emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angelweb Цитата: А вот тут что написано ?   из доки Цитата: Microsoft ISA Server 2000 Feature Pack 1, Version 1 у нас разговор идёт о 2004 исе если не ошибаюсь...     Добавлено: зы хотя .... Если речь о ИСЕ 2000 - тогда сорри, у них по разному многое, а человек в топе вроде явно нигде не указал версию продукта ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:14 25-04-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Цитата: у нас разговор идёт о 2004   Попробуй добавить в трастеды новую подсеть на 2004 исе и не прописывай маршруты.   Работать не будет. (Если только гейт (для исы) не знает этих подсетей.)   Когда Иса сама является маршрутизатором для подсеток то прописывать надо обязательно.   Вот тут пояснения.   и тут   ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 13:20 25-04-2006 | Исправлено: angelweb, 13:23 25-04-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angelweb там сказано, что интернал формируется на основе этой таблицы WRT - но вроде нигде не сказано что ISA2004 использует WRT для роутинга пакетов между сетями... или я что-то не дочитал...!? Вопрос же был как именно заставить ИСУ рутить пакеты через разные сетевые адаптеры, соотв по моему (в 2004) через route add это не сделать... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:38 25-04-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору У меня 2004 ИСа но как перенаправить видео траффик в другую сетку не знаю! Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 13:44 25-04-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox   Цитата: через route add это не сделать...     Цитата:   > route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2                  узел^      ^маска     ^шлюз       метрика^    ^                                                                                       интерфейс^    Если IF не задан, то производится попытка найти лучший интерфейс для    указанного шлюза.   Не совсем понимаю что требуется.   У меня к примеру есть правило, которое форвардит с локальной сети в инет пакеты (это что касается определённых портов - к примеру telntet isaserver - перекидывает на ipnat а тот на   ip.ad.re.s:23)       Добавлено: IceFusion Цитата: но как перенаправить видео траффик     по каким портам работает видео ?     обьясни подробней что хочешь перенаправлять. ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 13:47 25-04-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В общем нужно не перенаправить.... У меня есть два провайдера, три сетевые карты в Иса сервере... надо сделать так чтобы весь траффик шел через одного провайдера а траффик на ИП адрес 62.141.x.x шел через другого провайдера!!! И позволяет ли иса тестировать скорочть интернета и писать логи, ну или пинговать какой нибудь хост... чтобы видеть как долго идут запросы! Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 13:54 25-04-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IceFusion Цитата: а траффик на ИП адрес 62.141.x.x шел через другого провайдера   на исе route add -p 62.141.x.x mask гейт.провайдера метрика интерфейс   Цитата: И позволяет ли иса тестировать скорочть интернета   это надо копать в сторону утилит оценивающих пропусную способность (на исе такого не видел)   Цитата: ну или пинговать какой нибудь хост... чтобы видеть как долго идут запросы!   ping работает по протоколу icmp ... иса может пинговать...если хочешь чтобы пинговали ису - правь системные политики. ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 14:01 25-04-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angelweb Цитата: У меня к примеру есть правило, которое форвардит с локальной сети в инет пакеты (это что касается определённых портов - к примеру telntet isaserver - перекидывает на ipnat а тот на т.е. иса2004 использует WRT по полной программе!? Я что-то не понял... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:01 25-04-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox   была ситуация:     появилась ещё одна подсеть (которая работала через другого провайдера - всего их два)   добавил эту подсеть в трастед.в логах было написано что иса не знает как в эту подсеть попасть     что то вроде этого   Цитата: ISA Server detected routes through adapter External that do not correlate with the network element to which this adapter belongs. For best practice, the address range of an array-level network element should match the address ranges routable through its network adapters as defined in the routing table   после ручного добавления маршрута всё стало гуд. ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 14:09 25-04-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angelweb т.е. у тебя сейчас 2 сетевухи наружу смотрят!? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:30 25-04-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox   две смотрят наружу, одна в локалку.   Цитата: Networks   ISA Server 2000 supports only two networks: Internal and External. A perimeter network (also known as DMZ, demilitarized zone, and screened subnet) could be implied by creating packet filters to route traffic from the External network to the perimeter network.   ISA Server 2004 supports multiple networks. The following networks are created by default on ISA Server 2004: •       Internal, derived from the ISA Server 2000 local address table (LAT). The Internal network on ISA Server 2004 does not include IP addresses in the VPN static address pool configured on ISA Server 2000. It also does not include the broadcast address. •       External •       Local Host •       VPN Clients     Взято отсюда ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 14:38 25-04-2006 | Исправлено: angelweb, 14:40 25-04-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angelweb Цитата: Взято отсюда про то что она "supports multiple networks" это понятно - просто мс трактует это по своему. Странно что route add можно маршруты исе приписывать и заставить её т.о. через несколько адаптеров наружу ходить... странно, мне казалось не держит она этого... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:43 25-04-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору angelweb Цитата: route add -p 62.141.x.x mask гейт.провайдера метрика интерфейс   гейт провайдера - это какого провайдера, у меня иса берет и все блин через одну сетку пускает, бесит уже блин... Сорри но не применял никада мтрики и не знаком с ними.... интерфейс тоже загадка! Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 15:28 25-04-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IceFusion Цитата: это какого провайдера   тот, через которого хочешь ходить.   читай спавку.   route /? ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 15:42 25-04-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ой а маска там чья должна быть?  Как узнать какой это интерфейс, первый или второй? Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 15:44 25-04-2006 | Исправлено: IceFusion, 15:46 25-04-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IceFusion Цитата: Ой а маска там чья должна быть? та, которую тебе провайдер дал     Цитата: Как узнать какой это интерфейс, первый или второй? указывай вместо интерфейса - ip  адрес "нужной" сетевухи. ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 15:53 25-04-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Сэнкс попробую обязательно... Пока не нашел утилиты которая может постоянно замерять скорость интернета и писать логи Начальство ругается! Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 16:02 25-04-2006

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я общался с представителем Майкрософт по поводу ограничения скорости для внутренних юзеров, приоретизации трафика и ограничения по количеству информации, выкачаной из интернета. Как мне сказали, такого они в ИСУ вставлять не будут, посколько решение это нацелено для больших организаций с хорошими каналами. Работу с несколькими провайдерами Интернет планируется добавить. Так что нам с нашими каналами в 128 или 256 этот продукт по их мнению не подходит. ---------- __________________________________________________ Чиню форточки, меняю окна, заделываю щели. Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 10:28 26-04-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование