Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
<<< Предыдущая часть этой темы

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
    продолжение шапки..
    • Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    IeugeniyI
    вот мне делать нефиг как аськи свои разбазаривать
    уже по глупости дал двоим таким, потом засыпали тупыми вопросами по теме и без (пополнили игнор лист)
    я что похож на бесплатного тренера или консультанта?
    если не можешь настроить такую элементарщину то пиши заявление (а нашем ТК это ст 77 часть 3)
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:33 24-10-2007
    IeugeniyI

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    блин... да шо Вам сложно человеку помочь ???
    Создайте какуе то левую аську......
    Что за люди.... жил бы в Москве, встретился с Вам и заплатил бы Вам, если все такежадные, раз уж на то пошло !!!
    Всего записей: 262 | Зарегистр. 08-03-2006 | Отправлено: 13:36 24-10-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    IeugeniyI
    вот пристал, за эти два дня что ты здесь ноешь любой нормальный админ уже бы давно настроил, а работающим людям бывает некогда учить кого то
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:53 24-10-2007
    IeugeniyI

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted все, с вам тема закрыта... какого вы вобще тут делаете... тут люди друг другу помагают...
     
    Всего записей: 262 | Зарегистр. 08-03-2006 | Отправлено: 13:56 24-10-2007 | Исправлено: IeugeniyI, 14:14 24-10-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    IeugeniyI
    форум создан чтобы решать какие то конкретные проблемы, а не делать работу за тех кто ноет "помогите, знать ничего не знаю и учиться не хочу, хочу чтоб мне все сделали другие"
    и где мне и что делать я сам решаю
     
    Добавлено:

    Цитата:
    тут люди друг другу помагают...  

    вот именно что "тут помогают", а не требуют чтобы им позвонили и лично по телефону помогали.
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:24 24-10-2007
    Y Sobolev



    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    IeugeniyI
    hardhearted
    кончаем флуд
    товарищу уже сказали какое правило надо создать - ТАК ДЕЛАЙ
    Всего записей: 415 | Зарегистр. 01-09-2005 | Отправлено: 14:35 24-10-2007
    Newsalli

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    А где можно посмотреть код результата для ISA (например, 0x80074t20 FWX_E_GRASEFUL_SHUTDOWN)??
    Всего записей: 11 | Зарегистр. 22-10-2007 | Отправлено: 14:53 24-10-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Newsalli
    для некоторых это может оказаться очень сильным откровением, но все таки скажу:
    существуют офсайты на которых часто можно найти кучу полезной информации, особенно референсной
    например
    http://www.microsoft.com/technet/isa/2006/Logging_Reference.mspx
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:34 24-10-2007
    IeugeniyI

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ребят.. поставил... отключил наблюдение... теперь хоть сам могу в нет выйти...
    но клиенты не видать меня... даже не пингуется...
    создал правило разрешил все...
    что мож не то а ?
    Всего записей: 262 | Зарегистр. 08-03-2006 | Отправлено: 17:42 24-10-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    IeugeniyI
    кто не пинугется? клиенты внешние или внутренние?
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:54 24-10-2007
    Vby



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    IeugeniyI
    В ISA есть замечательный монитор:
    Server - Monitoring - Logging
    Вот там и смотришь какое правило тебя не пускает
    Всего записей: 781 | Зарегистр. 16-09-2004 | Отправлено: 18:00 24-10-2007
    IeugeniyI

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    сажусь на тачку клиента сервер мертв... а сервера могу зайти на таво клиента
     
    Добавлено:
    Logging  это отчет...  
    у меня там пустота
    Всего записей: 262 | Зарегистр. 08-03-2006 | Отправлено: 18:01 24-10-2007
    Walkman78

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребят есть небольшая проблема.
    Имеем
    1. Комп ИСА интерпрайз 2006
    2. Комп в той же сети с клиентом
    3. внутренняя подсеть 192,168,х,х
    4. Адреса ВПН 10,10,х,х
     
    теперь трабла.  
     
        Подключаюсь по ВПН получаю адрес с 10.
        Клиент висит на 192,,,
        В есплорере есно прописаны проксики ИМЯ_СЕРВЕРА
        при этом пинг во вне проходит, в таблице маршрутизации 0,0,0,0 через 10,хххх на ура
        При наборе в експлорере чакеты идут через 192 и ессно рубятся т.к. доступ в инет тока впн клиентам. Так показывает наблюдение
     
    Отключаем иса клиента... Интернет пошел.... все работает на ура
    Включаем ИСА клиента.. Все работает на ура
    Перезепускаем эксплорер - ничего не работает
     
     
    В чем трабла????
    Всего записей: 67 | Зарегистр. 22-02-2006 | Отправлено: 18:12 24-10-2007
    IeugeniyI

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    """Отключаем иса клиента... Интернет пошел.... все работает на ура  
    Включаем ИСА клиента.. Все работает на ура  
    Перезепускаем эксплорер - ничего не работает  
     
     
    В чем трабла????"""
     
    а я тока шо с этим разабралс ...
    вам нужно откл... ил создать новое правило  Сервер - Наблюдение - службы
     
    Добавлено:
    hardhearted  мир, дружба, жвачки...
    помогите мне
     
     
    Всего записей: 262 | Зарегистр. 08-03-2006 | Отправлено: 18:15 24-10-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    IeugeniyI
    а зачем тебе сервак пинговать? ты разрешил весь трафик изнутри наружу, но не на сам сервак. сама иса это не internal и не external.
    logging это не отчет, это место где можно в реалтайм смотреть логи

    Цитата:
    вам нужно откл... ил создать новое правило  Сервер - Наблюдение - службы  

    тут правила не создаются, здесь ты просто можешь видеть состояние служб, и вообще в разделе monitoring никаких правил нет.
    Walkman78
    а зачем тебе fwc если у тебя впн клиенты?
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:30 24-10-2007
    IeugeniyI

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted  стоп..
     
    дело в том что я немоку от клиента выйти в нет...
    пробую пропинговать... ответа нету..
    пробую зайти телнетом ответа нету....
     
    в чем дело... кде в исе разрешить что бы можно было в нет ходить клиентам
     
     
     
    Добавлено:
    Вобщеим ИСА мне рубанула все чт оможно было рубануть...
    как это выкл ?
    Всего записей: 262 | Зарегистр. 08-03-2006 | Отправлено: 18:36 24-10-2007
    Vby



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    IeugeniyI

    Цитата:
    Вобщеим ИСА мне рубанула все чт оможно было рубануть...

    Так правилом хорошего тона являеться все закрыть, а потом открывать только то, что необходимо, но никака не наооборот.
     

    Цитата:
    в чем дело... кде в исе разрешить что бы можно было в нет ходить клиентам

    Правило необходимо создать в Firewall Policy  
     
    А не легче ли сначала почитать хоть какаю книгу по ИСА чтоб иметь хоть элементарные понятия как он работает?
    Всего записей: 781 | Зарегистр. 16-09-2004 | Отправлено: 18:46 24-10-2007
    IeugeniyI

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    да нужно почитать...
    но блин тут просто горячка уже...
     
     
    Добавлено:
    а какой порт по умолчанию нужно прописать в бровзере клиента для выхода в нет..
    у меня 3128
    Всего записей: 262 | Зарегистр. 08-03-2006 | Отправлено: 18:48 24-10-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    IeugeniyI
    в исе как и в любом современном файрволе есть так называемое правило по умолчанию, которое все закрывает, оно всегда последнее. если ты перед ним создал правило которое все разрешает значит должно все разрешаться
    иса должна быть у клиентов как шлюз по умолчанию
    и еще в network rules создай правило NAT между internal и external, ибо между сетями надо задать тип отношений
     
    Добавлено:
    IeugeniyI

    Цитата:
    а какой порт по умолчанию нужно прописать в бровзере клиента для выхода в нет..  
    у меня 3128

    какой настроишь в свойствах internal
    по умолчанию 8080
    а вообще если ты открыл все как securenat то твои клиенты и без прокси могут ходить
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 19:28 24-10-2007
    IeugeniyI

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    а где меняит порт немогу найти
     
    Добавлено:
    во ура....
    а где менять адрес прокси
    Всего записей: 262 | Зарегистр. 08-03-2006 | Отправлено: 19:41 24-10-2007
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)
    emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru