адрес из внутренней сетки (например 192.168.0.2) и на исе написать туда маршрут, работать не будет, а если явно на компах написать маршрут то все ок. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:51 24-07-2005

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору isa 2004 настроена как нат, всё и вся пускает. как сделать лишь по опред. протоколу, порту нат? возможно? Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 06:02 25-07-2005

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору leputain Цитата: как сделать лишь по опред. протоколу, порту нат? Для этого server publishing есть - т.е. проброс определенного порта с внешнего интерфейса на  локальный или же на другой сервер в локальной сети. ---------- Когда говоришь, что думаешь — думай что говоришь и не всегда говори то, что знаешь, но всегда знай, что говоришь. (c) ¯\_(ツ)_/¯ Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 16:58 25-07-2005

Xless Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lamerok в правилах публикации сервера разве можно сделать доступ по всем протоколам к опубикованному серверу, находящимся за нат?   leputain Цитата: всё и вся пускает Клиентов в инет? Тогда два варианта: 1. в правиле доступа убрать"весь исходящий трафик" и указать только необходимые протоколы   или если необходимо ограничиить использование каких либо протоколов (например, 25), то   2. создать запрещающее правило, расположить его выше предыдущего правила, и в нем указать какие продоколы должны быть запрещены.   ЗЫ: не забывай, что эти правила действуют на тех пользователей и компьютеры, которые указаны в свойствах правил. если надо сделать проивелигерованные компьютеры (например, свой), то создай еще одно правило, поставть его первым в списке и дай в нем все на вся... Всего записей: 232 | Зарегистр. 07-02-2005 | Отправлено: 08:45 26-07-2005

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Xless в правилах публикаций можно сделать проброс лЮбого порта на лЮбой сервак в локальной сети, в т.ч. и localhost снаружи внутрь, а не наоборот ---------- Когда говоришь, что думаешь — думай что говоришь и не всегда говори то, что знаешь, но всегда знай, что говоришь. (c) ¯\_(ツ)_/¯ Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 14:19 26-07-2005

Xless Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lamerok если есть нат, то ни кого снаружи вообще не пускает во внутрь, пока не сделаешь правило публикации, и в нем можно указать только один протокол.   но у leputain наоборот: всё и вся пускает, вероятнее всего речь идет про доступ из внутри во вне, а в этом случает правила публикации вообще ни при чем.... Всего записей: 232 | Зарегистр. 07-02-2005 | Отправлено: 16:49 26-07-2005

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Xless клЮчевое слово Цитата: вероятнее всего я тогда вообще не понимаЮ о чем спич... у меня тоже иса локальнуЮ подсеть наружу натит.. ну и что...я создаЮ обычные рулезы куда кому и сколько.. а внутрь снаружи - это публикация.... какие могут быть варианты еще ? ---------- Когда говоришь, что думаешь — думай что говоришь и не всегда говори то, что знаешь, но всегда знай, что говоришь. (c) ¯\_(ツ)_/¯ Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 17:54 26-07-2005

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Проблема с маршрутизацией   есть внутренняя сеть 192.168.0/24 в ней иса 2004 сп1 с внутренним ип 192.168.0.1 и "дмз" 10.0.0.1/24 там же есть циска 1841 с "дмз" 10.0.0.2/24 и вторым интерфейсом уже в инет.   на исе маршрут по умолчанию 10.0.0.2 (то есть циска). Эта циска связана туннелем с такой же циской, за которой есть сетка 192.168.14/24. Так вот иса упорно не хочет видеть сеть 192.168.14/24 хотя циску и весь инет она видит (если на циске нат включить), в правилах написано что 192.168.0/24-192.168.14/24 route и 192.168.0/24-10.0.0/24 route   разрешен весь трафик между любыми сетями   при этом при попытке пинговать из   192.168.0/24 любой хост из  192.168.14/24 в логах пишет сначала initiated по правилу такому то а потом все остальное denied без указания правила (на циску ни один пакет не попадает) при этом пишет Destination host unreachable. Если поставить любой комп и дать ему ип из диапазона 10.0.0/24 то он нормально видит и циску и сеть удаленную 192.168.14/24, если на этом компе два интерфейса, вторым его включить в локалку (192.168.0/24) и включить rras то все остальные компы через него все отлично видят. То есть проблема явно в исе вот где непонятно. Тоже самое кстати будет если циске дать адрес из внутренней сетки (например 192.168.0.2) и на исе написать туда маршрут, работать не будет, а если явно на компах написать маршрут то все ок.     сам нашел ошибку, я все сети всех филиалов сделал как отдельные  network, а иса очень своеобразно понимает понятие network и поэтому та маршрутизация которая есть например в rras в исе работать не будет. Чтоб писанмну не разводить вот статейка где все понятно и по русски написано http://www.internetaccessmonitor.ru/rus/products/articles/Network_Behind_A_Network/Network_Behind_A_Network.php Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:24 28-07-2005

inew Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору W2k Server (Не Active Directory) Isa2004 Standsrt   Вопрос. Как добавить пользователей в список достпа через VPN? При нажати на Groups\ADD в свойтсвах VPN появляется окно в котором написано следующее: В данном месте нет доступных объектов. Выбирите другое место. Неужели обязательно необходимо наличие Active Directory? Всего записей: 130 | Зарегистр. 07-05-2003 | Отправлено: 11:25 29-07-2005

Klisha Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Коллеги! Есть вопрос по 2004 ISA.   У меня в данный момент стоит ISA2000 в паре с Surfcontrol, в данный момент развертывается ISA 2004 естественно тоже хочется резать пользователей по трафику. Кто чем пользуется? Чтобы я хотел видеть прежде всего:   1. Возможность резать ежедневный трафик 2. Если есть возможность резать его по пользователям, только чтобы аутентификация была "прозрачной" для пользователя (пароль вводится один раз при входе в систему) 3. Желательна возможность просмотра пользователем его трафика Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 20:40 29-07-2005

ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Klisha surfcontrol поддерживает ISA 2004, поэтому проблем не должно возникнуть. System Requirements for SurfControl Web Filter for Microsoft ISA Server Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 18:07 30-07-2005

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору как 2004 настроить, если на ней есть модем, чтобы я на него звонил из дома и видел интернет? Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 09:14 03-08-2005

rstar1979 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет!!! isa 2000  сжирает паяти просто гору (taskmgr пишет 240 мб но на самом деле около 600) Вопрос такой как можно уменьшить кол-во памяти сжираемой isa??? Система win2000 server   Всего записей: 243 | Зарегистр. 08-12-2004 | Отправлено: 10:12 05-08-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование