emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

kuah Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не могу врубится, ткните пальцем пожалуйста   сервер в офисе1 LAN 192.168.0.1 INET 10.10.10.10 ISA 2006+VPN (static address pool 192.168.10.1)   сервер в офисе2 LAN 192.168.100.1 INET 11.11.11.11 KERIO - все клиенты NAT   т.е. у каждого офиса свой интернет   соединение из офиса2 в офис1 есть, клиент делает пинг на 192.168.0.1 успешно, но это только при включённой галочке в параметрах VPN-соединения "использовать основной шлюз в удаленной сети" + на клиенте нет интернета убираем галчку - появляется интернет, пинга нет   куда рыть? Всего записей: 260 | Зарегистр. 16-05-2005 | Отправлено: 20:13 07-01-2007

KocmonpaB Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору >Kuah Скорее маршрутизация route print предоставь. Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 09:51 08-01-2007

kuah Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KocmonpaB route какого офиса и при вкл. VPN или нет? Всего записей: 260 | Зарегистр. 16-05-2005 | Отправлено: 10:01 08-01-2007

KocmonpaB Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Желательно обоих.     Логично что при включенном интернет должна быть связь между оффисами. Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 10:10 08-01-2007 | Исправлено: KocmonpaB, 10:11 08-01-2007

kuah Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору офис1 (ISA 2006 + VPN) Цитата:   Active Routes: Network Destination        Netmask          Gateway       Interface  Metric           0.0.0.0          0.0.0.0   10.10.10.9   10.10.10.10     20    11.11.11.11  255.255.255.255   10.10.10.9   10.10.10.10     20         127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1       192.168.0.0    255.255.255.0      192.168.0.1      192.168.0.1     10       192.168.0.1  255.255.255.255        127.0.0.1        127.0.0.1     10     192.168.0.255  255.255.255.255      192.168.0.1      192.168.0.1     10      192.168.10.1  255.255.255.255        127.0.0.1        127.0.0.1     50      ......................... VPN Clients ................................     192.168.10.16  255.255.255.255     192.168.10.1     192.168.10.1      1    10.10.10.8  255.255.255.240   10.10.10.10   10.10.10.10     20    10.10.10.10  255.255.255.255        127.0.0.1        127.0.0.1     20   10.10.10.255  255.255.255.255   10.10.10.10   10.10.10.10     20         224.0.0.0        240.0.0.0      192.168.0.1      192.168.0.1     10         224.0.0.0        240.0.0.0   10.10.10.10   10.10.10.10     20   255.255.255.255  255.255.255.255      192.168.0.1      192.168.0.1      1   255.255.255.255  255.255.255.255   10.10.10.10   10.10.10.10      1 Default Gateway:    10.10.10.9   Persistent Routes: None     офис2 (роут с самого сервера) Цитата:   Active Routes: Network Destination        Netmask          Gateway       Interface  Metric           0.0.0.0          0.0.0.0   11.11.11.10   11.11.11.11     20    11.11.11.9  255.255.255.252   11.11.11.11   11.11.11.11     20    11.11.11.11  255.255.255.255        127.0.0.1        127.0.0.1     20    11.255.255.255  255.255.255.255   11.11.11.11   11.11.11.11     20         127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1       192.168.100.0    255.255.255.0      192.168.100.1      192.168.100.1     20       192.168.100.1  255.255.255.255        127.0.0.1        127.0.0.1     20     192.168.100.255  255.255.255.255      192.168.100.1      192.168.100.1     20         224.0.0.0        240.0.0.0   11.11.11.11   11.11.11.11     20         224.0.0.0        240.0.0.0      192.168.100.1      192.168.100.1     20   255.255.255.255  255.255.255.255   11.11.11.11   11.11.11.11      1   255.255.255.255  255.255.255.255      192.168.100.1      192.168.100.1      1 Default Gateway:    11.11.11.10   Persistent Routes: None     офис2 (роут с самого сервера) + vpn-соедниение Цитата:   Active Routes: Network Destination        Netmask          Gateway       Interface  Metric           0.0.0.0          0.0.0.0   11.11.11.10   11.11.11.11     21           0.0.0.0          0.0.0.0    192.168.10.15    192.168.10.15      1    11.11.11.9  255.255.255.252   11.11.11.11   11.11.11.11     20    11.11.11.11  255.255.255.255        127.0.0.1        127.0.0.1     20    11.255.255.255  255.255.255.255   11.11.11.11   11.11.11.11     20         127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1       192.168.100.0    255.255.255.0      192.168.100.1      192.168.100.1     20       192.168.100.1  255.255.255.255        127.0.0.1        127.0.0.1     20     192.168.100.255  255.255.255.255      192.168.100.1      192.168.100.1     20     192.168.10.15  255.255.255.255        127.0.0.1        127.0.0.1     50    192.168.10.255  255.255.255.255    192.168.10.15    192.168.10.15     50    10.10.10.10  255.255.255.255   11.11.11.10   11.11.11.11     20         224.0.0.0        240.0.0.0   11.11.11.11   11.11.11.11     20         224.0.0.0        240.0.0.0      192.168.100.1      192.168.100.1     20         224.0.0.0        240.0.0.0    192.168.10.15    192.168.10.15      1   255.255.255.255  255.255.255.255   11.11.11.11   11.11.11.11      1   255.255.255.255  255.255.255.255      192.168.100.1      192.168.100.1      1   255.255.255.255  255.255.255.255    192.168.10.15    192.168.10.15      1 Default Gateway:     192.168.10.15   Persistent Routes: None   Всего записей: 260 | Зарегистр. 16-05-2005 | Отправлено: 10:58 08-01-2007

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alex_H_aka_RAT Цитата: Нужно средствами сторонней тулзы или с помощью скрипта загружать в ИСУ тот или иной конфиг из имеющихся. Если ISA установлена в режиме stand-alone, настройки она держит в реестре. При желании, на ISA 2k к примеру, можно быстро организовать смену настроек через импорт соответствующей ветки реестра с перезапуском сервисов исы. Плюс в самой исе есть опции резервного канала.   PS: А вообще, не забывайте версию указывать в вопросах, иначе можете ответа не дождаться... ---------- What out of that we have not win What out of that we've not return Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 10:59 08-01-2007

KocmonpaB Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kuah Default Gateway:     192.168.10.15 И откуда взяться твоему инету если он будет ломиться через сервер в офис1. Хорошо бы полные конфиги сетевых. Что такое у тебя 192.168.10.15.     Добавлено: Alex_H_aka_RAT Как вариант можно попробовать блокировать на ISA методы GET или POST на странице. не помню ( уточни сам). В результате просто не будет работать передача пароля, соответственно не будет работать и почта. Недостаток к сожалению люди перестануть авторизовываться на других ресурсах, будь то форум или online магазины.   Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 16:20 08-01-2007

kuah Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KocmonpaB см. выше "192.168.10.1 - static address pool" соответсвенно "192.168.10.15 - адрес, выданный клиенту" а ломится, потому галочка "использовать основной шлюз в удаленной сети" стоит если её убрать, то дефаулт шлюз возвращается (11.11.11.10)   офис1 (ISA 2006 + VPN) Цитата:   Windows IP Configuration      Host Name . . . . . . . . . . . . : office1    Primary Dns Suffix  . . . . . . . : domain.local    Node Type . . . . . . . . . . . . : Unknown    IP Routing Enabled. . . . . . . . : Yes    WINS Proxy Enabled. . . . . . . . : Yes    DNS Suffix Search List. . . . . . : domain.local   PPP adapter RAS Server (Dial In) Interface:      Connection-specific DNS Suffix  . :    Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface    Physical Address. . . . . . . . . : 00-53-45-00-00-00    DHCP Enabled. . . . . . . . . . . : No    IP Address. . . . . . . . . . . . : 192.168.10.1    Subnet Mask . . . . . . . . . . . : 255.255.255.255    Default Gateway . . . . . . . . . :   Ethernet adapter INTERNET:      Connection-specific DNS Suffix  . :    Description . . . . . . . . . . . : INTERNET    Physical Address. . . . . . . . . : 00-50-FC-87-63-4B    DHCP Enabled. . . . . . . . . . . : No    IP Address. . . . . . . . . . . . : 10.10.10.10    Subnet Mask . . . . . . . . . . . : 255.255.255.240    Default Gateway . . . . . . . . . : 10.10.10.9    DNS Servers . . . . . . . . . . . : 20.20.20.20                                        30.30.30.30   Ethernet adapter LAN:      Connection-specific DNS Suffix  . :    Description . . . . . . . . . . . : LAN    Physical Address. . . . . . . . . : 00-14-22-B3-B7-C8    DHCP Enabled. . . . . . . . . . . : No    IP Address. . . . . . . . . . . . : 192.168.0.1    Subnet Mask . . . . . . . . . . . : 255.255.255.0    Default Gateway . . . . . . . . . :    DNS Servers . . . . . . . . . . . : 192.168.0.1    Primary WINS Server . . . . . . . : 192.168.0.1     офис2 (конфиг с самого сервера) Цитата:   Windows IP Configuration      Host Name . . . . . . . . . . . . : office2    Primary Dns Suffix  . . . . . . . :    Node Type . . . . . . . . . . . . : Unknown    IP Routing Enabled. . . . . . . . : Yes    WINS Proxy Enabled. . . . . . . . : No   Ethernet adapter INTERNET:      Connection-specific DNS Suffix  . :    Description . . . . . . . . . . . : INTERNET    Physical Address. . . . . . . . . : 00-40-F4-90-DA-C1    DHCP Enabled. . . . . . . . . . . : No    IP Address. . . . . . . . . . . . : 11.11.11.11    Subnet Mask . . . . . . . . . . . : 255.255.255.252    Default Gateway . . . . . . . . . : 11.11.11.10    DNS Servers . . . . . . . . . . . : 20.20.20.20                                        30.30.30.30   Ethernet adapter LAN:      Connection-specific DNS Suffix  . :    Description . . . . . . . . . . . : LAN    Physical Address. . . . . . . . . : 00-02-44-47-BB-E9    DHCP Enabled. . . . . . . . . . . : No    IP Address. . . . . . . . . . . . : 192.168.1.1    Subnet Mask . . . . . . . . . . . : 255.255.255.0    Default Gateway . . . . . . . . . :     офис2 (конфиг с самого сервера) + vpn-соедниение Цитата:   Windows IP Configuration      Host Name . . . . . . . . . . . . : office2    Primary Dns Suffix  . . . . . . . :    Node Type . . . . . . . . . . . . : Hybrid    IP Routing Enabled. . . . . . . . : Yes    WINS Proxy Enabled. . . . . . . . : No   Ethernet adapter INTERNET:      Connection-specific DNS Suffix  . :    Description . . . . . . . . . . . : INTERNET    Physical Address. . . . . . . . . : 00-40-F4-90-DA-C1    DHCP Enabled. . . . . . . . . . . : No    IP Address. . . . . . . . . . . . : 11.11.11.11    Subnet Mask . . . . . . . . . . . : 255.255.255.252    Default Gateway . . . . . . . . . : 11.11.11.10    DNS Servers . . . . . . . . . . . : 20.20.20.20                                        30.30.30.30   Ethernet adapter LAN:      Connection-specific DNS Suffix  . :    Description . . . . . . . . . . . : LAN    Physical Address. . . . . . . . . : 00-02-44-47-BB-E9    DHCP Enabled. . . . . . . . . . . : No    IP Address. . . . . . . . . . . . : 192.168.1.1    Subnet Mask . . . . . . . . . . . : 255.255.255.0    Default Gateway . . . . . . . . . :   PPP adapter CL:      Connection-specific DNS Suffix  . :    Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface    Physical Address. . . . . . . . . : 00-53-45-00-00-00    DHCP Enabled. . . . . . . . . . . : No    IP Address. . . . . . . . . . . . : 192.168.10.24    Subnet Mask . . . . . . . . . . . : 255.255.255.255    Default Gateway . . . . . . . . . : 192.168.10.24    DNS Servers . . . . . . . . . . . : 192.168.10.1    Primary WINS Server . . . . . . . : 192.168.10.1     тут так же ситауция - если стои галочка "использовать основной шлюз в удаленной сети", то шлюз по умолчанию 192.168.10.24, если нет галочки, то шлюза вообще нет Всего записей: 260 | Зарегистр. 16-05-2005 | Отправлено: 19:06 08-01-2007

KocmonpaB Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добавь на офисе 2 маршрут. route add -p 192.168.0.1 mask 255.255.255.255 адресс удаленного гейта.   Добавлено: PS Боюсь что уже не та ветка для обсуждения. Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 19:30 08-01-2007

kuah Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KocmonpaB та самая   route add -p 192.168.0.1 mask 255.255.255.255 (какого именно гейта? 10.10.10.10?) Всего записей: 260 | Зарегистр. 16-05-2005 | Отправлено: 19:33 08-01-2007 | Исправлено: kuah, 19:35 08-01-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kuah все просто, при выключенной галке второй сервак не имеет маршрутов в сеть 192.168.0.0, либо делай site-to-site vpn (tckb ты хочешь две сетки соединить по впн то это и есть правильный вариант), либо на втором серваке впиши route add -p 192.168.0.0 mask 255.255.255.0 ip_vpn_интерфейса то есть маршрут в удаленную сеть через ип который сервак имеет на впн интерфейсе, естественно лучше настроить чтобы адрес у него был всегда один и тот же Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:20 09-01-2007

kuah Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted ты правильно меня понял, я тоже хочу сделать site-to-site vpn, но это позже, а пока задача простой vpn-доступ, чтобы народ мог работать Всего записей: 260 | Зарегистр. 16-05-2005 | Отправлено: 13:43 09-01-2007

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблему так и не решил,,,,может кто не заметил -http://forum.ru-board.com/topic.cgi?forum=8&topic=14455&start=1480 Vby ты бы не мог по подробнее про эти правила??какое правило?просто доступа или как?или можжет перед этим надо подсети создать или зону какую,,,,демилитаризованную??? Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 15:28 09-01-2007 | Исправлено: timsson, 16:38 09-01-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Не могу никак понять, что за сертификат нужен для SSL и где его взять? Объясните по-русски плиз... Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 15:42 09-01-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kuah ну решение я тебе сказал, у впн клиента должен быть маршрут в удаленную сеть через впн интерфейс, если ип динамически раздаются то лучше для впн клиентов на исе сделать не отдельную сеть а пул адресов из интернал, тогда маршрут писать не придется. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:58 09-01-2007

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору заранее извеняюсь,,,ОЧ НУЖНА ПОМОЩЬ ...видимо я неправильно изложил.. Уже 2 месяца мучаюсь не могу с этим справится,,очень нужно!!!!! Вообщем ситуация такая: есть 2 филиала(главный офис и филиал) и в каждом сеть(главный-192,168,79,0, филиал 192,168,77,0 )так вот ISA server2006 стоит в главном офисе,,т.е. получается что филиал за исой, а главный перед исой,! С исы любой комп филиала пингуется.а обратно нет. Вопрос такой: Что нужно сделать в исе чтобы компы на филиале видели компы в главном и наоборот,,или хотя бы пинговались в обе стороны свободно. Что нужно сделать,,,что не пробовал не получается,,видимо не то делаю,,,,,скажите что нужно делать!!!????????? какое правило создавать или подсеть демилитаризованную зону ? или покажите куда обратится? Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 16:35 09-01-2007 | Исправлено: timsson, 16:38 09-01-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsson интерфейсы именно на эти сети настроены? то есть на одной сетевухе стоит ип из 192.168.79.0 а на втором из 192.168.77.0? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:45 09-01-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование