Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

   

vamp



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

  • Microsoft Internet Security & Acceleration Server Home - сайт производителя

  • - необходимо посетить начиная работу с ISA Server

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
     
    Подробнее...

  • Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AlbertS

    Цитата:
    Так вот для клиентов из другой (не локальной) сетки страничка не отображается. Как разобраться.
    внешнии клиенты это как? Они в какую подсеть входят - в External!? Доступ в правилах файера к твоему вэб-серверу у них есть!? Что лиги кажут (мониторин-логининг)!?


    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:43 05-12-2005
    KDSKDS



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А можно ли в ИСА2000 открыть сразу пачку портов, например для skype желательно открыть много портов. Как это сделать не заводя кучу новых протоколов в Protocol Definition?

    Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 14:42 05-12-2005
    EZH



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    KDSKDS
    Про ISA2000 не знаю, но в ISA 2004 в определении протокола указывается Port Range.

    Всего записей: 1738 | Зарегистр. 02-09-2004 | Отправлено: 17:01 05-12-2005
    admin911



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Многоуважаемый ALL!
    Спомогите пожалйста! Имеем:
    Windows 2003 (SP!) ISA 2004 EE
    Нужно решить такую проблему:
    Есть:
    Одна локальная сеть 90.0.Х.Х mask 255.255.255.0(не виноватый я, так уж повелось, локальная сеть имеет ТАКИЕ адреса), на ней стоит Циска (шлюз в Московскую сеть) (адрес 90.Х.Х.220)
    В этой же сети, стоит ISA 2004 EE. (90.x.x.10 внутренний адрес и 62.х.х.х внешний)
    вопрос в чем, программа (дилинговая) должна через Циску получить доступ к московской сети, в частности к адресу 10.1.X.3)
     
    делаю на машине с ISA:
    route add 10.0.0.0 mask 255.0.0.0 90.x.x.220 -p
     
    В самой ISA 2004 EE создаю новую подсеть с московским адресом (10.1.Х.3), создал Network Rules  - route из интернал сети на вновь созданую сеть. В фаервал полиси создал правило: по определенному порту разрешено из Интернал в новую сеть. НЕ РАБОТАЕТ!
     в логах:
    инициализирует соединение, потом - Result code - Unreacheble_adress
    ОГРОМНАЯ ПРОСЬБА - помогите, ГДЕ ошибка? Очень нужно.. и горю по времени..
     
     
     
     

    Всего записей: 103 | Зарегистр. 09-11-2002 | Отправлено: 10:05 06-12-2005
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    admin911
    иса2004 не использует табл маршрутиризации виндовую - у неё своя. Определи сети в нетворкс (config - networks), потом создай между ними отношения (config - network - нетворк рул), затем уже в правиле пропиши какие порты\протоколы открыть и т.д.

    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:21 06-12-2005
    admin911



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    greenfox
    так ВСЕ это сделал!  
    создал новую сеть :
    1)configuration -> Networks -> Create New Networks rule:
    создал сеть с московским айпи
    2) configuration -> Networks -> Networks set -> Create New Networks Set
    создал сет, включающий московскую сеть
    3)onfiguration -> Networks -> Networks Rules Create New Rule
    Создаль рулю - из Интернал во вновь созданную сеть - роутинг
     
    Создал соответственно правило в Firewall Policy:
    из интернал во вновь созданную сеть по указанному порту - мона.
     
    ТАК НЕ РАБОТАЕТ!  
    З.Ы. еще вопрос... а КАК ИСЕ указать по какому адресу находится Циска? дело в том, что роутинг то идет на на адрес ИСЫ.. а на другой!

    Всего записей: 103 | Зарегистр. 09-11-2002 | Отправлено: 10:38 06-12-2005
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    admin911
    ты хочешь что бы иса одни пакеты (в инет например из интернал) рутила на один гейт (прова например), а другие пакеты (из интернал в Москву) на другой шлюз (циска)!?

    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:55 06-12-2005
    admin911



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Ну в обчем - да!

    Всего записей: 103 | Зарегистр. 09-11-2002 | Отправлено: 11:15 06-12-2005
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    admin911
    я с таким не заморачивался, но попробуй посмотреть тут, вроде похожие ситуации
    http://isaserver.ru/forums/3613/ShowPost.aspx
    http://isaserver.ru/forums/2793/ShowPost.aspx
    + что-то такое тут на форуме обсуждали

    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:35 06-12-2005
    AlbertS

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    greenfox

    Цитата:
    внешнии клиенты это как? Они в какую подсеть входят - в External!? Доступ в правилах файера к твоему вэб-серверу у них есть!? Что лиги кажут (мониторин-логининг)!?

     
    Клиенты то внутренние, только с другой сетки и входят в Internal. Доступ в файере есть.
    У меня подозрение что не разрешается имя ИИС сервера т.е. клиенты с другой сетки не знают ... у них то другой домен, DNS  уних не знает ИИС. Видно что броузер пытается найти страничку http:\\testa\no_access.htm и не находить в интернете А для внутренних клиентов локальной сетки все нормально пашет. При попытки зайти на недозволенный сайт выходит страничка с внутренней ИИС что нет доступа. Как сделать для внутренних клиентов с другой сетки такое же? Извините за некоторую сумбурность.
     

    Всего записей: 16 | Зарегистр. 15-10-2003 | Отправлено: 12:18 06-12-2005
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AlbertS
    попробуй ip прописать... ну либо как ещё открыть внутренн простанство имён для этой твоей недовнутренней сети... наверно както так...

    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:50 06-12-2005
    Krechet



    Free diver
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Требуется установить ISA Server 2000 на рабочую станцию админа(т.е. меня P4-2,8/512Mb). Соответственно по умолчанию система меняется с XP на Windows Server. Сервер ISA в сети будет один и дальнейшего увеличения ISA-серверов не предвидиться в ближайшее время. Домен на Windows Server 2000.
     
    Вопросы:
    - Можно ли поставить ISA Server 2000 на Windows Server 2003? Какие при этом необходимо совершить действия отличные от установки на Windows Server 2000?
    - Если на предыдущий вопрос - ответ - "Да", то чем хуже/лучше ISA Server 2000 на Windows Server 2003 для сети в целом и для админа в частности?
    - Чем можно попробовать убедить вышестояших админов (по инструкции которых и поднимается ISA Server 2000) на установку ISA Server 2004? Надо ли это вообще?

    ----------
    Timeo danaos et dona ferentes
    Каждой твари - по витой паре

    Всего записей: 719 | Зарегистр. 07-01-2003 | Отправлено: 13:51 06-12-2005
    admin911



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    greenfox
     Все бы хорошо, да это не совсем мой случай!!!  
    Делов том, что айпи у циски такой же, как во внутренней сети...

    Всего записей: 103 | Зарегистр. 09-11-2002 | Отправлено: 14:27 06-12-2005
    kitty05



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SergeyCVS

    Цитата:
    а что те мешает настроить логирование в SQL?

    да собственно нету у меня SQL в организации. ну нету...

    Всего записей: 29 | Зарегистр. 26-07-2005 | Отправлено: 15:52 06-12-2005
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kitty05
    ну теперь будет! В чём проблема то!?
     
    Добавлено:
    admin911

    Цитата:
     Все бы хорошо, да это не совсем мой случай!!!  
    Делов том, что айпи у циски такой же, как во внутренней сети
    у тебя наружу 2 гейта получается... один через ИСу на прова и далее в инет, второй через циску и на московскую сетку!? У меня примерно такое же реализовано так: аппаратный шлюз прописан у всех ПК как шлюз по умолчанию, но в инет они ходят через ису (через FWC - эта програмули заварачивает трафик и он идёт не на стандартный гейт а на ИСу) а оттуда в инет. Соотв несколько сайтов (наход за железякой-гейтом и соед ipsec) со своими ip включены в интернал и когда FWC видит что обращение идёт к ним (f они в интернал) он трафик не трогает и он идёт прямеком на железный роутер - ну а далее по его табл маршрутир рутиться куда надо...


    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:08 06-12-2005
    kitty05



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    greenfox
    грешно смеяться над несчастным человеком (с)
     
    ну не хочу я ставить SQL ради того чтобы только логи писать в него. Меня интересует решение моей задачи без применения SQL.

    Всего записей: 29 | Зарегистр. 26-07-2005 | Отправлено: 17:34 06-12-2005
    dene14



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Скажите пожалуйста новичку, в ISA можно сделать что-то наподобие биллинга, чтобы пользователи по своему логину и паролю смогли просматривать статистику за определённый отрезок времени, посещённые сайты, кол-во траффика разделённое по сайтам и тому подобное - вобщем хотя-бы половину того, что умеет Traffic Inspector в плане отчётов для пользователей...
    Рассылка отчётов не совсем устраивает.

    Всего записей: 287 | Зарегистр. 06-04-2005 | Отправлено: 03:16 07-12-2005
    EZH



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Интеграция SP1 в дистрибутив ISA 2004
     
    msiexec /p "[путь к файлу]\ISA2004-KB891024-X86-ENU.msp" /a "[путь к дистрибутиву ISA2004]\FPC\MS_FPC_Server.msi"

    Всего записей: 1738 | Зарегистр. 02-09-2004 | Отправлено: 10:09 07-12-2005
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dene14
    средствами самой исы - нет. попробуй сторонний софт типа IAM

    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:30 07-12-2005
    dene14



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    сказал же... я новайс в ИСЕ, скажи плиз чё таке IAM ?

    Всего записей: 287 | Зарегистр. 06-04-2005 | Отправлено: 22:07 07-12-2005
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)
    articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru