emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox у меня между этими двумя сетями разрешен весь трафик может в системных что-то подправить нужно? Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 21:34 25-09-2007 | Исправлено: Infected Switch, 22:39 25-09-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Infected Switch в логе правило на котором всё стопарится какое? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 09:38 26-09-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox там не указывается правило, только протокол Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 12:53 26-09-2007

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Infected Switch   Цитата: может в системных что-то подправить нужно? Поскольку системные правили обрабатываются до пользовательских, соответсвенно тебе надо посмотреть разрешен ли у тебя трафик между этимим сетями в System Policy Rules - Allow NetBIOS from ISA Server to trusted servers (эт если хочешь подключить сетевой диск со второй сети на ИСУ). Кстати по какому протоколу блокировка проходит? ---------- DevOps and Investing blog Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 13:25 26-09-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Infected Switch "отношения" между сетями (локальной и удалённой\сайтом) на проблемной исе стоит как "route"? трафик вообще никакой не идёт или только netbios? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:29 26-09-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору отношения route не идет только netbios - режется на исе филиала, причем непонятно кто его режет =\   Добавлено: ITeXPert блокируется протокол Netbios Session   в системных добавил в 21 правиле удаленную сеть - ноль эммоций Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 13:37 26-09-2007 | Исправлено: Infected Switch, 13:38 26-09-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ITeXPert системные правила только разрешают, но запрещать они ничего не могут, поэтому никто не мешает разрешать тоже самое в пользовательстких наплевав на системные. и к тому же ему надо не с исы, а с одной сетки в другую Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:55 26-09-2007

eruc Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору to ALL   Как через ISA2006 (или вернее, компьютер на котором работает ISA2006) пропустить multicast ??? Всего записей: 235 | Зарегистр. 12-10-2002 | Отправлено: 15:55 26-09-2007

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Помогите кто-нибудь срочно плиз! Появилась проблема: поменял провайдера, взял другое подключение - ADSL через Ethetnet-ADSL модем. Периодически (не могу выяснить закономерность) иса запрещает DNS изнутри наружу. Модем имеет внутренний ip 192.168.1.1, работает в режиме бриджа к сетевой карте - ip 192.168.1.2 (имя соединения - External)   Вот ipconfig при проблеме:   Windows IP Configuration   IP Routing Enabled. . . . . . . . : Yes     Ethernet adapter Internal:   DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.0.100 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 192.168.0.100   Ethernet adapter External: DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.1.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : NetBIOS over Tcpip. . . . . . . . : Disabled     PPP adapter Provider: Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : xxx.xxx.xxx.xxx Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 195.5.46.12 195.5.46.11 NetBIOS over Tcpip. . . . . . . . : Disabled   Ни с того, ни с сего, иса запрещает DNS, в логах исы следующее: dest. ip: 195.5.46.11 | 53 DNS | Denied Connection | client ip: ip PPP адаптера | client network: Local Host | destination network: External   Не указано, какое правило запрещает DNS...   Чаще всего это проявляется так: я захожу по RDP на сервер, после логоффа днс перестает работать, но и само по себе тоже отваливается через неопределенное время.   Обратите внимание: когда начинаются проблемы, ipconfig PPP-адаптера вместо   PPP adapter Provider: Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : xxx.xxx.xxx.xxx Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 195.5.46.12 195.5.46.11 NetBIOS over Tcpip. . . . . . . . : Disabled     выглядит так: .... Default Gateway . . . . . . . . . : 0.0.0.0 ....       route print: (а, пофиг на ip, все равно он динамический)   Код: IPv4 Route Table =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x10003 ...xx xx xx xx xx xx ...... 3Com EtherLink XL 10/100 PCI TX NIC (3C905B-TX) 0x10004 ...xx xx xx xx xx xx ...... Realtek RTL8139 Family PCI Fast Ethernet NIC 0x2e0005 ...xx xx xx xx xx xx ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Active Routes: Network Destination        Netmask          Gateway       Interface  Metric           0.0.0.0          0.0.0.0     82.207.57.94     82.207.57.94      1      82.207.57.94  255.255.255.255        127.0.0.1        127.0.0.1     50    82.255.255.255  255.255.255.255     82.207.57.94     82.207.57.94     50         127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1       192.168.0.0    255.255.255.0    192.168.0.100    192.168.0.100     20     192.168.0.100  255.255.255.255        127.0.0.1        127.0.0.1     20     192.168.0.255  255.255.255.255    192.168.0.100    192.168.0.100     20       192.168.1.0    255.255.255.0      192.168.1.2      192.168.1.2     20       192.168.1.2  255.255.255.255        127.0.0.1        127.0.0.1     20     192.168.1.255  255.255.255.255      192.168.1.2      192.168.1.2     20         195.5.5.6  255.255.255.255     82.207.57.94     82.207.57.94      1         224.0.0.0        240.0.0.0    192.168.0.100    192.168.0.100     20         224.0.0.0        240.0.0.0      192.168.1.2      192.168.1.2     20         224.0.0.0        240.0.0.0     82.207.57.94     82.207.57.94      1   255.255.255.255  255.255.255.255     82.207.57.94     82.207.57.94      1   255.255.255.255  255.255.255.255    192.168.0.100    192.168.0.100      1   255.255.255.255  255.255.255.255      192.168.1.2      192.168.1.2      1 Default Gateway:      82.207.57.94 =========================================================================== Persistent Routes:   None   Горю, до завтра должно все стабильно работать. Помогите, кто может.   P.S. только что отлогинился от сервера, он восстановил соединение, шлюз на PPP-адаптере изменился на 0.0.0.0,  DNS не ходит. Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 21:52 27-09-2007 | Исправлено: Dead_Moroz, 21:57 27-09-2007

KocmonpaB Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dead_Moroz Странно что у тебя нету шлюза по умолчанию. Какие правила у тебя на localhost заведены? Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 22:52 27-09-2007

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KocmonpaB Да там куча правил, делал их, когда устанавливал ису при подключении к предыдущему провайдеру. Что именно интересует? В систем полиси разрешено локалхосту ходить наружу за днс, если ты это имел в виду.   Добавлено: Только что глянул дома - тот же провайдер, то же подключение, но, разумеется без исы:   PPP adapter Provider:           Connection-specific DNS Suffix  . :         Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface         Physical Address. . . . . . . . . : 00-53-45-00-00-00         Dhcp Enabled. . . . . . . . . . . : No         IP Address. . . . . . . . . . . . : 91.124.13.220         Subnet Mask . . . . . . . . . . . : 255.255.255.255         Default Gateway . . . . . . . . . : 91.124.13.220         DNS Servers . . . . . . . . . . . : 195.5.46.12                                             195.5.46.10         NetBIOS over Tcpip. . . . . . . . : Disabled   странно... Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 23:20 27-09-2007 | Исправлено: Dead_Moroz, 23:25 27-09-2007

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Удалил ису, установил соединение, установил заново - теперь, PPP-адаптер получает шлюз. Интернет на клиентах работает (веб-прокси). Но ни на одном из клиентов не работает nslookup, я понятия не имею, как работает интернет, но как-то работает. Пока не отлогинишься. Зато новая проблема: нужно было открыть один порт наружу. Пока фаерволлклиента не ставил, работаем как SNAT. На клиенте прописал шлюз, в исе, в свойствах внутренней сети запретил FWC, создал протокол, правило доступа - не работает. В логе - резолвинг днс, потом - тишина. Ни denied, ни упоминания порта, по которому ломится прога - ничего. В логе ничего нет, программа пишет, что unable to connect.   Скоро сойду с ума. Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 02:21 28-09-2007 | Исправлено: Dead_Moroz, 02:34 28-09-2007

Bionoiz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день ! Проблема такова. Стоит ISA, работала она себе спокойно а сегодня чтот перестала пускать (пинговать) внутреннюю сетку. Загружаю этот же сервак без ISA и пиннги проходят. Есть варианты??? Всего записей: 64 | Зарегистр. 09-06-2006 | Отправлено: 12:12 03-10-2007

Lykym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Стоит  Server 2003, две сетевых платы, внутренняя и внешняя, на нем поднята маршрутизация штатными средствами, к этому серверу подключаются клиенты через модем. При подключении они получают Ip из диапазона внутренней сети. Поставил Isa 2006, клиент через модем подключаются, получают Ip но не чего не пингуют, и соответственно ни чего не видят (ftp, http и т.д). Как я понял isa отрубает штатную маршрутизацию, и даже запрещает к ней доступ (создает политику). В настройках isa я прописал два диапазона ip адресов: "внутренняя сеть",в нее входят ip внутренней сети ,но исключены ip которые получают клиенты модемов, и "dial"  те саммые ip , которые они получают при подключении. В правилах     разрешил весь исходящий траффик, откуда: локальный компьютер, внутренняя сеть, dial куда: внутренняя сеть, локальный компьютер, dial. Что еще надо сделать чтоб dial клиенты могли получать доступ. Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 13:49 03-10-2007

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bionoiz А ISA какая ? 2000 , 2004 , 2006 ? Сеть с доменом или рабочая группа ? У меня в одном из филиалов ISA 2004 в рабочей группе , там похожая проблема . Сразу после установки все работало как часы , после начались проблемы - при попытке зайти в сетевое окружение комп долго думает а потом выдает сообщение что сеть недоступна или у меня недостаточно прав. Разрешил протокол netbios и все заработало на некоторое время. Теперь сеть работает "в слепую" . То-есть : интернет раздается , почта работает , ICQ работает , сетевые принтеры печатают , 1с в терминале работает , а вот попасть на сетевые шары можно только написав \\Имя_компьтера\папка . Для меня разницы нет , а вот для рядовых юзеров это проблема. Решение проблемы так и не нашел . Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 08:44 04-10-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyMark для этого полезно чтобы master computer browser был в сети, обычно это контроллеры(на выборах у них приоритет) и чтобы на других компах эта служба была погашена еще wins полезная штука ps а вообще юзера не должны лазать по сети и по сетевым шарам, сетевые шары в корпоративной сети это зло от которого надо избавляться, у меня никто из юзеров не может ничего расшаривать Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:55 04-10-2007

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Да про винс я забыл написать . На одном из компов Server 2003 настроен wins , этот комп включен постоянно. На рабочих станциях , в сетевых натройках wins указан. А шары создаю я , они необходимы для работы , такова специфика. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 13:29 04-10-2007

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SergeyMark Мапь шары как сетевые диски. А насчет винс... этот твой 2003 сервер не multihomed, случайно? Есть статья у микрософта, где подтверждается нестабильная работа службы ComputerBrowser, если сервер винс установлен на компьютере с несколькими сетевыми интерфейсами. Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 14:58 04-10-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вообще то wins не для браузинга создан, он всего лишь разрешает netbios имена Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:44 04-10-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование