Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

   

vamp



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

  • Microsoft Internet Security & Acceleration Server Home - сайт производителя

  • - необходимо посетить начиная работу с ISA Server

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
     
    Подробнее...

  • Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005
    scliss

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос: купили спутниковый инет Filiago. Он коннектится с помощью своей проги. На сервере с этой прогой, чтобы ходить в инет, надо прописать в эксплорере прокси http 127.0.0.1 и порт 9202, socks 127.0.0.1 и порт 9203. Т.е. закольцевать на самого себя. Как в ISA 2004 SP1 Standart прописать в роли вышестоящего прокси самого себя, чтобы раздать инет по локалке?

    Всего записей: 33 | Зарегистр. 31-05-2005 | Отправлено: 10:46 14-11-2005 | Исправлено: scliss, 12:50 14-11-2005
    NilsHolgerson

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую всех!
    Есть проблема:  
    Стоит ISA 2004 EE, и при помощи VPN Site-to-Site поднята связь с четырьмя филиалами. С этим все хорошо, все работает.
     
    А сейчас пытаюсь поднять VPN на удаленном клиенте и здесь возникли проблемы: ИСА видит попытки приконнектится, однако никуда не пускает. Пинги, впрочем, тоже не идут. У клиента кричит ошибка 800 - типа не видит самого VPN-сервера. А в логах ИСЫ вся эта активность видна:
     
    Protocol=PPTP  
    Source Network=External  
    Destination Network=Local Host)
    Action=Failed Connection Attempt  
    Rule=Allow VPN client traffic to ISA Server  
     
    При этом site-to-site работают
     
    Куды копать-то?

    Всего записей: 9 | Зарегистр. 31-08-2005 | Отправлено: 18:20 14-11-2005
    ShriEkeR



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NilsHolgerson
    Virtual Private Networks
    Site-to-Site VPN
    включи логи, посмотри что там есть.

    ----------
    Absit invidia verbo

    Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 18:44 14-11-2005 | Исправлено: ShriEkeR, 18:50 14-11-2005
    NilsHolgerson

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Дык все посложнее будет. Схема здесь: http://nilsholgerson.narod.ru/Scema/schema.htm
     
    Пришла мне в голову еще мысля.... Дело может быть в том, что шлюз по умолчанию - интерфейс по вызову от первого провайдера (галка в свойствах подключения "использовать шлюз в удаленной сети"). Белый IP - тот, к которому коннектяться VPN клиенты - от второго провайдера. Может в этом грабли?
     
    Только попробовал я на примере одного клиента (его IP то я знаю) такую штуку - прописал статмаршрут его IP на интерфейс LAN-CSN. Мало того, этот клиент вообще находится где-то в этой же сети прова 2. Клиент с сервера пингуется и даже видится.
     
    И все равно - болт. В этих условиях при попытке установить с клиента VPN подключение ко мне ISA кричит Failed connection attempt. Пинги с клиента рубит ИСА. Но  случай с пингами я еще могу понять, как-никак Source Network это External, но почему ISA даже не пытается установить VPN подключение - вот это для меня загадка. Причем, из той же сети второго провайдера  РАБОТАЮТ ДВА VPN Site-to-Site к моим филиалам.
     
    [разводит руками]  

    Всего записей: 9 | Зарегистр. 31-08-2005 | Отправлено: 12:27 15-11-2005
    MeGaBrAiN



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    NilsHolgerson
    Dial-In permission есть у того кто коннектится?

    Всего записей: 583 | Зарегистр. 10-04-2002 | Отправлено: 13:15 15-11-2005
    Y Sobolev



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поиск не пашет на форуме
     
    Вопрос как корректно срубить баннеры в ИСА 2000
    (есть ли другой способ кроме нудного пополнения DS с сайтами баннеров ??)

    Всего записей: 415 | Зарегистр. 01-09-2005 | Отправлено: 08:47 17-11-2005
    NilsHolgerson

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MeGaBrAiN
    Dial-In permission есть у того кто коннектится?
     
    Естессно.
    Сразу вопрос. Имеет ли значение для подключения удаленных VPN  клиентов наличие или отсутствие ЯВНО прописанного шлюза по умолчанию на сервере и ИСОЙ?
     
    Конкретно у меня ни в одном интерфейсе не прописан DG

    Всего записей: 9 | Зарегистр. 31-08-2005 | Отправлено: 10:38 17-11-2005 | Исправлено: NilsHolgerson, 10:47 17-11-2005
    NEED



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    NilsHolgerson
    Главное, чтобы VPN-клиенты видели VPN-сервер. Все остальное значения не имеет.

    ----------
    __________________________________________________
    Чиню форточки, меняю окна, заделываю щели.

    Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 11:00 17-11-2005
    NilsHolgerson

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NEED
    Главное, чтобы VPN-клиенты видели VPN-сервер. Все остальное значения не имеет.
     
    это как?
    Сервер не пингуется, хотя в логих ИСЫ я эти пинги вижу - Результат Denied connections
    Точно также я вижу попытки приконнектица по PPTP. Повторюсь за ИСОЙ:
      Protocol=PPTP  
      Source Network=External  
      Destination Network=Local Host
      Action=Failed Connection Attempt  
      Rule=Allow VPN client traffic to ISA Server
     
    Что же я забыл?

    Всего записей: 9 | Зарегистр. 31-08-2005 | Отправлено: 11:26 17-11-2005
    Renard7



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребят) такая проблема... просто горю... как вытащить конфигу и логи из Исы? при условии что есть доступ только на уровне файлов?

    Всего записей: 116 | Зарегистр. 01-03-2005 | Отправлено: 23:57 17-11-2005 | Исправлено: Renard7, 00:12 18-11-2005
    Jinnsys

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте.
    Подскажите, хотя я понимаю, что ISA server 2000 автоматом закрывает все порты, но тут возникла необходимость закрыть порты, как это в нем сделать? Через Police?

    Всего записей: 5 | Зарегистр. 18-11-2005 | Отправлено: 09:27 18-11-2005
    NEED



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    NilsHolgerson
    Сейчас точно не помню. Вроде там нужно правый клик по Network Configuration сделать и выбрать Allow VPN client connections, оно создаст нужные правила, потом по IP Packet filters правый клик, Properties -> PPTP поставить галку на PPTP throuth firewall. Ну и Routing and Remote Access service должен быть настроен должным образом. Для проверки попробуй со своей сети подключиться к VPN. Если подключится - знач RRAS настроен нормально. Если нет - копай вначале RRAS

    ----------
    __________________________________________________
    Чиню форточки, меняю окна, заделываю щели.

    Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 11:34 18-11-2005 | Исправлено: NEED, 11:36 18-11-2005
    serje



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    здравствуйте
    появилась проблема. установлена ISA 2004 на сервере и Outlook 2003 + Firewall Client 2004 на рабочей станции. открыты все порты. проблема с сервером POP. отправляется-то почта на УРА.
    при установке старого фаервольного клиента таких траблов не было, но и логи по понятной причине содержали много неавторизованного траффика.
    прочитал статью Шиндера на эту тему. у меня и аутлук не дизейблится на Исе, и правила на Исе открывают все порты.
    подскажите, в чём подвох
    сорри, smtp тоже не бегает

    Всего записей: 57 | Зарегистр. 07-04-2003 | Отправлено: 16:29 18-11-2005 | Исправлено: serje, 17:19 18-11-2005
    bodro



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    http://www.isadocs.ru - куча полезной инфы на русском, тоже можно добавить в шапку

    Всего записей: 57 | Зарегистр. 17-01-2005 | Отправлено: 19:46 18-11-2005
    XZNIK



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Скажите ккак ВПН сервер на ИСЕ поднять и какие правила создать!
    Кстати кто знает как проксю в ИСЕ вырубить! Все локальные клиенты заходя на сайт стоящий на компе и исой принимают ИП сервера!

    Всего записей: 31 | Зарегистр. 09-10-2005 | Отправлено: 13:38 19-11-2005
    rstar1979



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    XZNIK
    http://www.networkdoc.ru/files/insop/isa/read.html?vpn-net-1.html (ВПН)
    почитай а вообще смотри в шапку

    ----------
    Недвижимость Харькова
    проба пера...

    Всего записей: 243 | Зарегистр. 08-12-2004 | Отправлено: 15:22 19-11-2005
    LevT



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

     
    Можно ли в ISA 2004 заблокировать инет ОТДЕЛЬНЫМ ПРОГРАММАМ на клиентах?
     
    Если нет - посоветуйте легковесную прожку для этого (чтобы не ставить на клиенты персональный фраерлов: ловить-то за Исой нечего, я надеюсь).
     
     

    Всего записей: 17126 | Зарегистр. 14-10-2001 | Отправлено: 16:39 19-11-2005
    ShriEkeR



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    LevT
    в Define Firewall Client Setting, при установленных Firewall client

    ----------
    Absit invidia verbo

    Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:55 19-11-2005
    LevT



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ShriEkeR
     
    Читаю Help - Advanced Client Settings: Disable(Ex)=1  И понимаю его совсем иначе: программа пускается в обход Winsock клиента и, тем самым, становится клиентом SecureNAT.  Кто из нас прав?
     
    В поддержку своей интерпретации скажу, что в своем SBS вижу автоматически созданные настройки Disable, DisableEx = 1, например, для inetinfo и outlook  Согласитесь, что это вряд ли едва ли блокировка указанных программ.
     
    Кстати, если народу интересно - могу привести список автоматических настроек из своего SBS... Но сейчас мне нужно запретить ходить в инет программе babylon с клиентов. Можно ли этого добиться через ISA клиента?
     

    Всего записей: 17126 | Зарегистр. 14-10-2001 | Отправлено: 17:30 19-11-2005 | Исправлено: LevT, 18:03 19-11-2005
    XZNIK



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ дайте ссылочку или расскажите в подробностях от и до как поднять в исе 2004 ВПН и как его настроить чтоб народ в нет лазил!?
    Вот допустим я подымаю ВПН, оно у меня конектиться к серверу с ИСОй но на самом сервере интернет пропадает! В Чем баг! Когда сервак по ДСЛ то инет есть как только подымаю на нем ВПН провайдера спутникового то все......нету! Может что открыть надо! Посоветуйте!

    Всего записей: 31 | Зарегистр. 09-10-2005 | Отправлено: 02:18 21-11-2005 | Исправлено: XZNIK, 04:47 21-11-2005
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)
    articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru