vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору PRiM Цитата: А если ставить ИСУ2004 после установки АД, то надо какого-то хозяина перенести на комп с ИСОЙ... первый раз об этом слышу...  загонял несколько раз все входило как по маслу.   Добавлено: rstar1979 Цитата: но вот на днях думаю загонять в Ад... вот и думаю что и как делать...     рекомендую  сначала во всех правилах прописать  All Users после того как  убедишься что все работает на данном этапе дублируй правило и прикручивай к нему пермишены. Предыдушее правило ставь в disable. Можешь для начала на  тестовых Юзерах поэксперементировать если очень страшно на ходу передергивать.     Добавлено: kozloff Цитата: Переназначил внешний порт прослушивания на 4000 попробуй все таки оставить порт 3389 и сделать стандартную схему публикации сервиса. В чем смысл менять порт? Любой сканер тебе скажет что это rdp Цитата: telnet 192.168.0.1 4000 это  localhost или внутренний сервак? а еще проверь правила для сетей : стоит ли у тебя между сетью VPN Clientsp и сетью Internal правило Route? Если нет пропиши его. ---------- Когда говоришь, что думаешь — думай что говоришь и не всегда говори то, что знаешь, но всегда знай, что говоришь. (c) ¯\_(ツ)_/¯ Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 14:03 26-09-2005 | Исправлено: Lamerok, 14:42 26-09-2005

kozloff Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Lamerok   Цитата: попробуй все таки оставить порт 3389 и сделать стандартную схему публикации сервиса.   В чем смысл менять порт? Любой сканер тебе скажет что это rdp   И по стандартной схеме то же самое получается. В общем, как я выяснил экспериментально - если иса на которой опубликован сервис и VPN сервер стоят на одном ящике - листенер опубликованного сервиса в VPN подсети отсутствует напрочь.   Проблема была решена установкой OpenVPN (http://openvpn.net) на ящике с терминальным сервером, соответственно на исе я опубликовал openvpn вместо терминального сервера и снёс из правил исы всё что касалось ее родного VPN. Щас всё работает   PS: да и приятнее с OpenVPN работать - он же на базе OpenSSL сделан с которым я уже не первый год работаю Всего записей: 252 | Зарегистр. 22-08-2002 | Отправлено: 14:28 26-09-2005 | Исправлено: kozloff, 14:31 26-09-2005

Leonid_Z Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Может есть какое описание по установке и настройке на русском?     конечно есть   в шапке темы жми "Подробнее..." и найдёшь почитать на русском   + добавил ссылок на переводные статьи! Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 16:02 26-09-2005

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, если у меня галка не стоит, как авторизацию убрать совсем? А то только авторизованых клиентов пускает. Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 17:00 26-09-2005

WinnerVol Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Проблема! У пользователя есть необходимость подключатся с локалки через ISA сервер к удаленной сети - VPN соединение а там подключение к Веб-ресурсу через IE. Прописал правило разрешающее ходить с етого ІР по протоколу РРТР - заработало, ставлю Firewall Client - не работает, а надо...   Какое правило прописать чтоб пользователь авторизировался Firewall Client-ом и в зависимости от того есть ли VPN соединение ходил в внешнюю сеть или если нет то на локальн прокси? Всего записей: 42 | Зарегистр. 23-05-2005 | Отправлено: 16:01 29-09-2005

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WinnerVol Цитата: правило разрешающее ходить с етого ІР по протоколу РРТР   пропиши по ip Если у клиента стоит fwc то ISA будет  преобразовывать  ip в имя и все..   don't worry be happy ---------- Когда говоришь, что думаешь — думай что говоришь и не всегда говори то, что знаешь, но всегда знай, что говоришь. (c) ¯\_(ツ)_/¯ Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 18:50 29-09-2005 | Исправлено: Lamerok, 18:50 29-09-2005

fortune Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lamerok   Да нет не все, столкнулся с той же проблемой что и WinnerVol, когда стоит FC соединение действительно нормально работает, но вот FC весь трафик шлет на ИСУ несмотря на то что приоритет роутинга ессно у ВПН. Это не есть гуд, так как зачем авторизовывать пользователя два раза? Это не правильно. Всего записей: 117 | Зарегистр. 18-08-2004 | Отправлено: 12:22 02-10-2005

kozloff Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору fortune   Что-то с исашным впн-ом гляжу и по другим форумам народ жалуется... Похоже иса путается в периметрах, во всяком случае та картинка которую визард исы рисует совершенно не соответствует тому что иса делает.   Всего записей: 252 | Зарегистр. 22-08-2002 | Отправлено: 13:20 02-10-2005

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BattleTank Цитата: Но у меня стоит по дефолту - разрешена любая длина пропиши руками разрешенные методы и поставь  Maximum Payload Length  10kb ( имхо больше  не надо)   fortune WinnerVol   Цитата: но вот FC весь трафик шлет на ИСУ   вспомнил, однако. была такая фишка... с  клиентом  не работал ВПН. Честно говоря я особо  не заморачивался  и сделал отдельное правило, по кот . разрешил ходить с этого  ip по определенным протоколам. Правилу поставил приоритет выше чем у остальных.   Конешно  можно заморочится и  прописать  на исе еще отдельную  сеть  и т.д. но вот  вопрос : а оно надо? Вопрос  в том , что если таких пользователей больше  5,  тогда имеет смысл сделать дополнительну сеть и прописать на нее правила. Кстати, как  вариант, а если отдельным правилом прописать direct connect с этих адресов по pptp?а всё остальное зарулить в общие правила?   ---------- Когда говоришь, что думаешь — думай что говоришь и не всегда говори то, что знаешь, но всегда знай, что говоришь. (c) ¯\_(ツ)_/¯ Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 13:05 05-10-2005 | Исправлено: Lamerok, 13:10 05-10-2005

WinnerVol Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Продолжая вопрос... грабли усложнились динамической IP полученой от DHCP. Привязыватся к IP не получится... Пользователь(не один) пользуестся либо ноутбуком, либо другим компом. Тоесть ограничения должны стоять только под его логином. Всего записей: 42 | Зарегистр. 23-05-2005 | Отправлено: 13:26 05-10-2005

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WinnerVol если  юзеров не так много то, можно сделать резервирование  ip в dhcp Если много тогда  нужно разруливать по сетям. Кстати,VPN соединение идетна один адрес или  на  много адресов?   Другого варианта я пока не вижу... ---------- Когда говоришь, что думаешь — думай что говоришь и не всегда говори то, что знаешь, но всегда знай, что говоришь. (c) ¯\_(ツ)_/¯ Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 14:49 05-10-2005

WinnerVol Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Кстати,VPN соединение идетна один адрес или  на  много адресов? Да, идет на один адрес. А привязивать в DHCP не получиться поскольку ноутбуки разные, их мас-адресса не отследить. Всего записей: 42 | Зарегистр. 23-05-2005 | Отправлено: 17:05 05-10-2005

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: ноутбуки разные причем тут буки?   Код:   nbtstat -a <notebook ip address>     В крайнем случае раздай им статику.   Если идет на один адрес тогда  с internal ip  address pool  на external ip address открываешь pptp   и все. Вопрос то житейский ---------- Когда говоришь, что думаешь — думай что говоришь и не всегда говори то, что знаешь, но всегда знай, что говоришь. (c) ¯\_(ツ)_/¯ Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 17:20 05-10-2005

SAIDKA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Никогда у меня выделенной линии не было, а вот теперь DSL нарисовался в ближайшей перспективе. Как сделать так, чтобы на ISA старый диал-ап  подключался в качестве резервного канала, если DSL не работает и выключался если DSL заработал? Всего записей: 83 | Зарегистр. 05-08-2003 | Отправлено: 16:15 07-10-2005

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NEED Цитата: Народ, если у меня галка не стоит, как авторизацию убрать совсем? А то только авторизованых клиентов пускает.   что вы до этой галки докопались. она вообще не влияет пропускать анонимов или нет кого пропускать решают правила файрвола. укажи в правиле all users и все самые отьявленные анонимы будут ходить как миленькие Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 19:36 10-10-2005

admin911 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вопросик дурацкий, но что-то заклинило и не могу решить...   На компе стоял Вингейт, но в силу ряда причин, нужна ISA. Ставлю ISA 2004, все основные сервичы работают нормально... Но никак не могу врубиться, КАК в ИСЕ сделать маппинг портов?? Обьясняю, что в результате надо получить:   Из внутренней сети, на определенный порт локальной машины (с ИСОЙ) приходит пакет. В зависимости от номера порта, на который пришел пакет, его надо  перенаправить его на определенный адрес и порт в инете.   В вингаде енто решалось элементарно маппингом портов. а в ИСЕ как сделать? Всего записей: 103 | Зарегистр. 09-11-2002 | Отправлено: 10:44 12-10-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование