emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

nEkty4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Памагите люди добрые?!? 1) ситуация 2) проблема 3) данные 4) вопросы   1) новая работа (меньше недели), новые (для меня технологии/знания). В утро моего собеседованья у всех отрубилась аська, тут же выяснилось что не "грузятся странички". Браузер вылечил указанием в настройках IE прокси (ISA Server), а аську указанием той же прокси через порт 8080 и на сервер аси ходить через 443 порт.. "Раньше" говорили, что все работало "и так". На вопрос чего случилось, ответили, что видимо после перезагрузки сервака "чего-то сорвалось".. 2) Осталась проблема с доступом на ФТП.. (сейчас это нужно срочно и максимум до завтра) 3) Есть: - 1й сервак: с 2мя сетевухами (одна в мир через модем, другая в локалку). На нем: SBS, AD, Isa Server 2000, Domain Controller, Terminal Services, Exchange, DNS, IIS, DHCP, SQL, NAT, VPN.. - 2й сервак: Win.Server 2003 SE SP1. На нем: SQL Server (Акцент). Особенности: - На клиентах FWC нет! (пробывал ставить, но видимо не хочет делать Update, гаварит что сервак ISA нет запущен либо в дауне). В настройке сетевого подключенья прописывал шлюз IP ISA, а DNS 1) провайдера; 2) IP ISA. - в оснастке ISA в рулесах разрешен доступ на всем и по всем протоколам. Для фтп пробывал создавать фильтр с настройками: TCP (Protocol: 6), Outbound, Local: Fixed( port: 21), Remote: All ports). Все бестолку.. Пробывал зайти Тоталом с различными настройками прокси, но даже через IE на FTP тоже доступа нет.. - то же самое со всевозможными доступами на различные виды протоколов ICQ, в том числе своими фильтрами, так и не удалось пропустить асю (только вот через 443/8080)..   Вопросы: - где глянуть установлен ли в ISA SP1? - возможно ли, что в маршрутизации и удаленном доступе какие-то ограничения? - чего и где нужно разрешить/настроить для нормального доступа через SecureNat?   Извините что все так сумбурно и по ламерски, но уже голова кругом от потока новой инфы для мозка, да и я в панике, т.к. срочно все очень нужно, иначе кирдык.. Любые дополнительные сведения если нужно приведу. Спасибо! Всего записей: 40 | Зарегистр. 31-08-2005 | Отправлено: 18:08 04-01-2007 | Исправлено: nEkty4, 20:28 04-01-2007

spleenJack Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dead_Moroz Цитата: Ну разреши на всю сеть, на scope range DHCP-сервера, а на "ненужных" компьютерах просто не устанавливай torrent-клиента или запрети его запуск в политиках.     Добавлено:   Туплю... так работать не будет, конечно же. Ну упроси администратора выделить тебе статический адрес на DHCP, или сам сделай, если ты администратор. Спасибо за ответ! Плохо, что нет других вариантов... ЗЫ: Извиняюсь за такой перерыв Всего записей: 85 | Зарегистр. 08-06-2004 | Отправлено: 20:25 04-01-2007

iknow Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nEkty4   ...я бы не парился первое время ... - если новая работа и ты там никого не знаешь - а они говорят что работало раньше и так (без указания прокси)... то снеси все лишние рулесы в исе и оставь читстый NAT всем клиентам....а как чуть разберешся что к чему - там и правила можно менять.... Всего записей: 673 | Зарегистр. 21-09-2005 | Отправлено: 23:42 04-01-2007

nEkty4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ...я бы не парился первое время ... - если новая работа и ты там никого не знаешь   - вот за это отдельное спасибо. дык рулесов и нет лишних, всего 3: на клиент-банк, на впн и последний разрешающий всем на все протоколы. Всего записей: 40 | Зарегистр. 31-08-2005 | Отправлено: 10:28 05-01-2007

iknow Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nEkty4   ... ну так если разрешено всем и все - то почему не работает? ...посмотри что у тебя в закладке нетворков делается....погляди route print - на предмет того нет ли там чего лишнего в постоянных маршрутах... Если говоришь что у тебя тама AD стоит - то на правиле где все разрешено - посмотри для каких именно пользователей это правило.... ну в конце концов выясни какие правила нужны...прибей 2000 ису и поставь 2004 сп2 или 2006 - имхо работает както стабильней.... ну и конечно - разнеси контроллер домена и ису на разные машины - сразу легше будет .... Всего записей: 673 | Зарегистр. 21-09-2005 | Отправлено: 12:00 05-01-2007

nEkty4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору iknow Цитата: посмотри что у тебя в закладке нетворков делается....погляди route print - на предмет того нет ли там чего лишнего в постоянных маршрутах...   - вот это можна на пальцах как абезьяне (где куда чего аткуда)? Цитата: на правиле где все разрешено - посмотри для каких именно пользователей это правило - Any request Цитата: прибей 2000 ису и поставь 2004 сп2 или 2006   - сие пока што не реально, т.к. я тока разбираюсь во всем, да и тянуть сп2 для SBS (я так понял там иса 2к4 включена бесплатно) на нашем канале долговато, вообщем настраивать 2к4 ночью не именя знаний и данных тоже стремно.. Цитата: разнеси контроллер домена и ису на разные машины - у самого рабочего места пока нет, за серваком сижу (да и еще таких как я четверо до переезда в новый офис), кароче тож отпадает.. Всего записей: 40 | Зарегистр. 31-08-2005 | Отправлено: 12:16 05-01-2007

iknow Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору route print это в пуск-выполнить cmd и команда route print  ....или сам посмотри чего там пишут или ложи сюда если там чего не поймешь ... networks это я не помню как в 2000 исе выглядит ...в 2004 например это что-то типо этого   там прописываются отношения между сетями.... например задается Internal ходит в External по типу NAT ...и потом ты говоришь у тебя Цитата: SBS, AD, Isa Server 2000, Domain Controller, Terminal Services, Exchange, DNS, IIS, DHCP, SQL, NAT, VPN..   ....а что такое среди всего этого добра NAT ? ...это случаем не RRAS ? Всего записей: 673 | Зарегистр. 21-09-2005 | Отправлено: 12:43 05-01-2007

nEkty4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору iknow route print: ..момент UPD: низя сказали наши номерки показывать внешние..   Цитата: networks это я не помню как в 2000 исе выглядит ...в 2004 например это что-то типо этого   - вот я такова тож ни нашел, ище поищу пока.. Цитата: а что такое среди всего этого добра NAT ? ...это случаем не RRAS ? - может.. может я и сбрехал, просто увидел в настройках маршрутизации и удаленного доступа -> ИП-маршрутизация -> NAT/Простой брандмауэр есть 2 интерфейса (подключенье провайдера и IP ISA).. Вобщем здесь я тоже обезьяна. Всего записей: 40 | Зарегистр. 31-08-2005 | Отправлено: 13:02 05-01-2007 | Исправлено: nEkty4, 13:22 05-01-2007

iknow Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ...погляди настройку маршрутизация и удаленный доступ - чего там у тя делается (скрин покажи хотяб) ....как организован ВПН? .... Всего записей: 673 | Зарегистр. 21-09-2005 | Отправлено: 13:08 05-01-2007

nEkty4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору iknow спасибо за участие, тут пока другой человек смотрит.. Всего записей: 40 | Зарегистр. 31-08-2005 | Отправлено: 14:02 05-01-2007

gelfandbein Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nEkty4 Цитата: UPD: низя сказали наши номерки показывать внешние..   а слабо номерки внешние звездачками заменить? хоть людям понятнее будет когда взглянут на маршрутизацию.   Добавлено: Цитата: может.. может я и сбрехал, просто увидел в настройках маршрутизации и удаленного доступа -> ИП-маршрутизация -> NAT/Простой брандмауэр есть 2 интерфейса   кстати это и есть RRAS... ищешь в Администрировании "Управление данным сервером" и смотришь какие основные задачи у тебя выполняет сервер Всего записей: 180 | Зарегистр. 08-10-2004 | Отправлено: 15:45 05-01-2007 | Исправлено: gelfandbein, 15:52 05-01-2007

nEkty4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gelfandbein Цитата: а слабо номерки внешние звездачками заменить я это делал (автозаменой то се), но их там штук 6 разных и памойму путаница бы палучилась, да и вобще этим как раз уже другой начал заниматься.. Цитата: кстати это и есть RRAS... ищешь в Администрировании "Управление данным сервером" и смотришь какие основные задачи у тебя выполняет сервер от че ты мне в аьску это ни умничал.. и ваще че та даи***ся? ))) з.ы. такии звьоздачки да?   А проблема была в следущем: "В маршрутизации и удаленном доступе удалил NAT/simple firewall фильтр - потому что на машине не должно быть больше одного НАТ драйвера - и это должен быть ИСА драйвер. Из всех процессов которые относятся к ИСЕ  - посмотри которые сейчас работают - они все должны работать. Если один из них упал - это проблема." Всего записей: 40 | Зарегистр. 31-08-2005 | Отправлено: 16:18 05-01-2007

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребята, извините, что гружу такими вопросами в праздники новогодние, однако мне надо именно щас Есть офисная сеть, включающая в себя четыре VLAN'а. Соответственно, каждый VLAN находится в своей сети: 172.16.х.х; 172.17.х.х; 172.18.х.х и 172.19.х.х соответственно. Рабочие станции в каждом из VLAN'ов имеют Default Gateway: 172.16.0.10; 172.17.0.10; 172.18.0.10 и 172.19.0.10 соответственно. VLAN'ы построены таким образом, что VLAN 172.16.х.х является общим для всех VLAN'ов, т.е. доступен всем остальным VLAN'ам и в нём же находится ISA сервер, через который должны ходить все клиенты всех VLAN'ов. Однако ходить получается только через VLAN 172.16.х.х, а через остальные ходить не получается. ISA сервер имеет адрес: 172.16.0.11. Подскажите, пожалуйста, что надо настроить на ISA сервере, чтобы Интернет был во всех VLAN'ах? Если мало инфы - спрашивайте. Всего записей: 818 | Зарегистр. 25-06-2003 | Отправлено: 13:46 06-01-2007 | Исправлено: PIL123, 21:56 19-01-2007

IgorAl Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PIL123 1.все сети должны быть прописаны в Internal 2.маршруты до всех сеток должны быть прописаны в маршрутах Windows на ISA сервере Всего записей: 256 | Зарегистр. 16-05-2002 | Отправлено: 14:47 06-01-2007

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: 2.маршруты до всех сеток должны быть прописаны в маршрутах Windows на ISA сервере - где/как это сделать?   А по пункту первому, который ты указал - это я сделал первым делом и вот что в Алертах у меня выскочило: Цитата: Description: ISA Server detected routes through the network adapter Internal that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: 172.17.0.0-172.19.255.255;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur.   The routing table for the network adapter External includes IP address ranges that are not defined in the array-level network External, to which it is bound. As a result, packets arriving at this network adapter from the IP address ranges listed below or sent to these IP address ranges via this network adapter will be dropped as spoofed. To resolve this issue, add the missing IP address ranges to the array network. The following IP address ranges will be dropped as spoofed: Internal:172.17.0.0-172.19.255.255; Всего записей: 818 | Зарегистр. 25-06-2003 | Отправлено: 15:14 06-01-2007

MostWanted Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос скорее GUI'шный:   Ставлю ISA Server 2004 Standard Edition уже на 2-й сарвер, а проблемка так и не решилась. После установки в стандартной комплектации (с MSDE) в трее появляется "SQL Server Service Manager" с "белым круглишком". При этом экземпляр (MSSQL$MSFW) в службах запущен и нормально функционирует. Если его в ручную подцепить к "SQL Server Service Manager": В контекстном меню Open SQL Server Service Manager > в поле "Server" вводим 127.0.0.1\MSFW и нажимаем кнопку Refresh Services... > получаем, как и положено, "зелёную стрелочку в белом круглишке".   Эта "зелёная стрелочка" говорит о статусе (работоспособности) экземпляра MSSQL$MSFW.   Вопрос: почему после перезагрузки сервера "SQL Server Service Manager" теряет соединение с MSSQL$MSFW и его опять нужно настраивать? Всего записей: 40 | Зарегистр. 09-12-2005 | Отправлено: 18:07 06-01-2007

IgorAl Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PIL123 значит точно не прописаны маршруты.   в командной строке набери route print чтобы посмотреть маршруты,   route /? узнаешь как добавить маршрут, только не забудь про опцию -p иначе после перезагрузки добавленные маршруты сотрутся см. ПМ Всего записей: 256 | Зарегистр. 16-05-2002 | Отправлено: 13:29 07-01-2007 | Исправлено: IgorAl, 13:42 07-01-2007

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IgorAl, спасибо друг Помог на 100%   Тогда может ещё поможешь разобраться вот с этой ошибкой - как исправлять.   Вот её описание в алертах: Цитата: Description: The IP address specified for communication between this ISA Server computer (172.16.0.10) and other array members is not bound to a network adapter installed on this computer. The IP address specified for intra-array communication must be bound to a network adapter installed on the computer. Всего записей: 818 | Зарегистр. 25-06-2003 | Отправлено: 14:26 07-01-2007 | Исправлено: PIL123, 14:57 07-01-2007

IgorAl Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PIL123 недостаточно информации. смотри где-то в коммуникациях вместо IP 172.16.0.10 должен быть 172.16.0.11 принадлежащий ISA серверу Всего записей: 256 | Зарегистр. 16-05-2002 | Отправлено: 15:40 07-01-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование