vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору На работе Advansed Server 2k + SP4  и интернет через ADSL. На сервере установлены  ISA и RAS. Звоню из дома (WinXP+SP1), вхожу в сеть. Браузеры и аська отлично работают через прокси сервер.  Но вот почту не настроить. Поставил у себя Firewall Client, настроил все что надо на сервере. Проблема в том что файрвол, если прописать в нем ИП адрес сервера, говорит все ОК. Но как только пытаюсь запустить браузер автоматом заменяет ИП на имя сервера и кричит ОБЛОМИСЬ. Помогите советом, как заставить его работать или же, как сделать, чтобы доступ в интернет был напрямую без прокси!!! ---------- Чтобы дойти до цели, надо идти! Всего записей: 2252 | Зарегистр. 28-03-2003 | Отправлено: 00:31 17-08-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PRiM - проще всегно настроить NAT. Выстави у себя в IP свойствах RAS соединения гейтвэем IP RAS серера. Если не получится пости сюда результат. Для корректной работы Firewall клиента, ты должен либо настроить маршрутизацию у себя на компе, чтобы видеть внутренние DNS либо поставить определение сервера не по имени. Начнем по порядку: Я бы рекомендовал тебе (на собственном опыте) в свойствах RRAS добавить протокол RIP (Routing Information Protocol) в его свойствах добавить все сетевые адаптеры которые возможно. В результате в RRAS у тебя теперь есть вкладка RIP где перечислены сетевые карты. В их настройках должно быть по порядку:  Periodic update mode; RIP version 1 broadcast; RIP version 1 and 2.   Теперь ты у себя в WinXP в Add/remove programs (windows components/network components) добавь протокол RIP Listner. Его на клиенте настраивать не надо. он будет брать с RRAS таблицу маршрутизации. Теперь о firewall клиенте - в настройказ ISA (Client Configuration/Firewall Client) переключи режим поиска с DNS имени на IP адрес. и включи автоматическое обнаружение сервера. Вуаля... Жду результатов.. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 10:03 17-08-2003

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kibkalo Цитата: Выстави у себя в IP свойствах RAS соединения гейтвэем IP RAS серера Я так понял это надо выставлять на клиенте WinXP. Проблема в свойствах удаленного соединения негде прописывать шлюз, т.к. нет такого.  Там стоит галочка использовать стандартный шлюз и все. Цитата: Я бы рекомендовал тебе (на собственном опыте) в свойствах RRAS добавить протокол RIP (Routing Information Protocol) которые возможно. Добавил RIP Version 2 for Internet Protocol. Цитата: в его свойствах добавить все сетевые адаптеры   Добавил 2ва интерфейса ADSL и Domen. Цитата:  В их настройках должно быть по порядку:  Periodic update mode; RIP version 1 broadcast; RIP version 1 and 2.  Режим переодического обновения Для RIP версии 1, широковещательная Для RIP версии 1 и 2. Остальное проверю дома и сообщу о результатах.   Добавлено kibkalo Цитата: Теперь о firewall клиенте - в настройказ ISA (Client Configuration/Firewall Client) переключи режим поиска с DNS имени на IP адрес. Сделал. Только зачем тогда нужен RIP? ---------- Чтобы дойти до цели, надо идти! Всего записей: 2252 | Зарегистр. 28-03-2003 | Отправлено: 12:50 18-08-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PRiM - RIP это один вариант, IP вместо DNS это второй Хотя  RIP никогда не лишний. Роутинговая таблица удаленной сети всяко пригодится. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 14:50 18-08-2003

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kibkalo Спасибо! Все заработало!!! ---------- Чтобы дойти до цели, надо идти! Всего записей: 2252 | Зарегистр. 28-03-2003 | Отправлено: 18:39 18-08-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Очень рад за тебя Ты тоже администришь ису?   Есть ли опыт по ее fault taulerance? Как сделать чтобы соединение не разрывалось при падении того сервера через который оно идет, а автоматом перебегало на второй? а то я уже никак не могу найти решения. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 19:35 19-08-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kibkalo Цитата:  а автоматом перебегало на второй  совсем без перерыва наверное врядли ( еслиб в клиенте можно было бы прошить несколько ИП с опросом по приоритетУ наверное это было бы самое удобное . а какие решения ты уже пробовал))   Кстати кто нибудь имел дело с TRENDMICRO OFFICESCAN Антивирус Клиент-сервер модель . Ни как не могу добится чтоб клиенты делали упдате с сервера (стоит на серваке вместе с Исой не видят его и все ) Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 21:21 19-08-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Borgia - я эксперементирую с NLB (когда два сервера имеют одинаковые мак-адреса на внутренних интерфейсах и один общий ай-пишеик. С точки зрения непрерывности работы все хорошо, файервол клиенты и прокси настроены на использование именно общего ай-пи адреса, когда один ребутается второй сразу же берет на себя двойную нагрузку. Но вот соединения рвутся. В идеале мне нужно что-то типа RainWall или RainConnect, когда я могу ту же фигню намутить и с внешними интерфейсами сразу, тогда нат пакету будет пофигу как идти, коли маки и ай-пи везде одинаковы... но эту шнягу я достать не могу никак. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 07:15 20-08-2003

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kibkalo Слушай, у меня под WinXP все заработало. Сегодня попробовал законектиться с Win98SE, так клиент вроде конектиться к исе по ИП, а как начинаю грузить странички, так сразу пишет НЕДОСТУПЕН ИСА СЕРВЕР. Может это из-зи Rip-а, я такого в 98 не нашел. А еще, когда странички начинаю грузиться внизу експлоер пишет ОШИБКА ДНС. ---------- Чтобы дойти до цели, надо идти! Всего записей: 2252 | Зарегистр. 28-03-2003 | Отправлено: 10:09 20-08-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PRiM - в случе с вин98 трабл может быть в двух бяках: Если DNS не пингуется после установки соединения (то есть он в другой подсети) то его маршрут надо статически указать (route add 192.168.1.0 mask 255.255.255.0 10.1.1.100) в случае когда IP DNS в 192.168.1 подсети, а IP RRAS = 10.1.1.100)   Или же у тебя в иса сервере разрешена только Integrated и Digest аутентификация. это не прокатит с вин98 - нужен бейсик. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 18:36 20-08-2003

Gipro Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, я перевёл хитовую статейку! Почитайте: http://forum.ru-board.com/topic.cgi?forum=8&topic=4404&start=#1   Всего записей: 254 | Зарегистр. 27-11-2002 | Отправлено: 01:20 21-08-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gipro  сенкс очень поучительно. Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 16:29 21-08-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, поделитесь как кто анализирует логи? Перепробовал массу програм и не был удовлетворен. Что бы я хотел: страница один - статистика по корневым доменам (.ru - 23%, .com - 20%,...) страница два - юзер и десяток самых посещаемых им сайтов, потом следующий и т.д. в идеале хотелось бы чтобы отчет можно было формировать на виндовую группу, а не вбивать юзеров вручную в список отчета (как сделано в Proxy Inspector и Internet Monitor) Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 17:29 25-08-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DimKu - если я запостил вопрос в топике ISA Server, то именно к нему мне и нужен анализатор логов Сегодня попробовал IsaLogAnalyzer но он не подошел, т.к. не понимает логи в пормате w3wc и хочет их в режиме ISA - совместимости с прокси 2.0 Что есть еще? Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 15:17 26-08-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DimKu - спасибо, я сначала там потерялся. Лью триал 4.1, кряков не нашел Ты не поделишься версией 3.1 ? Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 22:24 31-08-2003

Gipro Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DimKu И мне, плиз! Всего записей: 254 | Зарегистр. 27-11-2002 | Отправлено: 23:08 31-08-2003

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Приветище народ!   подниму струЮ темку с проблемой. ISA подает при  работе с кэшем. в лог пишется   event  id 14176   Disk cache D:\urlcache\Dir1.cdat failed to initialize. Some errors were encountered when ISA Server restored specific data cache files. ISA Server will now attempt to recover these files. These errors may have occurred because there was not enough time to complete all necessary shutdown operations, when ISA Server was previously shut down. To avoid this in future, you can increase the value of the HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WaitToKillServiceTimeout registry key.  Identify the reason for cache failure by examining previous recorded events, or the error code. The error code in the Data area of the event properties indicates the cause of the failure (internal code: 503.6333.3.0.1200.166).   после этого она падает.. рестарст сервиса не помогает. Увеличение клЮчика в реестре не приводит ни к каким положительным результатам. Уменьшение размера кэша тоже ничего не дает... после перезагрузки в логи пишется:   Recovery of data cache file D:\urlcache\Dir1.cdat was completed. If the operation did not complete successfully you may use the error code in the Data area indicates the cause of the failure.Recovery operation result is: The operation completed successfully.   На technet ничего толкового по этому поводу не нашел.. там тока сам event id.. и боле ничего....   Может падать 3 раза в день а может и раз в неделЮ     Есть какие нить еще мысли? Можа у кого были аналогичные грабли?     заранее 10х   Добавлено ИСА работает в integrated mode   совсем вырубать кэш как то не хочется.... Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 18:38 01-09-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lamerok - просто остановка сервисов и удаление файла кэша не помогает? Может он и правду просто битый А еще как обычно с любым софтом от МС помогает установка сп1 + вин2003 апдейт - обновит (пусть и повторно) все что надо. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 18:48 01-09-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование