emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kumarych авторизация как на исе происходит? что лог кажет смотреть не пробовал? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:44 29-04-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9 Цитата: у меня так не прокатит - пользователь должен быть аутенитфикацирован... намекну, иса хороша тем что вебпрокси это не единственный способ аутенфицировать юзера... Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:53 29-04-2008

drocher Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите кто настраивал isa 2004 single Network Adapter   необходим вход на ftp.   в спецификации пишется что   The following protocols are supported: HTTP, HTTPS, and FTP over HTTP. создал правила разрешающее все.   но на фтпшник не заходит. отваливается по таймингу.     как ни странно пробывал и с сервера исы и с клиента.   с сервера пробывал без прокси в настройка браузера без прокси. сервно не пускает... странно чтото     в браузере галку Enable folder view for FTP sites снимал.     раскажите как победить?     w2003srv  isa 2004 sp3   одна! сетевая.     Всего записей: 108 | Зарегистр. 29-01-2006 | Отправлено: 13:42 04-05-2008 | Исправлено: drocher, 14:28 04-05-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору drocher можно еще попробовать поиграть с галкой passive mode в браузере и надо смотреть логи Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:39 04-05-2008

drocher Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вот такое сообщение выдает     Failed Connection Attempt "сервер исы" 04.05.2008 17:22:53   Log type: Web Proxy (Forward)   Status: 10060 A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.   Rule: Alows ALL INET traffic   Source: Internal ( 10.хх.1.1:0)   Destination: External ( 216.143.70.11:21)   Request: GET ftp://ftp.nai.com/   Filter information: Req ID: 16f848f2   Protocol: ftp   User: anonymous    Additional information   Client agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; WOW64; SV1; .NET CLR 2.0.50727) Object source: Internet Processing time: 27016 Cache info: 0x0 MIME type:     Всего записей: 108 | Зарегистр. 29-01-2006 | Отправлено: 15:26 04-05-2008

Y Sobolev Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору drocher А ping на ftp.nai.com проходит ?? И еще вопрос где соб-сно произв маршрутизация сетей Если на киске - надо там смотреть на предмет ftp но вообще-то странно ...   еще мысль посмотри в NetWokrs - там может из сети internal илиlocalhost не стоит галка использовать web proxy filter   может еще и авторизация не срабатывает (all user must be authoriz ... - такая галка) Всего записей: 415 | Зарегистр. 01-09-2005 | Отправлено: 08:37 05-05-2008 | Исправлено: Y Sobolev, 08:43 05-05-2008

Granmer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите плиз, где ещё можно разрешить netbios на isa2006. Ситуация: сервер, на нём установлена isa2006, смотрит одной сетевухой в инет, другой в локалку. Установливаем с одним из инетных серверов соединение через PPP (софт СКЗИ Континент-АП). По установленному соединению даётся определнный IP - 10.0.0.1. Дальше нужно попасть на комп. из сети к северу которой подключились. Т.е. просто зайти на него (\\192.168.0.254). Но при попытке зайти - выдаёт комп недоступен. В логах исы пишет, что: Код:   06.05.2008 11:31:21    192.168.0.254    139    NetBios Session    Denied Connection        10.0.0.1        Local Host    vladimir       При этом в сиситемном правиле (21) разрешен доступ по нетбиосу и добавлен этот комп и сервер к кторому подключались, куда пытаемся попасть. Плюс создано правило в Firewall Policy, разрешающее доступ по всем портам (All Outbound traffic) на этот комп с локалхоста.   Как всё-таки разрешить доступ к этому компу? Всего записей: 236 | Зарегистр. 20-08-2003 | Отправлено: 11:52 06-05-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Granmer а по какому правилу запрещает? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:19 06-05-2008

Granmer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted Цитата: а по какому правилу запрещает? а в том то и дело, что непонтяно по какому в столбце rule - пусто. Всего записей: 236 | Зарегистр. 20-08-2003 | Отправлено: 13:27 06-05-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Granmer если создается отдельно подключение для того чтобы попасть в какую то сеть то должен быть отдельный network с соответствующими network rules Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 19:55 06-05-2008

Granmer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted Сеть создана, в неё включены диапазоны  10.0.0.1-10.0.0.100 и 192.168.0.250-192.168.0.255 Правило тоже есть, которое роутит internal в эту сеть. Результат тот же.   Но к чему тут сети если я пытаюсь попасть в ту сеть с локалхоста. А самым первы нетворкрулом идёт роутинг локалхоста во все сети? Из-за чего ещё может иса не пускать? Пробовал на домашнем компе, где нет исы, - всё работает на ура без дополнительной настройки. Всего записей: 236 | Зарегистр. 20-08-2003 | Отправлено: 10:14 07-05-2008

SAVage22 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2all   Как через ISA пустить юзера без NTLM аутентификации? А то есть машинки с линуксом не пойму как добавить пользователя не из AD? Раньше просто Kerio был и там всё просто =) Всего записей: 1104 | Зарегистр. 30-12-2003 | Отправлено: 23:18 08-05-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору включить basic аутенфикацию на прокси и сделать для него юзера в ad или на самой исе Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:13 09-05-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hamid что в твоем понимании ? Цитата: фича с перенаправлением Трафика на ИП     вообще то весь tcp/ip основан на маршрутизации трафика и иса (вернее винда, иса не роутер) не исключение, на нее приходит что то и она это кидает дальше согласно таблице маршрутизации. второй понимания про "перенаправление" это web proxy chaining на исе и firewall chaining, но это касается только webproxy трафика и firewall клиентов   но вот то что ты задумал на исе ты не реализуешь, во всяком случае иса такого точно не может и никогда не могда, а левых надстроек для этого я не встречал. как роутер винда умеет разделять маршруты только по пункту назначения, более продвинутые умеют и по источнику и по протоколам, а вот по пользователям это нереально, на уровне ip пользователей не существует Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:07 13-05-2008

serje Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору коллеги! поможите, плиз. не могу никак заблокировать торренты. через http фильтр, блокировку расширений не получается сигнатуру для utorrent не могу найти битторентовская сигнатура не закрывает utorrent поможите, плиз Всего записей: 57 | Зарегистр. 07-04-2003 | Отправлено: 17:48 13-05-2008

Verest69 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору порты закрой нах и всё Всего записей: 221 | Зарегистр. 29-07-2005 | Отправлено: 10:53 14-05-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cbh1 что имеется ввиду под двумя выходами? в винде сколько интерфейсов показывает? если два то все ок,  а скорее всего так и есть. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:51 14-05-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование