emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vk222 По идее логика такова: При настроенном firewall/web chaining при попытке выхода в нет клиента из удаленного офиса срабатывает перенаправление трафика на вышестоящий прокси. И тут же срабатывает поднятие site-to-site vpn, если оно еще не установлено, дальше все просто передается на главную ису.   По поводу доменов - не обязательно, ты когда передаешь трафик на вышестоящую ису можешь указать логин и пароль от имени которого будет работать иса из удаленного офиса, чтобы ты мог посчитать ее суммарный трафик (по клиентам тогда прийдется считать в удаленном офисе). Естественно этого пользователя надо будет создать в главном офисе. Если один домен, то ничего указывать не надо   По поводу firewall chaining помню что он передает весь трафик а не только веб, но для этого нужен firewall client.   По поводу  upstream proxy '10.10.10.1' is now available - у меня то же самое было когда вышестоящей проксей был Linux со squid - работало все но так же ругалось   Цитата: клиент (SNAT), у которого в качестве шлюза указана эта машина, идет в интернет напрямую через внешний канал этого сервера   Всмысле в обход правил исы?   Добавлено: hardhearted ну вообщем да но разговор пока шел только за инет трафик ))) ---------- DevOps and Investing blog Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 10:27 30-11-2007

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Спасибо канечна, но это англицкий мануал, который появляется и при установке фильтра. Я не сказал что желательно на русском. Работы море, и вообще капец... Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 13:43 30-11-2007

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ нужен срочно Хелп,,,просто очень срочно,,,а то из этого офиса не вылезу ещу пару дней....2 дня парюсь и никак! КОроче есть иса 2006 все инет получают по доменным учеткам т.е. так аутентифицируются.и вот есть чел у него ноут он не в домене но учетка у чела есть ,,,инет он получает все номрально(открывая браузер у него спрашивает логин и пароль он вводит свои учетные данные домена и все ок),,, с аськой тоже трабов нет.. ВОт тока одна дибильная проблема у него не пашет мэйл агент даже с указанием аутентификации в настройках проги.---но все равно не пашет! в чем могет быть трабла??? по айпи аутентификацию не предлогать!не пойдет! Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 14:44 30-11-2007

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sasbai аа блин  я не написал.,,,фаервол клиент ваще не цепляется ,,почему не знаю может потому что иса в домене?!но по идее же не должно быть такого если явно его указываешь в клиентк по айпи! Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 18:01 30-11-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору el mentiroso у исы нет встроенного шейпера и квот тоже, так что я не знаю о чем ты говоришь нормальные аддоны типа bsplitter или tquota работают по созданным в них правилам и там ты легко можешь указать куда и как шейпить и квотировать.   Tim2000 ты совсем слепой, или инет впервые видишь? на сайте все есть и на русском и на английском http://www.bsplitter.com/rus/download.aspx а вообще там и разбираться нечего, там интерфейс простейший и все настраивается двумя щелчками, я доки даже не неоткрывал. ps а без знания языка вообще в ИТ лучше не лезть   Добавлено: timsson какая аутенфикация разрешена? можно поставить fwc и воспользоваться тулзой fwccreds.exe Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:58 01-12-2007 | Исправлено: hardhearted, 14:02 01-12-2007

joraspb Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день вопрос, сначала стояла isa 2000 с AD.  пользователи не из AD работая через прокси получали приглашение от IE ввести имя и пароль, после чего пучкала согласно правилам, теперь поставил isa 2006 и пользователи не из AD получают бан 502 в логах dinied аноним. кто сталкивался подскажите что делать. Всего записей: 9 | Зарегистр. 02-03-2006 | Отправлено: 14:55 02-12-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vk222 если бы ты читал хоть что нить по исе то знал бы что fwc работает тока с приложениями совместимыми с winsocks, то есть ничего кроме tcp и udp ты через fwc не пустишь. snat вообще работает как и везде по роутингу, у тебя в таблице маршрутизации какой маршрут по умолчанию стоит? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:21 02-12-2007

DmyDry Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted   Цитата: DmyDry а не дано поискать этот же номер на офсайте? 10 секунд http://support.microsoft.com/kb/293863 и я хоть с 2000й не знаком но сдается мне что этот hotfix включен в sp1 http://support.microsoft.com/kb/313249     поставил, не помогает (((     все ошибки упорядочены как всегда, одна за одной и до ресета... а в логах системы регистрируется событие Предыдущее завершение работы на такое то время было неожиданным. При чем событие регистрируется за пол часа до того, как начинают региться ошибки ISA. Я уже менял логи на то, чтоб файлы создавались каждый день отдельно, думал из-за большего размера такое.. а нет..     Винт в порядке!... у меня истерика, в чем же может быть дело!?     ХЕЛП! Всего записей: 159 | Зарегистр. 22-02-2007 | Отправлено: 19:50 02-12-2007

joraspb Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Цитата:вопрос, сначала стояла isa 2000 с AD.  пользователи не из AD работая через прокси получали приглашение от IE ввести имя и пароль, после чего пучкала согласно правилам, теперь поставил isa 2006 и пользователи не из AD получают бан 502 в логах dinied аноним. кто сталкивался подскажите что делать.       Зайди в ISA Management->Monitoring->Logging и посмотри на какое парвило ссылается ISA, когда отфутболивает клиентов, а потом ковыряй это правило.     в логах отфутболивает по дефолту, есть правило пускать пользователей домена. Проблема именно в том, что IE не открывает окна с авторизацией, к примеру опера спрашивает! Всего записей: 9 | Зарегистр. 02-03-2006 | Отправлено: 00:05 03-12-2007

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted о да! сэнксищще!   не заметил чего то русской доки.. а англицкий я знаю, на четыре с плюсом - говорил же разбераться много, поэтому и просил на руцком   Пасиба! Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 07:22 03-12-2007

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted АутентиФИкация по юзерам -доменным учеткам(т.к. поднят домен). Когда короче делаю тоже самое тока разрешаю инет не по учеткам а по айпи - все пашет. Чудеса....блин...не понимаю..!((( Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 07:28 03-12-2007

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору хм, посмотрел, правила то создавать в Bandwidth Splitter'е проще некуда.. а как аутентификацию пользователей то делать? У мну рабочая группа, до домена пока не поднял.. Подскажите плз, други.. Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 08:31 03-12-2007

vlazari Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Прошу совета! Есть ISA 2006, одна. Есть внутри сети почтовый сервер. На внутреннем интерфейсе ISA - 1 IP, а на внешнем - 2. Как сделать так, чтобы весь трафик от почтового сервера шёл именно через 2 IP, а не через первый? Почтовый сервер получает то со второго, а отправляет через первый. Помогите советом, пожалуйста. Всего записей: 243 | Зарегистр. 20-09-2005 | Отправлено: 09:40 03-12-2007

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ ну че может кто что нить дельное подсказать?а? я уже все облазил... Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 09:41 03-12-2007

joraspb Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Прошу совета! Есть ISA 2006, одна. Есть внутри сети почтовый сервер. На внутреннем интерфейсе ISA - 1 IP, а на внешнем - 2. Как сделать так, чтобы весь трафик от почтового сервера шёл именно через 2 IP, а не через первый? Почтовый сервер получает то со второго, а отправляет через первый. Помогите советом, пожалуйста.   Может просто шлюзом прописать именно 2   Добавлено: Цитата: Прошу совета! Есть ISA 2006, одна. Есть внутри сети почтовый сервер. На внутреннем интерфейсе ISA - 1 IP, а на внешнем - 2. Как сделать так, чтобы весь трафик от почтового сервера шёл именно через 2 IP, а не через первый? Почтовый сервер получает то со второго, а отправляет через первый. Помогите советом, пожалуйста.   Может просто шлюзом прописать именно 2       Цитата: Цитата:в логах отфутболивает по дефолту, есть правило пускать пользователей домена.   Проблема именно в том, что IE не открывает окна с авторизацией, к примеру опера спрашивает!       Настройки proxy серверов и т.п. в IE и Опере одинаковые?   Конечно! IE 6. Всего записей: 9 | Зарегистр. 02-03-2006 | Отправлено: 10:47 03-12-2007 | Исправлено: joraspb, 10:51 03-12-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование