Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
<<< Предыдущая часть этой темы

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
    продолжение шапки..
    • Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007
    Zer0C88L

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    такой вопросец:
    есть ISA 2006 Standart на виртуальной машине (2k3 Standart), которая запущена на XP.
    У машины три сетевых карточки:
    1. Внутренняя сеть 192.168.0.0 - 192.168.0.255 (у ISA как Internal, другие сети не определял)
    2. Подключена к ADSL-роутеру (через него весь интернет) (192.168.1.0 - 192.168.1.3)
    3. Подключена к Интернету (внешний IP, на который идёт почта) (раньше интернет также через этого провайдера и без ISA)
     
    Сделал так, что интернет идёт через сетевую карту №2.
    В локальной сети есть почтовый сервер, в ISA опубликовал его. После этого на машине с ISA порты в состояние LISTENING. Но почта не приходит, а в логах:
    Denied Connection по 25 порту с интернет IP на внешний (сетевая карта №3) без названия правила.
     
    Не могу понять что не так, прошу помочь. Если что-нибудь ещё нужно - просите напишу. Заранее спасибо
    Всего записей: 14 | Зарегистр. 27-04-2007 | Отправлено: 14:35 02-06-2008 | Исправлено: Zer0C88L, 08:06 06-06-2008
    davinchi9



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ISA 2006 Ent тормозит, страницы открываются долго особенно если страница новая (не кешированная), при открытии в заголовке долго висит "Подключение...", а потом страница сразу показывается уже полностью загруженной из-за чего у пользователей еще больше ощущение тормазов (вроде когда видят постепенную загрузку страници не так ощутимы тормаза)... Когда и после чего конкретно возникло незаметили, ситуация не меняется даже если полностью вырубить антивирус (касперский). Из логов единственное что смущает это то что все или большая часть веб-запросов сначала идет от ananimus потом уже от пользователя (используется обязательная проверка подлиности)...
    Подскажите в какую сторону капнуть?
    Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 20:37 02-06-2008 | Исправлено: davinchi9, 20:41 02-06-2008
    davinchi9



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Дополнительно замечено: после физического отключения инета от сервера с исой и последующего подключения первые пол часа инет просто летает, потом начинает постепенно тормазить...
    Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 08:59 05-06-2008
    shivaspace

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем доброго дня.
     
    Несколько лет работал как с 2004ыми, так и с 2006ыми версиями ISA, но подобное (на своих машинах) вижу впервые. Искал в сети на форумах: подобное проскакивало, но конкретных решений не нашёл.
     
    Итак. Связка W2k3 EE + ISA2004 SE + GFI4. Часть клиентов ходит как Firewall Client, часть по SNAT. Глазам своим не поверил, когда в логах увидел следующее:
       
    Разрешённые соединения через Default Rule (все помним, что во всех ISA Default Rule = Deny All)! Причём через Default Rule идёт весьма существенный http-трафик (в IAM Default Rule вылезает в пятёрку топовых правил по объёму трафика). В чём может быть беда? В какую сторону глядеть?
    Всего записей: 2 | Зарегистр. 31-10-2006 | Отправлено: 15:56 05-06-2008
    davinchi9



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    shivaspace
    смотри все правила, возможно есть правило с таким же именем... смотри свойства стандартного Default rule, мож там что изменилось (хотя и не доступно для редактирования)...
    Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 19:08 05-06-2008
    meskalin13

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    To Shivaspace. На самом деле мы уже давно боремся с этой заразой. Это скорей всего какой то модуль бот сети. Но только успехов не очень (. Единственное что нашли это в mcafee 8.5 есть запрет на http соединения, причем он отделяет просто коннект к сайту по 80, от коннекта для скачки или обмена информацией. И вот поэтому такой вопрос возник а нету ли такой фишки в 2004 Ise или можеть в 2006 есть? Ибо по ip нереально забанить всех.
    Всего записей: 51 | Зарегистр. 24-08-2005 | Отправлено: 12:12 06-06-2008
    Vanil



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вы меня простите )) но это просто охренеть.
    Столько я промучилась с этими логами. И тут совершенно случайно наткнулась на статью в которой говорится, что логи в анализаторе (там описывался не IAM) - могут удваиваться
    Потому что не надо оба типа логов указывать при импорте !!!  
    Я посмотрела ВНИМАТЕЛЬНО
    И оказалось что они у меня не то что удвоены - они утроены!!!
    Один раз ИСА указала их в WEB логах - от машин
    и два раза - и от машин и от себя в FRW логах...
     
    Сейчас перепроверяю. Но вы мне скажите - это кто-нибудь из вас знал?!
    Всего записей: 20 | Зарегистр. 11-12-2006 | Отправлено: 17:20 06-06-2008
    aibo777

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Проблема в следующем: нужно запустить приложение на клиентской машине с установленным FWC (4.0.3443.654) от имени указанного юзера.
    Мои действия:
     
    1. на ISA сервере в General в настройках клиента указал для данного приложения (пусть будет app.exe) ForceCredential=1
    2. на клиентской машине в C:\Documents and Settings\All Users\Application Data\Microsoft\FireWall Client 2004\common.ini добавил строчку ForceCredential=1.
    3. под админом (неважно, локальным или доменным) на клиентской машине добавил credential
    fwccreds.exe app /s username domain.local password
     
    Захожу под админом и запускаю приложение app.exe и смотрю в логах ISA - отлично проходит аутентификацию именно по юзеру 'username'.
     
    Запускаю то же приложение app.exe под не-админом - не отрабатывается аутентификация. В логах ISA указывается учетка текущего не-админа.
    Под ним же пробую  fwccreds.exe app /r - выдает 'Error: Unexpected Error 0x80070005'.
    Т.е. нет доступа к "чему-то", где хранятся эти самые credentials. И доступ туда дан ТОЛЬКО админам (локальным или доменным).
     
    Вопрос: как побороть, и где хранятся эти данные?
     
    ЗЫ: смотрел FileMon'ом и RegMon'ом - все без толку, нет уникальных ключей и файлов, куда был бы "ACCESS DENIED".
    Всего записей: 37 | Зарегистр. 12-08-2007 | Отправлено: 17:31 06-06-2008 | Исправлено: aibo777, 17:40 06-06-2008
    Tr00per



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите информацию/руководство по обновлению ISA 2000 до 2004.
    Всего записей: 65 | Зарегистр. 29-11-2006 | Отправлено: 17:32 06-06-2008
    aibo777

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tr00per
    http://www.microsoft.com/technet/isa/2004/plan/faq-installupgrade.mspx
    http://articles.techrepublic.com.com/5100-22_11-5483853.html
    Всего записей: 37 | Зарегистр. 12-08-2007 | Отправлено: 17:47 06-06-2008
    olegash

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, пожалуйста. Можно ли обновить Isa 2006 St En на русскую. И как?
    Всего записей: 37 | Зарегистр. 19-07-2006 | Отправлено: 14:02 07-06-2008
    usmd

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Хочу сделать публикация майл сервера. Вроде все правельно сделал, а как проверить? Конекчусь на ису по 25 порту, а она не форвордит, конект откланен.
    Или я нетак настраиваю или нельзя телнетом форвардинг проверить?
    Всего записей: 8 | Зарегистр. 20-12-2007 | Отправлено: 17:03 07-06-2008
    aibo777

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    usmd
    Ты коннектишься на ИСУ из локалки или извне?
    Всего записей: 37 | Зарегистр. 12-08-2007 | Отправлено: 19:25 07-06-2008
    Tim2000



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Други, как заставить ИСУ самой коннектится по ППТП??? У меня впн до ИСПа.. в ИСЕ указываю подключение, логин и пароль - а она не коннектит, в Сетевых подключениях смотрю на подключение, там постоянно состояние "Идёт подключение"
    Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 06:56 09-06-2008
    olpi

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите, кто сталкивался с такой проблемой: сильно медленно работает интернет через ISA2004, а именно http-протокол. Даже внутригородские адреса, трафик до которых бесплатный и неограниченный, открываются очень медленно - ждешь около минуты, а потом каждый рисунок столько же. В то же время ftp работает мгновенно и с большой скоростью. А если подключаешься к инету на сервере мимо файервола, то все страницы открываются очень быстро, т.е. все нормально.
    Всего записей: 116 | Зарегистр. 17-05-2008 | Отправлено: 07:19 09-06-2008 | Исправлено: olpi, 07:24 09-06-2008
    Tim2000



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    olpi
    может кэш? сам то не ограничивал скорость?
    Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 07:54 09-06-2008
    olpi

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кэш в ISA вообще отключен (disabled), как я посмотрел. Дело в том, что этим раньше занимался другой администратор, а теперь он ушел и говорит, что не знает и ничем помочь не может. Сам я вообще ничего не ограничивал. А где можно посмотреть, ограничена ли скорость и убрать ограничение?
    Всего записей: 116 | Зарегистр. 17-05-2008 | Отправлено: 08:00 09-06-2008 | Исправлено: olpi, 08:03 09-06-2008
    Tim2000



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    olpi
    не ну мало-ли может стоит Bandwidth Splitter или Proxy Inspector какой-нибудь..
    Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 08:12 09-06-2008
    olpi

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Да нет, ничего кроме Исы не стоит
    Всего записей: 116 | Зарегистр. 17-05-2008 | Отправлено: 09:10 09-06-2008
    usmd

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Ты коннектишься на ИСУ из локалки или извне?  

    aibo777
    Из локалки, но на внешний ip (да и разрешил я конект со всех сетей)
     
     
     
     
    Добавлено:
    Да и еще народ, вот такой вопрос, по ограничению сайтов:
    Есть ли способ, заставить ису (либо какой-нибудь другой продукт) резольвить доменные имена в IP и банить не по именам сайтов а по их IP?
    Дело в том, что когда мне в свое время перекрыли доступ на пару сайтов, я тупо вбивал в браузер IP сайта, теперь я сам закрываю доступ на сайты, но запрещать по IP куда труднее, учитывая, что у тех же одноклассников их штук 20.
    Всего записей: 8 | Зарегистр. 20-12-2007 | Отправлено: 09:11 09-06-2008 | Исправлено: usmd, 09:53 09-06-2008
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)
    emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru