Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

   

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
<<< Предыдущая часть этой темы

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
    продолжение шапки..
    • Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007
    maestro777



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, откуда можно стянуть русский ISA Server 2004 ...
    Всего записей: 164 | Зарегистр. 29-08-2006 | Отправлено: 14:18 14-09-2006
    GastonR

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    maestro777

    Цитата:
    Подскажите, откуда можно стянуть русский ISA Server 2004

    А разве 2004 есть русский ?  
     
    2006 русский можно здесь взять - Варезник
    Всего записей: 555 | Зарегистр. 26-01-2004 | Отправлено: 14:47 14-09-2006
    kazavo4ka



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Подскажите, откуда можно стянуть русский ISA Server 2004 ...

    Русский isa 2004...    Тада я Дункан Маклауд    
    Поищи в варезнике там с исой проблем нету, разве что с русской 2004  
    Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 15:04 14-09-2006
    andrewpr2414

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    видимо никто не знает как прикрутить SMS Server через ISA VPN туннель.......
    жалко, потому как надо очень, а уже идей не осталось .........
    Всего записей: 13 | Зарегистр. 26-06-2006 | Отправлено: 15:10 14-09-2006
    maestro777



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Бля, Варезник !!! Голова-дырка, забыл совсем. Всем спасибо...
    Всего записей: 164 | Зарегистр. 29-08-2006 | Отправлено: 16:36 14-09-2006
    nillok



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Добрый день. Хотел обсудить 2 момента поданному продукту.
    1. Хотел бы услышать мнение народа по поводу ограничения скорости на скачку и по протоколам под ISA2004 какие продукты реально себя зарекомендовали и кто чем пользуется.
    2. Хотел бы узнать как настроить публикацию Quake3 Server находящегося в нутри локалки?
    Всего записей: 115 | Зарегистр. 14-11-2003 | Отправлено: 16:58 14-09-2006
    Refugee

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    никсы стоят у твоего домашнего провайдера. OpenVPN работатет по TCP или UDP, так что на него намного меньше влияют косяки провов.
    Всего записей: 513 | Зарегистр. 31-03-2004 | Отправлено: 22:49 14-09-2006
    iknow



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ - что за ботва с ISA2006ENG ??? ...стоит на win2003standart .... пытаюсь удальть/отключить RRAS навсегда из системы...но блин тут же после перезагрузки служба запущена и в "manage your server" добавлена роль routing and remoute access.... ставлю ISA2004 - все хакей...где эта сволочь(2006) ее (rras) включает?
    Всего записей: 673 | Зарегистр. 21-09-2005 | Отправлено: 00:47 15-09-2006
    Ilipin

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа! Аллилуя! Можно добавлять в FAQ. Победил VPN Site-to-site.
     
    Если ИСА отбрасывает нужные вам пакеты, например при использовании VPN Site-to-site, выдавая ошибку 0xc0040014 FWX_E_FWE_SPOOFING_PACKET_DROPPED, то нужно отключать/изменять эту важную и нужную фичу
     
    Вариант 1. http://support.microsoft.com/?kbid=917025
     
    To work around this problem, you must increase the time-out value for IPSec Security Association Idle Timer. To do this, follow these steps:
    1.    Click Start, click Run, type regedit, and then click OK.
    2.    Locate and then click the following registry subkey:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serviecs\IPsec
    3.    Add the SAIdleTime registry entry. If this entry already exists, modify the value. To do this, follow these steps:
    a.     Right-click the IPSec registry key, click New, and then click DWORD Value.
    b.     Type SAIdleTime, and then press ENTER.
    c.     Right-click the SAIdleTime registry entry, and then click Modify.
    d.     Click Decimal, type 3600 in the Value data box, and then click OK.
     
    Note The default value for the SAIdleTime registry entry is 300 seconds. The maximum value that you can set for the entry is 3,600 seconds. You must set the value to 3,600.
    4.    Exit Registry Editor.
    5.    Restart the computer.
     
     
    Вариант 2. http://support.microsoft.com/kb/838114
     
    To disable the IP Spoof Detection feature in the Windows registry, follow these steps:
     
    Warning If you use Registry Editor incorrectly, you may cause serious problems that may require you to reinstall your operating system. Microsoft cannot guarantee that you can solve problems that result from using Registry Editor incorrectly. Use Registry Editor at your own risk.
    1.    Click Start, click Run, type regedit, and then click OK.
    2.    Locate and then click the following registry subkey:
    HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/FwEng/Parameters
    If the Parameters subkey is not displayed, follow these steps to create this subkey:
    a.     Click the FwEng subkey.
    b.     On the Edit menu, point to New, and then click Key.
    c.     To name the key, type Parameters, and then press ENTER.
    3.    Right-click Parameters, point to New, and then click DWORD Value.
    4.    To name the value, type DisableSpoofDetection, and then press ENTER.
    5.    Right-click DisableSpoofDetection, and then click Modify.
    6.    In the Value data box, type 1, and then click OK.
     
    Warning This setting disables IP Spoof Detection on the ISA Server 2004-based computer. To enable IP Spoof Detection, set the DisableSpoofDetection value to 0. This is the default value.
    7.    Exit Registry Editor, and then restart the ISA Server 2004 services.
     
    Вроде все. У меня по варианту 2 заработало. Первый не проверял.
    Всего записей: 15 | Зарегистр. 29-05-2006 | Отправлено: 09:00 15-09-2006
    enver



    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Друзья, кто-то публиковал торент-клиента за сабжем?
    Я что-то не пойму как это сделать. Порт, на котором слушает клиент опубликовал. Тест показыват, что все нормально и я смогу принимать входящие соединения, но трекер не видит, что у меня опубликовано и вообще оперделяет меня как с закрытыми портами.
    В это время на самом сервере в логах валит исходящий исходящий трафик по неописанным портам, который ISA, понятное дело, не пропускает.
    Если кто-то скинет ссылку на статью, буду очень признателен.
    Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 11:18 15-09-2006
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Refugee

    Цитата:
    OpenVPN работатет по TCP или UDP

    pptp тоже работает через tcp 1723.
    так open vpn это сервер, его надо на обе стороны ставить что ли? задача стояла впнится к исе, а ты предлагаешь левый софт, с левым я и так разберусь. а то получается в ответ на задачу сьесть яблоко ты предлагаешь, нафиг яблоко, жри грушу )
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:43 15-09-2006
    Refugee

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    в pptp данные по GRE (ip protocol 47) передаются, вообще то.
    Лечи провайдера, если не нравятся груши.
    Если уж к мелочам придираться, то ты писал,задача была впнится, а не пптпиться.
    Всего записей: 513 | Зарегистр. 31-03-2004 | Отправлено: 13:39 15-09-2006 | Исправлено: Refugee, 13:40 15-09-2006
    enver



    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Refugee
    но вопрос был задан в теме, посвященной ISA Server
    Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 14:07 15-09-2006
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Refugee

    Цитата:
    Раньше с ВПН на исе не работал совсем. Недавно поднял vpn сервер (pptp, l2tp не проверял, технически пока нереализуемо), чтоб из дома юзера могли ходить, и седня заметил что если юзера идут с одного хоста/ip (то есть один домашний провайдер, а все юзера за натом) то подключится может только один, у остальных коннект стопорится на verifying username and password. Это by design или все таки как то лечится?  

     
    читай, задача стояла разобраться с конкретным глюком, а именно pptp, именно на ису, именно с одного внешнего хоста.
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:10 15-09-2006
    GastonR

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    enver

    Цитата:
    Друзья, кто-то публиковал торент-клиента за сабжем?

     
    Я когда-то настраивал под 2004. Использовал в качестве примера вот эту статью. Она по настройке мула, но для торрента все тоже самое, только порты другие.
    Всего записей: 555 | Зарегистр. 26-01-2004 | Отправлено: 14:25 15-09-2006
    GOODmen



    Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    кто пробовал новый Bandwidth Splitter? вроде как поддержиает все протоколы
    Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 15:07 15-09-2006
    ZEF



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    GOODmen
    Я юзаю 1.04 для ИСА 2004/2006.
     
    Но до этого стоял 1.03 - так и он все протоколы ловил.
    Главное хотфикс заюзать. Пока не пофиксил ису - осел и торент и аська мимо него шли.
    Всего записей: 151 | Зарегистр. 10-01-2004 | Отправлено: 15:58 15-09-2006
    GOODmen



    Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ZEF
    Он стоит своих денег? отчеты и прочее считает нормально? обрезаловка трафика для юзеров пашет как надо?
    А блин, он к железу привязывается оказывается, просто так не поэксперементируешь, да и цена почти как у самой ИСЫ... обалдеть
    Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 09:48 16-09-2006 | Исправлено: GOODmen, 11:42 16-09-2006
    ZEF



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    GOODmen
    отчетов он не строит. режет отлично.
    к железу он привязан - только к харду.
    поэксперементируй на 10бесплатных коннектах.
     
    А на счет стоит денег - не могу однозначно ответить.  
    Скажу за себя - собираемся 25 лицензий брать.
    Осталось потестить квотирование. И работу с несколькими сетками.
    Арендаторов нужно как то в узде держать.
     
    В целом меня тесты устроили. Я думаю все зависит от поставленных задач и сложности их реализации.
     
    Как по мне очень удобная и простая штука. Не надо долго мозг парить, что бы настроить и юзать.
    Всего записей: 151 | Зарегистр. 10-01-2004 | Отправлено: 10:37 18-09-2006
    GOODmen



    Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ZEF спасибо, скажешь как прошло квотирование? у нас юзеров 100 будет... Вот думаю то ли Керио (уже есть и квотироваине и обрезаловка) взять (план на 2007год надеюсь прокатит), то ли ИСУ...
    Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 10:50 18-09-2006
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)
    emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru