Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

   

vamp



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

  • Microsoft Internet Security & Acceleration Server Home - сайт производителя

  • - необходимо посетить начиная работу с ISA Server

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
     
    Подробнее...
    • Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005
    greenfox



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Starion
    как закрыть ананонимуса уже спрашивали - почитайте топ
    + смотрите логи на каком правиле им их пропускает

    ----------
    Три вещи вечны: смерть, налоги и потеря данных...
    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:40 03-11-2005
    Starion

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    я не понял, а что значит "на каком правиле их пропускает" ???
    для них есть правило всего одно! как правила тогда могут пересекаться между собой ?
    Всего записей: 18 | Зарегистр. 19-10-2005 | Отправлено: 16:06 03-11-2005
    greenfox



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Starion
    они идут сверху вниз - на каком то правиле срабатывает доступ на запрещ сайьы - открываешь логирование и смотришь на каком именно... может где то они у тебя и пересекаются (т.е. твоим секретаршам даёт выход в инет)

    ----------
    Три вещи вечны: смерть, налоги и потеря данных...
    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:09 03-11-2005
    Starion

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    самое интересное, что я захожу у себя на машине под их логином и хожу только по правилу, т.е. другие сайты не открываются. они открываюся именно только с их машины.
    Всего записей: 18 | Зарегистр. 19-10-2005 | Отправлено: 16:17 03-11-2005
    greenfox



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Starion
    ну настройки то машин разные - говорю же, самый просто способ:
    - включаешь логирование по полю sourse ip куда пишешь ip секретаря
    - заходишь секретарём на её же машине и прёшь на нужный сайт
    - смотришь логи - по какому правилу иса выпустила в инет соединение
    -------------
    + f1\rtfm\топ_этот по основным вопросам

    ----------
    Три вещи вечны: смерть, налоги и потеря данных...
    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:34 03-11-2005
    XZNIK



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую всех! У меня есть немного вопросов на которые хотелось бы получить достаточно популярные и полные ответы!
    Сеть, в ней стоит сервер вынь 2003 сервер ЕЕ + ИСА2004!
    У меня  на сервере спутниковый интернет(по ВПН)!  Я хочу с помошью ИСЫ сделать чтобы клиенты по ВПН соединению конектились к серверу и имели доступ в интернет! Надо чтобы была статистик(кто сколько налазил) и что-то типа ограничение либо по скачаным мегабайтикам или по сумме!
    Сам ВПН сервер в исе я поднял! Клиенты конектяться к серверу без проблем а вот в остальном нужен ваш совет!!!
    Всего записей: 31 | Зарегистр. 09-10-2005 | Отправлено: 07:39 05-11-2005
    BadGuy

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    XZNIK, TrafficQuota юзай...
    Всего записей: 115 | Зарегистр. 01-06-2002 | Отправлено: 12:02 05-11-2005
    XZNIK



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Тогда Дай))))
    Основная беда не в посчете трафика а в том , что юзеры конектяться по ВПН к серверу а интернету у них нету!!!!!!
    Всего записей: 31 | Зарегистр. 09-10-2005 | Отправлено: 14:11 05-11-2005
    Ritzz

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    уважаемые, мож кто поможет? беда в том, что клиент ISA 2004 не передает серверу учетные данные... в поле имя пользователя пишет LOCAL SERVICE (?)
     
    Добавлено:
    Такая система: на компе за фаером стоит почтовик, который забирает почту с внешних ящиков. По портам 9110 и 9025 к нему коннектятся клиенты. Хочу опубликовать эти порты для локалки. Делаю сервер паблишинг на inbound tcp 9110 и второе правило на 9025, однако ISA 2004 распознает их как ИСХОДЯЩИЕ и не хочет работать. Можете подсказать, какие есть варианты в такой ситуации?
    Всего записей: 20 | Зарегистр. 15-10-2005 | Отправлено: 13:53 06-11-2005
    MSerg

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Сорри за возможный оффтопик или повторение но срочно нужна такая инфа:
     
    Есть 2 провайдера и MS ISA 2004 Std. - возможно ли организовать на такой связке 2 канала с доступом в инет из локалки ?
     
    Второй вопрос: Тоже 2 провайдера, но уже MS ISA 2004 Ent. - организация доступа через 2 провайдера в инет из локалки ?
     
    P.S. для второго случая возможно использование массива из 2-ух тачек.
    Всего записей: 34 | Зарегистр. 13-04-2004 | Отправлено: 09:02 07-11-2005
    freepk

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    2MSerg
     
    Одной машиной точно не получица сделать, не поддерживает иса множественные "гейтвеи по умолчанию" (пофигу скоко сетевух).
     
    Поднимаешь массив, береш хаб, врубаешь в него внутренние концы, в хаб аплинком врубаешь главный комутатор, внешние интерфейсы настраиваешь на разных провайдеров, врубаешь интегрированный в ISA, NLB, добавляешь в ДНС айпишник виртуальный, перенастраиваешь клиентам файрвол клиент.
     
    При таком раскладе будет происходить балансинг по кол-ву сессий, например 50 сессий на один сервер, 50 на другой, не по траффику.
     
    Я счас этим активно занимаюсь, кстати использую Virtual PC, очень помогает, но у меня ко всему прочему еще и бэк2бэк обязательным условием являеца :(
     
     
    Всего записей: 31 | Зарегистр. 11-11-2003 | Отправлено: 10:33 07-11-2005
    XZNIK



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ну что кто-нибудь ответит?
    Всего записей: 31 | Зарегистр. 09-10-2005 | Отправлено: 14:26 09-11-2005
    Razgildai



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, плз, как подружить mIRC 6.16 с ISA2004.  
    Ситуация такая:  
    Создано правило OUT, в нем открыты порты 6660-6669  
    Создано правило IN, в нем открыты порты 6660-6669  
    К каналу подключается, однако при попытке сохранить файл пишет в диалоговом окне 0% и connection failed.  
    Кто нибудь настраивал в ISA2004???  
    Помогите люди добрые!!!

    ----------
    Trading
    Всего записей: 279 | Зарегистр. 27-04-2005 | Отправлено: 17:47 09-11-2005
    Lamerok



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    XZNIK
    а какие правила у тебя прописаны для VPN Clients? Им можно  ходить VPN Clients to External?
     
    Razgildai
    открой все наружу и посмотри по каким портам клиент идет на мирку и что ему не хватает в твоем правиле.

    ----------
    Когда говоришь, что думаешь — думай что говоришь и не всегда говори то, что знаешь, но всегда знай, что говоришь. (c) ¯\_(ツ)_/¯
    Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 18:15 10-11-2005
    Razgildai



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Lamerok
    mIRC у меня коннектиться к чату, но файлы не качаются(т.е. DDC не работает)
    что-то снаружи не то, то ли опубликовать надо, то-ли еще что, поделитесь опытом, кто настраивал!!!
    Всего записей: 279 | Зарегистр. 27-04-2005 | Отправлено: 09:28 11-11-2005
    XZNIK



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    рассказываю! Стоит два или три правила!  
    1) Правила типа со всех сети имеет доступ на сервак (не буду вдоваться подробности)
    2) Для ВПН клиента доступ в екстернал и все!
     Возможно что ИСА блокирует ВПН на сервере который я поднимаю для конекта с провайдером! Какие порты он  имеет PPTP?
    Всего записей: 31 | Зарегистр. 09-10-2005 | Отправлено: 14:39 11-11-2005
    Lamerok



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Razgildai
    попробуй открыть пару портов из диапазона 1024-65535 на вход
    может ему динамические порты нужны...
     
    Добавлено:
    XZNIK

    Цитата:
    Какие порты он  имеет PPTP?

    tcp 1723

    ----------
    Когда говоришь, что думаешь — думай что говоришь и не всегда говори то, что знаешь, но всегда знай, что говоришь. (c) ¯\_(ツ)_/¯
    Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 14:51 11-11-2005 | Исправлено: Lamerok, 14:54 11-11-2005
    XZNIK



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А вообще по хорошему прям напишите что мне в ИСЕ по правилам создать! Чтобы сервак был виден сети, чтобы сервак был в интернете(провайлер по ВПН) и чтобы ВПН клиенты имели доступ в нет!
    Всего записей: 31 | Зарегистр. 09-10-2005 | Отправлено: 05:59 12-11-2005
    MeGaBrAiN



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    XZNIK
    1) "Во первых строках письма" нужно первым делом смотреть лог исы и искать причину блокировки
     
    2) ВПН клиенты должны использовать шлюз ВПН как дефолтный..
     
    вообщем лог в студию
    Всего записей: 583 | Зарегистр. 10-04-2002 | Отправлено: 08:44 14-11-2005
    olegmorozov

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Может кто подскажет - проблемы с печатью на принтерах  HPLJ1100 и HPLJ1000. Стоит Windows Server 2003 Terminal. На него заходят пользователи под терминалом и работают в 1С. Проблема в том, что при печати из 1С принтер HPLJ1100 (подсоеденен к одному из пользователей) после печати каждого листа останавливается и задумывается примерно на 30 сек. При простой печати из 1С (без входа  через терминал) все Ок. С HPLJ1000 другая ситуация, при печати из под терминала в 1С не раскладывает по копиям. На принтерах стоят последние дрова с оф.сайта. Жду помощи.
    Всего записей: 15 | Зарегистр. 02-06-2005 | Отправлено: 08:54 14-11-2005
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)
    articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru