emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

se111 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dima_RU http://support.microsoft.com/kb/283284/en-us   вот твоя проблема. не нужен тебе походу никакой "вэб листенер" там скриптик - изучи его и выполни.   Добавлено: а то что ты получил из телнета говорит о том что соединение на уровне TCP выполнено. теперь добиться надо SSL Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 14:20 29-10-2007

Dima_RU Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору почитал http://support.microsoft.com/kb/283284/en-us     выполнил скрипт     Dim root   Dim tpRanges   Dim newRange   Set root = CreateObject("FPC.Root") Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges set newRange = tpRanges.AddRange("SSL 1777", 1777, 1777) tpRanges.Save   выполнился без проблем но ситуация не изменилась((( Всего записей: 72 | Зарегистр. 16-11-2006 | Отправлено: 14:40 29-10-2007 | Исправлено: Dima_RU, 14:43 29-10-2007

se111 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dima_RU рестартанул? пробовал отключить после скрипта web listener? Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 14:57 29-10-2007

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dima_RU Цитата: Звонил в банк они говорят что сайт работет   Погоди. Так ты публикуешь свой сайт или пытаешься законнектиться к какому-то другому сайту, за исой? Если второе - то никакие листенеры тебе не нужны. Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 15:00 29-10-2007 | Исправлено: Dead_Moroz, 15:02 29-10-2007

vetrygalive Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые админы!   Подскажите плиззз! У меня стоит ISA 2006.   1. Где и как сделать так чтобы заходя удаленно на шлюз Я автоматом попадал на другой ккомп той же сети??   2. Ткните пальцем где именно открываются порты (диапозоны)?   так вроде все работает)   P.S. Первый опыт общения с исой. Всего записей: 21 | Зарегистр. 01-08-2007 | Отправлено: 16:40 29-10-2007

Dima_RU Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем спасибо, заработало!!! Я поначалу когда порт добавил то пробывал зайти в банк клиент со своего компа, а на нем не стояла какая софтинка, попробывал с компа финдира все заработалло. Потом перетер с техподдержкой банка так они просто были не сказанно рады когда узнали как можно настроить через ису)))) сказали что у многих такая проблема была. Еще раз все спасибо))) Всего записей: 72 | Зарегистр. 16-11-2006 | Отправлено: 16:58 29-10-2007

se111 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vetrygalive create server publishing rule Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 17:03 29-10-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Потом перетер с техподдержкой банка так они просто были не сказанно рады когда узнали как можно настроить через ису)))) типичная картина для современного рынка ит кадров куча админов и мало кто хоть что то соображает Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:40 29-10-2007

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Интересно, служба безопасности в том банке настолько же продвинута, как и техподдержка? Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 18:22 29-10-2007

se111 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору да не глупые они. просто как нарвешься - в банках просто частая смена кадров и ИТ департамент обычно не маленький. Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 18:52 29-10-2007

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ...плюс - скорее всего, редко кто из тамошних админов имеет опыт с решениями от Microsoft. По крайней мере, у меня в городе так. Нет, они знают, конечно, что такое домен, AD, LDAP - но в массе своей, они больше разбираются в bind, iptables, samba и т.п. Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 19:45 29-10-2007 | Исправлено: Dead_Moroz, 19:45 29-10-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dead_Moroz да они там просто ленивые, и знать не хотят как решать проблемы клиентов, я разработчикам банкклиента (не тем что в банке сидят, а тем что этот клиент банку продали) обьяснял как их БК запустить для разных банков на одном пк одновременно Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 21:18 29-10-2007

HomoLogicus Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет, люди. Помогите разабраться. Есть у APC такая программа как "PowerChute  network shutdown". Она устанавливается на комп (это сам ISA 2006 сервер) и с ИБП она общается по сети по TCP 3052. При этом ИБП еще и делает широковещательную рассылку (например 192.168.134.255) по UDP 3052. Вот эту рассылку моя иса и режет выдавая 0xc004000d FWX_E_POLICY_RULES_DENIED. То есть виновато какое-то системное правило.  Добавление своего разрешаещего правила  не помогает. Вот и сижу думаю второй день где же это разрешить-то. Может поможет кто? Всего записей: 28 | Зарегистр. 12-07-2005 | Отправлено: 11:11 30-10-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос возник. Иса 2006, екстернал-интернал. NAT+firewall соот-но. Иса в домене, всё вроде работает. Тут подняли VPN сервер на ней же что бы иса могла принимать соеденения клиентов. Возникл трабл с обработкой ГП. Начал мониторить, прикинулась интересная фича: как только иса пытаеться лезть за каким-н шаблоном ГП на DC по имени \\<имя_домена>\sysvol\<ит.д.> и соот-но по протоколу NetBIOS session (139 outbound) вместо внутреннего ip исы (который входит в интернаял) она почему то испольщует ip RRAS сервера и соот-но в лог вписывается запрещающеее правило по этому коннекту (при чём с пустым полем "правило): Тип журнала: Служба межсетевого экрана   Состояние:   Правило:   Источник: Локальный компьютер (ip_RRAS:29829) Назначение: Внутренняя (IP_DC:139)   Протокол: Сеанс NetBios   Пользователь:    Дополнительные сведения   Передано байтов: 0 Получено байтов: 0 Время обработки: 0ms Исходный IP-адрес клиента: ip_RRAS   Если напрямую попытаться зайти на шару контроллера через его имя <\\DC_name.Doman_name\> (а не через сопоставление домена (\\<имя_домена>) то всё работает нормально, все файлы ГП видны. По доменному имени - нет.   Кто-н сталкивался? куда копать?   PS ес-но в системных рулах нетбиос разрешён с локал хоста в интернал, так же в нас-ка адвансета (сетевых) интернал стоит первым интерфейсом... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:44 30-10-2007 | Исправлено: greenfox, 11:46 30-10-2007

se111 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HomoLogicus не любит иса2006 UDP. часто бывает так что ИСА получает входящее соединение по UDP например на порте 7777 и программа получившая пакет инициирует передачу данных на другом случайном порту выше 1024. я решал так -создавал свой новый протокол типа All_UDP ports  и добавлял туда порты 1024-5500 UDP outbound после этого работало.   в 2004 ИСЕ такую бяку не наблюдал. может быть Ваша ситуация. Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 11:47 30-10-2007

HomoLogicus Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору se111 Не помогло.   Народ. А вообще в ISA 2006 в приципе можно как-то разрешить отвечать на бродкасты с определенного ip? Всего записей: 28 | Зарегистр. 12-07-2005 | Отправлено: 11:14 31-10-2007

MGrom Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может быть кто-то сталкивался с такой проблемой .     ISA сервер 2006.   Пользователи не проходят аутоинтефикацию, блокируется доступ в Internet, Net Share, RDP... Всего записей: 15 | Зарегистр. 24-01-2007 | Отправлено: 14:16 31-10-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MGrom информативный вопрос Машина не едет, почему?   Что пытается вылезть в инет? IE? Аутентификация доменна? (АД есть) FWC ставил? И .т.д и т.п. Спарвка рулит по простым вопросам если что... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:57 31-10-2007

IgorAN70 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Имеем следующую ситуацию 1. SBS 2003 R2 - со всеми обновлениями. 2. ISA 2004 - опять-таки, со всеми обновлениями. 3. Все клиенты - SecureNAT   ПРОБЛЕМА. Внутренние пользователи не могут обращаться по FTP к внешним FTP серверам.   ПОДРОБНОЕ ОПИСАНИЕ проблемы. 1. FTP Access filter - разрещен и используется в описании протокола FTP   - при использовании ftp.exe на любой из клиентских машин после ввода имени пользователя получаем сообщение ПОДКЛЮЧЕНИЕ РАЗОРВАНО УДАЛЕННЫМ УЗЛОМ. - при использовании, например, totalcommander (режим - пассивный или активный - не важно) получаем сообщение OFFLINE и предложение снова ввести имя.   2.  FTP Access filter - разрещен но НЕ используется в описании протокола FTP   - при использовании ftp.exe ... равно как и Total Commander (режим неважен) получаем сообщение PORT COMMAND FAILED.   Что, в общем, и не удивительно.   ВОПРОСЫ 1. Как разрешить выход по FTP в активном режиме? 2. Как настроить ISA для пассивного режима FTP?   Спасибо. Всего записей: 1 | Зарегистр. 01-11-2007 | Отправлено: 17:46 01-11-2007 | Исправлено: IgorAN70, 17:48 01-11-2007

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MGrom Авторизация какая, доменная встроенная? Все пользователи или часть? больше инфы в студию ---------- DevOps and Investing blog Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 15:36 02-11-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование