Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

   

vamp



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

  • Microsoft Internet Security & Acceleration Server Home - сайт производителя

  • - необходимо посетить начиная работу с ISA Server

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
     
    Подробнее...

  • Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005
    MeGaBrAiN



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    да пародон.. почему-то подумал что у него на ПДЦ иса стоит.. бывает

    Всего записей: 583 | Зарегистр. 10-04-2002 | Отправлено: 18:49 28-11-2005
    XZNIK



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ну что кто-нибудь подскажет какии программамии или средствами виндовз можно поставить на каждую сетевуху по шлюзу(сетевухи две)!
    Ну кто даст инфу,как поднть ВПН в исе 2004!

    Всего записей: 31 | Зарегистр. 09-10-2005 | Отправлено: 13:22 29-11-2005
    Arakcheev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MeGaBrAiN
    Альтернатива - не только линух, но Kerio Winroute Firewall

    Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 15:54 30-11-2005
    Master_Alex



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Arakcheev
    он глючит с ntlm аутенфикацией юзеров на терминальных серверах

    Всего записей: 525 | Зарегистр. 11-09-2003 | Отправлено: 18:33 30-11-2005
    Aladdinych



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть еще проблема.
    При отправке почты, иса ругается что неизвестны хосты pop.xxxx.xx.
    У меня компьютер, где стоит иса не является членом домена.
    Возможно проблема в этом.
    И у меня так и не получился вариант с внутренним ДНС.
    Можно ли решить проблему?
    Если на карточке прописать днс провайдера то по крайней мере по http компьютеры работают

    Всего записей: 322 | Зарегистр. 18-10-2005 | Отправлено: 09:55 01-12-2005
    XZNIK



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    все по моему же вопросу!
    Имею в ИСЕ 2 правила!
    1) Для локалки! Разрешает любой траф в сети
    2) From - vpn client, to EXTERNAL!
    Для обоих ставлю all user
     
    Потом в rraas подымаю ВПН сервер, создаю группу, подключаюсь к серверу сс другого компа и......и ничего! Конектиться но Нета нет на 80%! Заххожу в игру она показывает сервера игр, аська подключаеться и маил ру агент(больше нет прбывал) А вот ХТТП не робит!
    В чем баг!

    Всего записей: 31 | Зарегистр. 09-10-2005 | Отправлено: 12:14 01-12-2005
    MeGaBrAiN



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Aladdinych

    Цитата:
    У меня компьютер, где стоит иса не является членом домена.

    вообще желательно чтоб была
     
     
    Aladdinych
    XZNIK
    СМОТРИТЕ логи исы и вычисляйте по какому правилу вас оная инета отбирает.. если непонятно то кидайте лог в студию.. Ибо как вы вопросы задаете такие ответы и получаете..

    Всего записей: 583 | Зарегистр. 10-04-2002 | Отправлено: 18:14 01-12-2005
    XZNIK



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как лог посмотреть))))

    Всего записей: 31 | Зарегистр. 09-10-2005 | Отправлено: 00:30 02-12-2005
    MeGaBrAiN



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Как лог посмотреть))))

    ну здрасьте приехали..
     
    ISA Management -> Monitoring -> Logging
     
    дальше разберешься, может и сам догонишь где трабл

    Всего записей: 583 | Зарегистр. 10-04-2002 | Отправлено: 08:16 02-12-2005
    sattan



    taNo
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос
     
    у ИСЫ есть такая штука
    Microsoft Firewall Client Management
    работает всё красиво и пушисто.
     
    вопрос - он что - ВЕСЬ траффик заворачивает для начала на ИСУ ?
     
    для чего спрашиваю - есть несколько подсетей - можно ли так сделать чтобы трафик - из одной локальной подсети в другую не направлялся сначала на ИСУ ?

    ----------
    к дракону надо приходить с подарками

    Всего записей: 5226 | Зарегистр. 24-07-2001 | Отправлено: 12:48 02-12-2005
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sattan
    пропишив настройках исы в интернал обе подсети - у меня так и сделано 192.168.1.x - 192.168.6.x
    правда она в эвентере всё время ошибки пишет по типу "обнаружен маршрут_что-то там" - но всё работает и трафик между этими сетями идёт напрямую, fwc его не трогает...

    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:07 02-12-2005
    sattan



    taNo
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    greenfox

    Цитата:
    пропишив настройках исы в интернал обе подсети  

    то есть - если у меня - к примеру - 3 локальные подсетки - в одной из них стоит ИСА. и для того чтобы по этим локалкам - НЕ выходя в Инет - нормально шариться без того, чтобы FWC и ИСА была не при чём - мне надо в ИСЕ в Networks Internal указать эти подсетки ?
     
    Добавлено:
    нашёл статейку - по моему - кому-то надо было что-то подобное
     

    Цитата:
    Хотите настроить двустороннюю поддержку служб межсетевой балансировки NLB для Вашего ISA брандмауэра версии Standard Edition? В этой задаче есть потенциальные проблемы, но если Вы все-таки решились, данная статья расскажет, как это делается.  
     

     
    http://www.internetaccessmonitor.ru/rus/products/articles/Enabling_NLB_Bi-Directional_Affinity_(BDI)_on_ISA_Server_2004_Standard_Edition_Firewalls/Enabling_NLB_Bi-Directional_Affinity_(BDI)_on_ISA_Server_2004_Standard_Edition_Firewalls.php
     
    з.ы. да и вообще - неплохая подборочка статеек по ИСЕ на русском языке.

    ----------
    к дракону надо приходить с подарками

    Всего записей: 5226 | Зарегистр. 24-07-2001 | Отправлено: 15:39 02-12-2005
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sattan

    Цитата:
    о есть - если у меня - к примеру - 3 локальные подсетки - в одной из них стоит ИСА
    для того что бы чётко ответить на этот вопрос надо бы тебе топологию рассказать, а то пойди домедитируй как у тя там эти подсети с Исой соотносяться... Тут телепатов нет.
    Если подсети (все 3) находяться за исой и используют её как шлюз в инет - то сделай мой вариант. Или описывай как чего куда у тя там настроено, какие где гейты и т.д.


    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:33 02-12-2005
    kitty05



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Ситуация:  
    логи пишутся на винт в виде обычных файлов в формате W3C, используются сторонние анализаторы, траф считается, всё хорошо, используется WebSpy Analyzer Giga. НО! Как только дело доходит до подсчета времени которое провело то или иное приложение в Сети по определенному протоколу - ВСЁ! Вебспай сразу начинает выдавать такую ерунду! Писались бы логи в SQL - я бы написал свой анализатор. А так...
     
    Вопрос:  
    какими средствами вообще можно подсчитать нужные мне данные?

    Всего записей: 29 | Зарегистр. 26-07-2005 | Отправлено: 11:15 03-12-2005
    SergeyCVS



    winextreme team
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kitty05

    Цитата:
    Писались бы логи в SQL - я бы написал свой анализатор. А так...

    а что те мешает настроить логирование в SQL?

    ----------
    xxx: если цыплят зовут - цыпа, цыпа, цыпа
    xxx: а утят - утя, утя, утя..
    xxx: то пингвинов надо подзывать - пинг, пинг, пинг

    Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 11:53 03-12-2005
    Alexey Antonov

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос к уважаемой общественности: какие правила необходимо прописать, для того чтобы одна из NIC ISA 2004 подхватывала DHCP-address, выданный автоматически сервером в подсети, к которой подключена эта NIC? У меня упорно говорит Access Denied в мониторе, после отработки правила, разрешающего ходить DHCP (reply) из этой подсети, но следующая запись в логе говорит Access Denied без указания, кто отбил

    Всего записей: 27 | Зарегистр. 24-07-2002 | Отправлено: 13:42 03-12-2005
    AlbertS

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток!
    Есть ISA 2004 SE на W2K3SE
    На нем две сетевые карты одна смотрит в Инет другая в локалку.
    Настроен кэширующий DNS.
    На локалке Домен, DC, AD, DNS, DHCP. Рабочие станции XP и W2K, сеть 192.168.1.х
    На ISA включен Basic и Integrated, контроль осуществляется по именам учеток.
     
    Есть еще другие ведомственные сети их порядка тридцати, в каждой сети свои домены своя структура имен и т.д. и т.п. Каждой сети некоторым станциям нужно дать доступ в Инет. Маршрутизация настроена так чтоб клиенты из этих сеток видели внутреннюю карту на ИСЕ. Чтоб не заморачиватся доверит и прочими отношениями контроль доступа нужно осуществить по IP адресам.
     
    Как настроит ИСУ чтоб был контроль и по именам учеток для локальной сетки и по IP адресам других сеток.

    Всего записей: 16 | Зарегистр. 15-10-2003 | Отправлено: 11:18 05-12-2005
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AlbertS

    Цитата:
    Как настроит ИСУ чтоб был контроль и по именам учеток для локальной сетки и по IP адресам других сеток.
     
    открыть первыми правилами выход в инет по ip для соотвт тачек, а посл по именам из ад для соот юзверей. Если я тебя прав понял.


    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:47 05-12-2005
    AlbertS

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    greenfox
    Спасибо!!! А я тут почти целый день парился
    Еще один вопрос, есть правило доступа к группе сайтов и денайд с перенаправлением на страничку внутреннего ИИС веб сервера. Так вот для клиентов из другой (не локальной) сетки страничка не отображается. Как разобраться.  

    Всего записей: 16 | Зарегистр. 15-10-2003 | Отправлено: 12:28 05-12-2005
    salvier

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А интересно MS ISA Server ставится на SWIFT?

    Всего записей: 2 | Зарегистр. 05-12-2005 | Отправлено: 12:33 05-12-2005
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)
    articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru