emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Walkman78 hardhearted Цитата: на эту ересь не обращай внимания )   Я сразу решил не вмешиваться, думал чего не знаю или не понимаю Цитата: Как мне сказал спец какойто fwc позволяем потом в логе видеть какие конкретно проги лезут в инет и кушают трафик. Можно потом по ним сделать отчет. А без FWC такого не будет.. просто трафик останется.     Тут мне кажется другое имелось ввиду, если нет клиента, то логи пишутся но поле ClientAgent не заполняется, так же как с отключенной аунтификацией не заполняется ClientUserName Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 16:08 25-10-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Walkman78 а тебе надо знать какой прогой клиент качал? еще раз говорю fwc ты через впн не прикрутишь, либо все пойдет на ису мимо впн либо через впн но без fwc, для vpn clients нельзя включить fwc и нельзя его настроить на впн интерфейс   Добавлено: Цитата: А ВПН сделан потому что люди не сидят в домене и иса сервер не в домене. Нада аутентификацию как то проходить.. Много рабочих групп разных есть несколько доменов. это вообще то по другому решается если хочешь заюзать fwc без домена то есть такая общеизвестная вещь как fwccreds.exe Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:56 25-10-2007

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Y Sobolev Цитата: Есть проблема с ftp !   Короче в правилах FW доступ открыт на весь исход трафик   коннект и чтение с ftp сервера работают -- а вот создание папок на ftp и закачка туда - НЕТ Все очень просто. В свойствах протокола ftp нужно разрешить исходящий трафик. По дефолту он запрещен. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 11:47 26-10-2007

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rijk В правилах дал полный доступ во все сети клиентам VPN, в настройках подключения стоит галка "Использовать шлюз удаленной сети" В логе исы идут такие записи: ICQ initiated connection и так до бсконечности... т.е. он не запрещает такие соединения... Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 13:26 26-10-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Walkman78 Цитата: А что енто за штука можно поподробнее?   а набрать C:\Program Files\Microsoft Firewall Client 2004\fwccreds.exe /?  совсем не дано? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:42 26-10-2007

MGrom Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день уважаемые формучане!   Ситуация следующая: Стоит ISA 2006, настроены правила доступа клиентов в интернет (доступ разрешён пользователям прошедшим проверку).   Всё прекрасно работало и в определённый момент перестаёт пускать пользователей на сервер. Из 120 уже 7 не могут попасть на сервер.     Причём с этих пользователей нельзя зайти на шару в сервере, ping не проходит и интернет соответственно не работает.   В логах исы ошибок нет, в логах системы ошибок нет. При попытки соединения в журнале пишет access deny , в графе клиента не пишет ничего.   На сколько я понимаю, не работает аутентификация пользователей. Но с чего она перестала работать, причем, только у нескольких пользователей непонятно.   PS. Опережая вопросы “Пробовал ли я искать ответа в поиске?” Да пробовал Уже несколько ней бьюсь, не могу найти, откуда копать …. Всего записей: 15 | Зарегистр. 24-01-2007 | Отправлено: 14:19 26-10-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IceFusion Зайди на ISA в Configurations -> Networks -> Networks rule, открой последнее правило Internet Access на закладке Source Networks добавь VPN Clients Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 16:26 26-10-2007

MGrom Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всё проверил ... учётки не заблокированы. Сделал Reset Account для учётных записей компьютеров, сбросил пароли на пользователях, проверил сроки жизни Account-ов, всё в норме.     Что-то происходит с Аутентификацией клиентов.   Ещё меня смущает, что в панели наблюдения пишет "Службы каталогов AD Не задан" Прописал в настройках серверы LDAP, не помогло, хотя раньше и без этих настроек работало.     Всего записей: 15 | Зарегистр. 24-01-2007 | Отправлено: 17:56 26-10-2007

Dima_RU Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ подскажите, есть isa 2004. при попытке зайти на сайт https://yyy.xxx.ru:1777/ вывалиается ошибка     Network Access Message: The page cannot be displayed     Technical Information (for Support personnel)   Error Code: 502 Proxy Error. The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204)   IP Address: 192.168.200.251   Date: 29.10.2007 8:36:39 <L   Такое происходит на всех машинах в сети, порт 1777 создан и разрешен Файрвол клиент на машине стоит Что я не могу понять вчем проблемы, подскажите Всего записей: 72 | Зарегистр. 16-11-2006 | Отправлено: 11:44 29-10-2007

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dima_RU Поступаем по-тупому. Допустим даже, что в школе вместо изучения английского, курили букварь, или учили не английский, а суахили. Даже в этом случае - идем на какой-нибудь сайт с онлайн-переводчиком. Ну, пусть www.google.com/translate Ctrl-C, Ctrl-V - получаем: Цитата: Код ошибки: 502 Прокси ошибка. Указанный Secure Sockets Layer (SSL) порту, не допускается. ISA Server не настроен на SSL позволяют запросы к этому порту. Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 12:09 29-10-2007

Dima_RU Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dead_Moroz это понятно, у меня https://yyy.xxx.ru открывается без проблем, но нужно чтобы на 1777 порт открывался. как я понимаю ssl в исе приучен на 443 а мне нужну чтобы еще и на 1777 порт тоже работал Всего записей: 72 | Зарегистр. 16-11-2006 | Отправлено: 12:17 29-10-2007

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dima_RU Цитата: ssl в исе приучен на 443 Ну он как бы не только в исе приучен на 443 порт. Это какой-никакой, но стандарт. Сделай себе новый listener и укажи ему слушать 1777 порт. Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 12:42 29-10-2007

Dima_RU Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dead_Moroz Цитата: Сделай себе новый listener и укажи ему слушать 1777 порт. а можно попдробнее как создать новый listener Всего записей: 72 | Зарегистр. 16-11-2006 | Отправлено: 12:57 29-10-2007

Vby Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dima_RU Цитата: а можно попдробнее как создать новый listener Firewall Policy - Network Objects - Web Listeners Всего записей: 781 | Зарегистр. 16-09-2004 | Отправлено: 13:16 29-10-2007

Dima_RU Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору нашел статью http://www.isaserver.org/articles/2004tunnelportrange.html потр 1777 добавил теперь ошибка вот эта ошибка не появляется Network Access Message: The page cannot be displayed   Technical Information (for Support personnel)   Error Code: 502 Proxy Error. The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204)   IP Address: 192.168.200.251   Date: 29.10.2007 8:36:39 <L     но при вводе адреса https://dbo.voz.ru:1777/   IE пишет что   Не удается найти сервер или ошибка DNS Internet Explorer     Звонил в банк они говорят что сайт работет Может у кого есть какие советы Всего записей: 72 | Зарегистр. 16-11-2006 | Отправлено: 13:26 29-10-2007 | Исправлено: Dima_RU, 13:34 29-10-2007

se111 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dima_RU попробуй   telnet 195.250.56.145 1777 Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 14:05 29-10-2007

Dima_RU Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору se111 хм....   после telnet 195.250.56.145 1777 черный экран и курсор моргает но не каких приглошейний на ввод команд нету Всего записей: 72 | Зарегистр. 16-11-2006 | Отправлено: 14:16 29-10-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование