emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vanil бррр, скока писанины а что должно получится в конечном итоге то? тот трафик что идет от клиентов по впн к чекпоинту иса не увидит, она увидит тока саму впн сессию и скока эта сессия нагенерит трафика, а что внутри сессии бегало иса конечно же увидеть не сможет, иначе смысл впн совершенно теряется если HTTP вопреки устновленным впн сессиям идет через ису то это тоже вполне обьяснимо, это может быть из-за настройки прокси в браузерах или из-за установленного fwc от самой иса сервера ничего просто так не ходит. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 22:11 26-05-2008

Vanil Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted   У меня стоит задача выделить и посчитать траффик именно группы groupFromISA.     Вот ты пишешь ИСА "увидит тока саму впн сессию и скока эта сессия нагенерит трафика" А почему этот трафик в таком случае отображается как Unknown и на теже самые хосты потом еще и этот HTTP трафик.   В ИСА сервере то прописаны используемые протоколы вроде . Хотя конечно может IAM собственноручно пытается определить протокол. и остальное...   ладно. все очень запутанно. придется продолжать не спать. Я поняла что ты хотел сказать. Буду смотреть на клиентах - почему их HTTP траф от ИСА идет. Всего записей: 20 | Зарегистр. 11-12-2006 | Отправлено: 01:08 27-05-2008

ZeBBit Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые, может кому пригодиться... Если на ISA2006 поднят VPN для внешних пользователей, то при коннекте в журнале Application проскакивает Event 5050 от IAS с инфой, что де не найдено описание события и т.п. Это не ошибка, просто инфа о соединении исы с контроллером домена. Чтобы было "правильное" сообщение, нужно добавить в реестр на машине с исой несколько параметров, "забытых" производителем .   Создать раздел (ключ) IAS в ветке: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\ Добавить в созданный раздел 3 параметра: EventMessageFile (REG_EXPAND_SZ) = %SystemRoot%\System32\iassvcs.dll;%SystemRoot%\System32\mprmsg.dll;%SystemRoot%\System32\ws03res.dll ParameterMessageFile (REG_EXPAND_SZ) = %SystemRoot%\System32\iassvcs.dll TypesSupported (REG_DWORD) = 0x0000001f (31)   После этого в журнале будет событие с описанием . Всего записей: 91 | Зарегистр. 19-07-2006 | Отправлено: 12:49 27-05-2008

Aladdinych Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Существует ли антивирус для ISA server который бы контролировал наличие вирусов на уровне шлюза, т.е. пересылки пакетов от одного сетевого адаптера к другому? Всего записей: 322 | Зарегистр. 18-10-2005 | Отправлено: 16:11 27-05-2008

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aladdinych Есть SYMANTEC ANTIVIRUS ДЛЯ MICROSOFT ISA SERVER читай здесь _http://www.symantec.com/region/ru/press/131202_ru.html Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 07:06 28-05-2008

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: все банально и написано во всех букварях, если иса в домене то никаких тупых dns провайдера на внешнем интерфейсе, только внутренние доменные dns на внутреннем интерфейсе, и соответственно разрешить этим внутренним dns серверам посылать запросы наружу. вопрос вообще к исе отношения не имеет. Спасибо, помогло   Другая беда. ISA выходит в инет через внешний интерфейс циски, на котором для ISA имеется secondary public IP. С этого же интерфейса на сервер ISA на определенный порт направляется netflow-статистика. Видимо из-за данной схемы, на ISA сервере постоянно появляются алерты о спуфинге со стороны внешнего IP циски (который primary):   Цитата: Alert Information   Description: ISA Server detected a spoof attack from Internet Protocol (IP) address cisco_primary_public_ip. A spoof attack occurs when an IP address that is not reachable via the interface on which the packet was received. If logging for dropped packets is set, you can view details in the firewall log.   Как настроить ISA (правило?..), чтобы спуфинг с данного IP "не считался"? Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 13:59 28-05-2008

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: hardhearted     Цитата:все банально и написано во всех букварях, если иса в домене то никаких тупых dns провайдера на внешнем интерфейсе, только внутренние доменные dns на внутреннем интерфейсе, и соответственно разрешить этим внутренним dns серверам посылать запросы наружу. вопрос вообще к исе отношения не имеет. Читал такое в "букварях" и не раз. Убирал dns провайдера на внешнем интерфейсе и них..... не работало. У меня 8 офисов на обслуживании и везде так, без dns провайдера на внешнем интерфейсе интернета нет !  ISA серверы установлены разные , 2000 , 2004 и 2006, а результат один. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 14:58 28-05-2008

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyMark Цитата: Убирал dns провайдера на внешнем интерфейсе и них..... не работало. У меня работает. В Ваших 8-ми офисах везде домен? Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 15:27 28-05-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyMark а свои то dns сервера есть? )   Markes Цитата: ISA выходит в инет через внешний интерфейс циски, на котором для ISA имеется secondary public IP. С этого же интерфейса на сервер ISA на определенный порт направляется netflow-статистика не понял топологию Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 20:24 28-05-2008 | Исправлено: hardhearted, 20:27 28-05-2008

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Markes Цитата: В Ваших 8-ми офисах везде домен? Да, в каждом офисе поднят домен. hardhearted Цитата: а свои то dns сервера есть? Конечно есть. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 06:46 29-05-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyMark как я уже писал выше, указываешь свои внутренние днс только на внутреннем интерфейсе, и самим dns серверам дать доступ в инет по dns протоколам, и все будет ок в скольких конторах не ставил везде все было ок Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 08:45 29-05-2008

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: не понял топологию   Еще раз попробую, с первого раза даже наврал   1. Есть циска, которая смотри в инет. На внешнем интерфейсе висит 1 public ip, а на внутреннем интерфейсе висит также дополнительный public ip для ISA-сервера (как secondary). 2. На циске также public ip, а шлюзом указан secondary public ip на циске.   С внешнего интерфейса циски скидывается статистика на "коллектор" (программа) на ISA-сервере. Спуфинг на ISA определяется со стороны primary public ip циски и поэтому статистика не ходит. P.S. Когда на ISA были не public ip, все было ОК. Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 09:46 29-05-2008

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Коллеги, прошу - выручайте. Нужно на ISA 2006 EE опубликовать Citrix PS 4.5 FP 1 Web Interface. В понедельник должно работать, иначе меня К сожалению, некогда уже, после обязательно пойду на курсы. С Цитриксом ранее не был знаком, но уже удалось заставить работать Web Interface внутри локальной сети. Теперь главная задача - вывесить это всё в Инет. Прошу помощи в экстренном порядке: ICQ, VPN и т.д. Ну или супермануал с картинками.   Нюанс публикации ещё в том, что хочу Web Interface опубликовать на HTTPS (и это нормально), но на этом порту и на этом IP уже опубликована OWA и новое правило публикации на это ругается и не создаётся. Какие есть варианты решения проблемы с учётом этого нюанса: публикация на другом порту и/или публикация на другом IP? Или есть ещё варианты? Какой вариант более правильный? Если публиковать CPS Web Interface на другом порту, то на каком?   Пробовал на внешнем интерфейсе ISA прописать второй IP - упал VPN тунель.   Как быть? Повторюсь - помощь нужна очень срочно. Моя благодарность не будет иметь границ. Выручайте, коллеги!!! Всего записей: 818 | Зарегистр. 25-06-2003 | Отправлено: 15:46 29-05-2008 | Исправлено: PIL123, 19:28 30-05-2008

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Коллеги, подскажите, пожалуйста, как правильно публиковать CPS 4.5 FP 1?   Морду сайта опубликовать удалось. Также сделал рекомендации статьи: http://support.microsoft.com/kb/300177   ...но при попытке подключения к приложению через некоторое время получаю следующую картину:     Где чего ещё нужно подкрутить, подскажите, пожалуйста - очень срочный вопрос.   Сама архитектура цитрикса очень простая: один сервер внутри сети, перед ним ISA 2006, перед ней Cisco Pix. Всего записей: 818 | Зарегистр. 25-06-2003 | Отправлено: 19:49 30-05-2008

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, помогите, красных пятен куча появилась!   ------------------------------------------------------------- Тип события:    Ошибка Источник события:    Microsoft Firewall Категория события:    Отсутствует Код события:    14147 Дата:        02.06.2008 Время:        12:00:20 Пользователь:        Н/Д Компьютер:    SRV1 Описание: ISA Server detected routes through the network adapter In that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: 0.0.0.1-10.10.9.255;10.10.11.0-10.255.255.254;11.0.0.0-126.255.255.255;128.0.0.0-192.167.255.255;192.169.0.0-212.220.68.30;212.220.68.32-212.220.68.254;212.220.69.0-223.255.255.255;240.0.0.0-255.255.255.254;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur. -------------------------------------------------------------   ------------------------------------------------------------- Тип события:    Ошибка Источник события:    Microsoft Firewall Категория события:    Отсутствует Код события:    14147 Дата:        02.06.2008 Время:        12:00:21 Пользователь:        Н/Д Компьютер:    SRV1 Описание: ISA Server detected routes through the network adapter Out that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: 0.0.0.1-10.10.9.255;10.10.11.0-10.255.255.254;11.0.0.0-126.255.255.255;128.0.0.0-192.167.255.255;192.169.0.0-212.220.68.30;212.220.68.32-212.220.68.254;212.220.69.0-223.255.255.255;240.0.0.0-255.255.255.254;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur. -------------------------------------------------------------   ------------------------------------------------------------- Тип события:    Ошибка Источник события:    Microsoft Firewall Категория события:    Отсутствует Код события:    14147 Дата:        02.06.2008 Время:        12:03:14 Пользователь:        Н/Д Компьютер:    SRV1 Описание: ISA Server detected routes through the network adapter Internet that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: 192.168.0.0-192.168.0.255;192.168.2.0-192.168.255.255;10.255.255.255-10.255.255.255;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur. -------------------------------------------------------------   Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 10:14 02-06-2008

lynnik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 ALL а кто чем онлайн смотрит статистику закачек ? GFI Web Monitor 4 не предлагать :) слишком много лишенего в нем. мнебы красивый , визуально воспринимаемый монитор :) Всего записей: 110 | Зарегистр. 23-08-2003 | Отправлено: 11:48 02-06-2008

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток, господа соратники!      Столкнулся с проблемкой, никак не могу смекнуть что делать. Вкратце - имеется два удаленных друг от друга офиса. В одном офисе стоит сервак, на котором сконфигурирован главный контролер домена, там же ОС w2k3, там же ISA Server 2006. В другом офисе находится сервак той же конфигурации ПО, только является он там дочерним контролером домена. Есно ему надо репликации с родителем и прочее, следовательно ставим настройку "сеть-сеть" на ISA Server. Вроде бы всё ок, как казалось бы, но возникли траблы - сначала один не мог подключится к другому, теперь оба к друг другу они не могут подключится... ну понятное дело проверил и даже сменил пароли учеток, так чтоб точно одинаковы были - ничего Проверяем подключение VPN по вручную созданому подключению, где указаны все параметры подключения VPN. - результат на "УРА!", всё отработало отлично. Где косяк? Далее смотрю на монитор что он пишет: http://forum.friends.nnov.ru/attachment.php?attachmentid=22419&d=1212128575 На другом, есно, вместо to from. Что же это может быть? Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 14:17 02-06-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование