vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

EndoR Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gen12 Цитата: клиенты та не причем это сам иса не может разрешить имя днс т.к. клиенту иса возвращает ошибку о том что он не смог разрешить имя ...вот   ты же говоришь, что настроил на нем днс...   ошибку в студию... Цитата: на этом днсе прямая зона точка т.к. он локальный !!!????      мож я чего не так понял? ---------- Fear is an efficient tool of management. Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 17:24 27-05-2003

RomanDaemon Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: на этом днсе прямая зона точка т.к. он локальный     Это как-то не так как надо... Всего записей: 47 | Зарегистр. 11-02-2003 | Отправлено: 17:27 27-05-2003

gen12 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В том то и дело SNAT у мя нету ведут себя так обычные прокси клиенты ... т.е. которым я в браузере вбиваю адрес прокси и порт. прокся и возвращает на любой адрес в браузере ответ не можу разрешить имя     Добавлено Имеется 2 сервера один сервре контроллер домена под 2000 а второй иса с 2 интерфейсами ... днс стоит на контроллере домена как рутовый... на сервере с исой в параметрах внешнего сетевово подключения прописан внешний айпишник и днс серверы провайдера на внутреннем интерфейсе внутренний айпишник и днс сервер контроллера домена. Если в браузере клиента вбить адрес иса прокси и порт соответственно, вводим адрес любова сайта, иса возвращает ответ что неможет разрешить имя сайта   Воо Всего записей: 157 | Зарегистр. 27-03-2003 | Отправлено: 17:27 27-05-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gen12   Помоему люди запутались напиши подробнее что за сеть где есть днс и что есть на иса сервере плюс вкратце настроики исы и желательно днс ( у меня создалось мнение что иса здесь непричем проблема с днс.) Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 17:40 27-05-2003

gen12 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ок . сенк буду пробывать     Скоро напишу о результатах -) Всего записей: 157 | Зарегистр. 27-03-2003 | Отправлено: 17:42 27-05-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если в браузере клиента вбить адрес иса прокси и порт соответственно, вводим адрес любова сайта, иса возвращает ответ что неможет разрешить имя сайта     а у клиентских компов какои днс прописан? Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 17:44 27-05-2003

EndoR Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Пипл подскажите никто не сталкивался с такой проблемой? при попытке подключить сервер с ИСА к консоли управления ИСА на удаленном компьютере выдает следующую ошибку:     you do not have the necessary permissions to perform this action. Failed to connect! На сервере пользователь прописан как Администратор. не подскажете что подкрутить что-бы подключить всет-ки консоль?     возникла такая же трабла...  как быть? подозреваю, что какой-то сервис не запущен...     ЗЫ а как putty заставить работать через ису?     срочно нужно решение...   ---------- Fear is an efficient tool of management. Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 17:59 27-05-2003

gen12 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вообщем пишу.   Имеется внутренняя сеть c параметрами   10.100.1.0-10.100.7.255 маска 255.255.248.0 В сети имеются 2 сервера   1) IP 10.100.1.10 WIN2000,AD,DNS,WIND,DHCP 2) IP 10.100.1.16,IP 213.147.35.243,win2000,ISA   Дальше, настройки области DHCP(10.100.2.1-10.100.2.240) : 1) Gateway - 10.100.1.16 2) dns - 10.100.1.10 3) wins - 10.100.1.10   Иса стоит как стандалон, в смешанном режиме, на котором открыто все для всех     Результат: 1) Работу с SNAT клиентами не пробывал пока   2) Клиенты WebProxy имеют такую настройку в браузере proxy:10.100.1.16:8080 и возникает собственно проблема если обращатся к сайтам по айпишникам грузится все ОК если по днс имени от иса возвращает ,что не может разрешить имя ( я замечу что возвращает именно исасервер ответ об ошибке в виде пейджа в интернет експлорере) 3) клиенты фаирвола не тестились (те которые должны быть с msproxyclien-ом)   Добавлено Еще в настройках интерфейса с айпишником  213.147.35.243 прописаны соответсвенно dns сервера провайдера Всего записей: 157 | Зарегистр. 27-03-2003 | Отправлено: 18:00 27-05-2003

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gen12   Ставь на dns сервер microsoft firewall client (\\твой прокси\mspclnt\setup.exe), в dns удаляй зону "." и включай форвард на сервер провайдера. Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 10:45 28-05-2003

gen12 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору JcVai Это в этом дело ?     Всего записей: 157 | Зарегистр. 27-03-2003 | Отправлено: 10:49 28-05-2003

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору EndoR Цитата: при попытке подключить сервер с ИСА к консоли управления ИСА на удаленном компьютере выдает следующую ошибку:     you do not have the necessary permissions to perform this action. Failed to connect! На сервере пользователь прописан как Администратор. не подскажете что подкрутить что-бы подключить всет-ки консоль?   Попробуй подключать консоль по полному и сокращенному имени (proxy.domain.com и proxy). Еще можно запустить консоль от имени администратора домена, подконектится к серверу, сохранить консоль, а затем уже запускать под нужным аккаунтом.   Цитата: putty заставить работать через ису? Фильтры или firewall client.   Добавлено gen12 Как уже сказали: у тебя ISA не пропускает dns запросы. Еще создай в Access policy фильтр   ------------------ name: DNS resolve: type:prdeefined - DNS lookup local: адрес твоего dns сервера или всю сеть remote: все либо сервер провайдера. -------------- Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 10:53 28-05-2003

EndoR Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Тек-с...  разобрался. Все работает. JcVai Не, не в этом дело. Там в DCOM (dcomcnfg) надо было добавить в default access запись NETWORK. А с путти пока разбираюсь...   Добавлено С putty тоже разобрался. Если запущен WebProxy, то работает при указании в putty этого порта (ну и адреса, ессно ) и выбора типа прокси none. ---------- Fear is an efficient tool of management. Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 11:02 28-05-2003

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Привет народ!   простенький вопрос: хочу настроить обрезание баннеров в ИСЕ, но как сделать не знаЮ. Подскажите, плиз!   И еще один вопрос: ИСА настроена и работает как из пушки , но через какое то время отказывается сотрудничать. Рестарт сервисов ничего не дает, после полной перезагрузки сервака все опять работает как из пушки. В логах время от времени появлется event id 14044. The packet filter is dropping Internet Protocol (IP) packets. For more information about this event, see ISA Server Help.   никаких ошибок в логи не пишет.     Подскажите в каком направлении копать? Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 12:27 28-05-2003

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Lamerok Цитата: настроить обрезание баннеров в ИСЕ Средствами ISA этого нормально не сделать. Можно запретить доступ к определенным типам файлов (читай отрубить все флэшки, картинки и т.д.) и запретить доступ к определенным сайтам (типа xxx, spylog и т.д.), а можно воспользоваться софтом сторонних производителей...   Цитата: через какое то время отказывается сотрудничать. Виснет, выключается или тормозит?   Цитата: The packet filter is dropping Internet Protocol (IP) packets. Это нормально - сервер покоцал какой то пакет, которому, по его мнению, не место в сети.   Цитата: Подскажите в каком направлении копать? До ближайшего банка. Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 13:02 28-05-2003

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору приблизителоьно раз в сутки призодится перегружать Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 14:07 28-05-2003

EndoR Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Lamerok Ээ..     тебе просто в лом было посмотреть, что это за ошибка? Цитата:   Event ID   14044   Event Message   The packet filter is dropping Internet Protocol (IP) packets. For more information about this event, see ISA Server Help.   Explanation   The IP packet drop rate of the ISA Server exceeds the specified level. The Internet Protocol (IP) packet drop rate is configured in ISA Management. To configure the drop rate, in the ISA Management console tree, click Servers and Arrays, click Name, click Monitoring Configuration, click Alerts, and then click Dropped packets alert properties.   User Action   An administrator can examine the packet filter logs to detect the nature of the drop rate and take further action. ---------- Fear is an efficient tool of management. Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 14:35 28-05-2003

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору EndoR я первым делом посмотрел что это за ошибка , но дело не в ней... грабли где то в другом месте. если бы у меня была бы неправильно сконфигурена иса , то она бы не работала....а так она отваливается приблизительно раз в сутки. Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 14:52 28-05-2003

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Lamerok Смотри, что в логах сервера и ISA за последние 30 минут до "вылета". Как и куда кидаются логи? (Если в SQL, то без связи с ним ISA не работает). Достаточно ли места на диске под кэш (так же проверь его размер), под своп и логи? Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 16:02 28-05-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование