emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

Guroshibu Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Господа админы, вопрос. Есть локалка с AD, выход в External через ADSL Router. Позже поднят сервер с Isa 2006. Нужно организовать VPN с клиентами. VPN на ISA понят с настройками Allow -> Vpn (PPTP) -> external -> internal -> весь траффик -> всем. Внешние компы не находят VPN сервер. Возможно- ли из-за не прописанного маршрута на ADSL Router? он запаролен провайдером, настройки не доступны. В логах ничего нет(запроса не было или не дошел) internet->Router 192.168.1.1->isa(192.168.1.8)-(isa192.168.1.9)->internal(192.168.1.0) На прямую мимо ISA  через терминал к серваку подключается. Всего записей: 6 | Зарегистр. 31-03-2008 | Отправлено: 20:42 22-04-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Guroshibu какая то у тебя полнейшая ахинея с адресами, почему и внешний и внутренний интерфейсы из одной сети? и роутер там же? куда и откуда тебе впн надо организовать? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 21:41 22-04-2008

123Maximus123 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Motorrr да можно   есть скрипт   или ищем утилитку ISAtpre ( ISATpre.zip  с www.isatools.org)с помощью нее создаем еще один SSL туннель к стандартному 443   тут Дядюшка Томас пишет об этом   http://www.isaserver.org/articles/2004tunnelportrange.html иль сюда заглени   http://www.isatools.org/tools.asp?Context=ISA2004 а ваще поиск рулит по форуму тут это 1000 раз разжованно Всего записей: 247 | Зарегистр. 21-03-2006 | Отправлено: 08:41 23-04-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 123Maximus123 Motorrr дада, поиск рулит, причем не обязательно по форуму, сам удивляюсь людям не способным тупо набрать текст ошибки в гугле или на офсайте - там тут же все выдадут и разжуют... Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 09:42 23-04-2008

zed3d Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго времени суток! Прошу прощения если повторяюсь, но поиск мне не помог к сожалению. Встала задача поставить и настроить ISA Server 2006. Поскольку этого зверя ниразу не встречал, не совсем понятно как к нему подойти. По ссылкам приведённым тут либо решается конкретный вопрос, либо что-то вроде общего обзора. Возможно естьу кого-нибудь ссулка на какой-то ресурс где есть инструкция step-by-step или что-то вроде того. Нашёл вот такую вот доку: ISA Server 2006: Установка ISA 2006 Enterprise Edition (beta) с настройками Unihomed Workgroup Но тут настройка при использовании одного сетевого адаптера, у меня 2. Немного обрисую структуру которая есть и которую хочется получить: Есть 2 контроллера домена на Win2003Server, один из которых на данный момент раздаёт интернет в сеть на 50 машин. Закупил спец.комп для того чтобы на нём сделать шлюз для доступа в интерент - Win2003ServerSP2 + 2 сетевые карты (на первую приходит Internet, вторая раздаёт его в сеть).   Больно ногами не бейте пожалуйста, проделывал такие операции на Kerio Winroute Firewall и на WinGate, но тут впал в ступор.   Заранее большое спасибо! Всего записей: 59 | Зарегистр. 30-05-2006 | Отправлено: 13:19 23-04-2008

Guroshibu Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted Ахинея еще до меня началась. Я тут всего полтора месяца. На роутер такой внутренний IPшник провайдер повесил, когда еще ИСЫ не было. VPN надо с удаленного склада (5компов, workgroup). При запросе с удаленного компа на внешний IP роутера (80.ххх.ххх.ххх)   ошибка удаленный компьютер не отвечает. Всего записей: 6 | Зарегистр. 31-03-2008 | Отправлено: 14:31 23-04-2008

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zed3d книга шиндлера по исе 2004 (может и по 2006 уже что написал) + встроенный хэлп самой исы хватит ... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:08 23-04-2008

zed3d Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Спасибо! Как раз скачал книгу. Всего записей: 59 | Зарегистр. 30-05-2006 | Отправлено: 15:27 23-04-2008

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: и потом ип и мак поменять не составляет труда   Это то да.   Цитата: мак работает на втором уровне, поэтому контроль маков (например в домовых и кампусных сетях) обычно держат на свичах   В курсе.     Но есть же независимые "написатели" , которые моэет быть сделали для нее такой plug-in. Всего записей: 1121 | Зарегистр. 14-11-2002 | Отправлено: 21:04 23-04-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Guroshibu ну правильно пишет, роутер то у тебя впн сервером не является с чего ему овтечать то )   Motorrr Цитата:  в самой исе где-нибудь инфа о вновь добавленных SSL-портах отображается? нет, та же утилитка отображает если что   IGOLNI про эту глупость я тебе уже на другом форуме ответил это стандартная настройка fwc по умолчанию, измени ее и все   Добавлено: zed3d если ты настраивал другие гуевые фаеры то и с исой проблем не будет, сам почти три года назад впервые ее увидел без книг, форумов и доков   ps за отдельную плату могу все настроить и задокументировать )))) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:06 24-04-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cbh1 иса по умолчанию блокирует все, так что просто не разрешай smtp... Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:00 26-04-2008

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору народ, нужна помощь... качал флешгетом 1.9.6 с офф сайта мелкомягких win2k8 x64 (2539.9 MB), сначала стало качаться в одну сессию со скоросью около 42 Кб\с, на 1.81 Гб после 14 часов закачки вообще все встало... при попытке запуска докачки или обращения по адресу с которого качал и даже если заново на офф сайте начать закачку ISA сообщает об ошибке: "неудачное попытка соединения, код состаяния 13", а в логах флешгета: Mon Apr 28 08:59:20 2008 User-Agent: FlashGet Mon Apr 28 08:59:20 2008 Range: bytes=1938653684- Mon Apr 28 08:59:20 2008 Proxy-Authorization: Basic ххххххххххххххххххххххххххх= Mon Apr 28 08:59:20 2008 Connection: close Mon Apr 28 08:59:20 2008 HTTP/1.1 502 Proxy Error (Недопустимые данные.) Mon Apr 28 08:59:20 2008 Via: 1.1 SERVER Mon Apr 28 08:59:20 2008 Connection: close Mon Apr 28 08:59:21 2008 Proxy-Connection: close Mon Apr 28 08:59:21 2008 Pragma: no-cache Mon Apr 28 08:59:21 2008 Cache-Control: no-cache Mon Apr 28 08:59:21 2008 Content-Type: text/html Mon Apr 28 08:59:21 2008 Content-Length: 4718   Mon Apr 28 08:59:21 2008 Ошибка! В остальном все работает, а на этот файл ISA не пускает... подскажите что это может быть??? Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 09:49 28-04-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9 а почему ты уверен что виновата именно иса? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:38 28-04-2008

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted ошибка 502: ошибка прикси-сервера при выполнении запроса... или дело может быть совсем не в ИСЕ? пните тогда в нужном направлении... Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 10:45 28-04-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9 ты смотри логи самой исы, а не то что левый флешгет у себя там пишет для него все ошибки будут ошибкой прокси сервера, потому что все запросы он шлет через прокси. ps я в качалках не указывал прокси, без нее быстрее и проще Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 21:16 28-04-2008

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: ты смотри логи самой исы... ну так я и смотрю, там: Цитата: "неудачное попытка соединения, код состаяния 13" Цитата: я в качалках не указывал прокси у меня так не прокатит - пользователь должен быть аутенитфикацирован... Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 21:34 28-04-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование