Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

   

vamp



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

  • Microsoft Internet Security & Acceleration Server Home - сайт производителя

  • - необходимо посетить начиная работу с ISA Server

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
     
    Подробнее...

  • Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005
    abzac



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    а между тем обновился Symantec AntiVirus for Microsoft ISA Server до:
      SymantecAntiVirus_MS_ISA_431_Solaris_EN.zip  53,355,373  05/07/2004 6:50 PM  
      SymantecAntiVirus_MS_ISA_431_RedHat_EN.zip  45,031,432  05/07/2004 6:51 PM  
      SymantecAntiVirus_MS_ISA_431_Win2k_Server_EN.exe  49,128,960  05/07/2004 9:42 PM  

    Всего записей: 646 | Зарегистр. 02-09-2002 | Отправлено: 08:16 17-05-2004
    JcVai



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Argo

    Цитата:
    Не работает доступ к ftp через ISA

    Если нет доступа к конкретному серверу, а к другим есть - трабла в сервере.
    Если нет доступа у конкретного ftp-клиента - копай в сторону его настроек и firewall-клиента.
    Если нет доступа к любому Ftp-серверу из браузера - ковыряй настройки доступа в самом ISA.
     
     

    Цитата:
    как сделать, чтоб логи исы обрабатывались при помощи mySQL

    В инсталяционном наборе есть скрипты создания базы для хранения логов на MsSQL.
    На MySQL я как то пытался настроить - не вышло - забросил.

    Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 10:14 17-05-2004
    kibkalo



    Убью Билла
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вышел ISA Server 2000 Service Pack 2
    Строго рекомендуется всем почитать Release Notes и установить на сервера. Далее обновить все Firewall клиенты.
    Т.к. через неделю появляется ISA 2004 процесс миграции без SP2 невозможен. Всем читать и устанавливать. Я уже сделал

    Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 21:19 21-05-2004 | Исправлено: kibkalo, 21:21 21-05-2004
    MaxMin



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Вопрос к тем, кто попробовал 2004 бету:
    Вылечил ли мелкософт в новой версии "болезни" исы 2000 такие как
    - HTTP redirector не передаёт WebProxy данные аутентификации firewall клиентов
    - не работают фильтры пакетов "туда-обратно" (both)
    - при большом кол-ве DNS lookup-ов намертво вешается firewall service
    ?
     
    Насколько безболезненным будет перевод существующего массива isa 2000 на isa 2004?

    Всего записей: 7 | Зарегистр. 20-12-2003 | Отправлено: 00:41 23-05-2004 | Исправлено: MaxMin, 00:41 23-05-2004
    kibkalo



    Убью Билла
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MaxMin - не было таких "болезней" в 2000. Плоххо настраивал..
    У меня на 2000 все работает как часы.
    По поводу миграции - если на этой неделе выходят обе версии исы 2004 (в чем я сомниваюсь, - жопой чую что энтерпрайс задержат), то на isaserver.org начнут появляться гайды по миграции. Им я и собираюсь следовать - у Томаса статьи просто супер.

    Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 10:14 23-05-2004
    The3DAlex

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    я обычный пользователь, в нет ходим через  иса сервер (в трее висит microsoft firewall client) я так понимаю этот клиент создает тунель для прог (типа аси) .
    а ести ли программы типа проксикап для иса сервера, потому как проксикап и прочие на пашут..
    (извиняюсь может быть за ламерский вопрос...)

    Всего записей: 52 | Зарегистр. 06-01-2003 | Отправлено: 11:27 27-05-2004
    kibkalo



    Убью Билла
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    The3DAlex - Firewall Client это и есть такая программа.
    А SOCKS5 не работает, т.к. не создан его Protocol Definition на сервере (или твоему юзеру протокол не разрешен)

    Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 16:35 27-05-2004
    Leonid_Z



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MaxMin

    Цитата:
    Вылечил ли мелкософт в новой версии "болезни" исы 2000 такие как  
    - HTTP redirector не передаёт WebProxy данные аутентификации firewall клиентов  
    - не работают фильтры пакетов "туда-обратно" (both)  
    - при большом кол-ве DNS lookup-ов намертво вешается firewall service  

    ?????
    ничего подобного не встречал на протяжении почти 5 лет работы нескольких серверов, вообще глюков не было, за исключением иногда "ошибка конфигурации" при запуске, но это я уверен что сам чего-то понаворотил в настройках

    Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 21:04 27-05-2004
    The3DAlex

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kibkalo - есть возможность в моей ситуации dqnb через другой прокси (ну через два, три...) (скажу сразу что если в експлорере прокси внешний указать - то интернет работает (причём через тот прокси (и пропускает по 80 порту...))
     
     
    Добавлено
    kibkalo.. это был вопрос. )

    Всего записей: 52 | Зарегистр. 06-01-2003 | Отправлено: 10:13 28-05-2004
    kibkalo



    Убью Билла
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    The3DAlex - не понял самого вопроса - что именно надо?
    При включенном файервол клиенте можно использовать прокси в браузере.
    В файервол клиенте можно указать (временно например) другой иса сервер, чтобы ходить через него, а потом вернуться к дефолтовому. Ну наконец можно испольховать SecureNAT клиента, прописать маршрутизацию чтобы в нужную подсеть ходил через нужную ису. Подробнее о SecureNAT в общем в мануале. на конкретный вопрос (не "что это такое") готов отвечать.

    Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 21:28 28-05-2004
    adsh

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    После установки второго сервиспака столкнулся с ситуёвиной. При перезапуске / старте файерволл сервиса вылазит сообщение:
     

    Цитата:
     
    Microsoft Firewall failed. The failure occurred during Initialization of Network Address Translation (NAT)  because the configuration property msFPCName of the key SOFTWARE\Microsoft\Fpc\Arrays\{D58FADF2-AB1A-41A5-9D90-09DB298EDA44}\PolicyElements\DialupEntries\{59598754-042B-499D-9C2C-66D11B28FBC0}\Credentials could not be accessed. Use the source location 2.1927.3.0.1200.365 to report the failure. The error code in the Data area of the event properties indicates the cause of the failure. For more information about this event, see ISA Server Help. The error description is: The system cannot find the file specified.
     

     
    ИСА настроен для работы через диалап. Указанный ключ в реестре есть, проблем с доступом к нему - нет. После удаления всех Dial-Up Entries ошибка исчезает. При создании новых - появляется опять. На работоспособность сервиса это не влияет. Кто нибудь сталкивался?

    Всего записей: 105 | Зарегистр. 02-05-2003 | Отправлено: 23:27 28-05-2004
    The3DAlex

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kibkalo
    в общем всё началось с того что один оч. хороший человек попросил поставить на роботе Диаблу, в которой он хотел на баттл нете  играть, но диабла не нашла игровой сервер.
    я начал узнавать, в результате мне сказали, что нада диаблу затунелить, но так как у меня socs запрещён то я не могу пользоваться всякими прогами под сокс и нттр, ко всему тому у всех машин при выходе в инет один ай пи - проксёвый.
    по этому я хотел затунелить диаблу на какой нибудь внешний сервер который бы моей машине назначал внешний адрес и тогда всё должно вроде работать...
    да, я знаю , в клиенте можно прописать другой сервер, но он должен быть только исовским, а как мне найти такой сервер - я не знаю...
    (заранее прошу прощения за всякие неграмотности... я в этом деле не профи..)
    ну в общем хотелось бы както этому человеку помочь... (а с другой стороны - азарт )

    Всего записей: 52 | Зарегистр. 06-01-2003 | Отправлено: 12:51 29-05-2004
    kibkalo



    Убью Билла
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    The3DAlex - туннелить тебе ничего не надо.
    Diablo Battlenet использует протоколы, которые по умолчаанию в исе не описаны. Надо тебе залезть на форумы диаблонутых и узнать по каким портам она соединяется. Далее просто создать Firewall Deinition и усе заработает. Во всяком случае для контры я так делал ребятам..

    Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 08:46 30-05-2004
    The3DAlex

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    я так понимаю это на сервере создавать нада, а у меня к нему доступа нет, (как и к нашему сисадмину...)..  
    а если нет, то, если можно - как конкретно это делается, или ссылочку на литературу по этому поводу...
    Заранее спасибо..  
    P.s. - если всё таки на сервере - то это последний вопрос с моей стороны на эту тему.
    Спасибо за помощь!!  
     
     





    Напоминаю, что это форум для _администраторов_, а не тех, у кого нет доступа к серверу. lynx.

    Всего записей: 52 | Зарегистр. 06-01-2003 | Отправлено: 12:55 30-05-2004 | Исправлено: lynx, 13:06 30-05-2004
    kibkalo



    Убью Билла
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    The3DAlex - на сервере.

    Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 21:22 30-05-2004
    JcVai



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    adsh
    А это модемное соединение в момент перезапуска сервиса активно?

    ----------
    What out of that we have not win
    What out of that we've not return

    Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 09:33 31-05-2004
    adsh

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    JcVai
    Без разницы. Одно с другим не связано. Раньше не ругалось в любой ситуации.

    Всего записей: 105 | Зарегистр. 02-05-2003 | Отправлено: 17:27 31-05-2004
    JcVai



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    adsh

    Цитата:
    Одно с другим не связано

    Да я бы не сказал... если ошибка связана с nat, то могли быть траблы с динамическим роутингом.
     

    Цитата:
    Раньше не ругалось в любой ситуации

    Попробуй тогда regmon и filemon.
     
    ЗЫ: Попробуй еще посмотреть: Configuring ISA Server Dial-up Connections

    ----------
    What out of that we have not win
    What out of that we've not return

    Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 07:50 01-06-2004
    adsh

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    JcVai
    Это глюк сервиспака и с НАТом он не связан. Я на ИСОвском диалапе собаку съел. Вопрос - как пофиксить.

    Всего записей: 105 | Зарегистр. 02-05-2003 | Отправлено: 06:04 03-06-2004
    JcVai



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    adsh
    А у regmon все ок?
    Возможно не хватает какого-то ключа в реестре.
    У самих MS спрашивал?
     
    Добавлено
    Поэкспериментировал.
    Действительно встречается такая проблема.
    Помогло создание в соответствующих ветках свойства msFPCName типа REG_SZ
    со значением равным msFPCUserName этой ветки.

    ----------
    What out of that we have not win
    What out of that we've not return

    Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 07:59 03-06-2004
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)
    articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru