emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

Haik1979 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема с ведение логов решилась только вот вопрос DESTIP SRCIP  и тд.... Лог ведеться как bigInt  я поменял  fwsrv.sql рсположенный а коталоге Sql сервера и поменял струтуру таблиц с bigInt на text после этого ISA Server показал ошибку с последующим отключение межсетевого экрана   Может кто сталкивался с этим и сможет мне помочь?   У меня стоит SQL 2005 и Иса 2006   Заранее спосибо за ответ Всего записей: 110 | Зарегистр. 26-10-2005 | Отправлено: 13:11 04-05-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Out Цитата: Ну как правило все понятно из описания проблемы ну напрмиер в тех трех постах на которые я отвечал версия очевидна не была ) savapasha Out site-to-site vpn инет тут вообще не причем и он никак не пострадает, прокси тут не причем. все просто зависит от роутинга, есть маршрут в удаленную сеть через впн интерфейс и есть маршрут по умолчанию через wan, вот и все. vicwanderer в external автоматом входит все что не попало в другие network. отсюда вывод: если 3 интерфейса то должно быть три network: обычно internal, external и еще один создай для впн во второй офис. и что это за впн подключения в филиале? кто и откуда к чему подключается?     Добавлено: Booklet задай вопрос правильно, большая часть людей понятия не имеют что такое DameWare и по каким портам он работает. откуда ты ходить хочешь. логи смотреть пробовал?     Добавлено: Haik1979 ты можешь внятно обьяснить за каким ... ты поменял целые значения на текстовые, и в каких полях ты это сделал? понятно дело что любая уважающая себе прога слетит с катушек, если она пишет в одном формате а таблица в этом формате не принимает ) я тоже менял таблицы, но саму таблицу куда иса пишет я совсем чуть чуть изменил, все строки из nvarchar сменил на varchar на работу это не повлияет потому как у меня только латинские символы и юникод мне не нужен. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:47 04-05-2007

Haik1979 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Поменял потому что он пишет IP адреса в формате LONG причем 192.168.0.1 - Записывает как 1.0.168.192 конвертирумый в лонг и в итоге получаеться     IP = 3232240644  К примеру       Добавлено: Еще вопрос по логам     Возможно ли в настроить логи SQL чтобы в них были только те записи которые нужны мне Для введение статистики пользователей   Заранее спосибо Всего записей: 110 | Зарегистр. 26-10-2005 | Отправлено: 16:36 04-05-2007

savapasha Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу Вас помочь мне. Раньше работал с isa 2000, но без постраения VPN. Есть необходимость поднять 2 офис и соединить их по vpn. Пытался поднять сегодня isa 2006. В принципе проблем не возникло, но появились вопросы. Вопрос 1. Создаю правило (например icq), создаю группы пользователи домена, ставлю их в разрешение на соединение и результат 0. Если поставить в правило Все пользователи, то все работает (server 2003+AD).  В чем проблема? вопрос 2. Создал из мастера VPN server. добавил правила. Подключиться можно, но дело дальше проверка имени и пароля не идет. В логах пишет, что блокируются GRE. Помогите советом.   И еще дайте совет, сеть между офисами организовать надо завтра, isa 2006 изучить не устпею. Будет ли работать следующий вариант на isa 2000 (опыт есть да и попроще она).   офис 1 сеть 192.168.0.1-192.168.0.255 офис 2 сеть 192.168.1.1-192.168.1.255   на всех 2003 +ad (домены разные не пренципиально), важен один из серверов внутри сети офис 1 для работы с ним из всех офисов. Думаю создать vpn между ними и попытаться работать . Только вот есть в чем сомнения, смогу ли я попасть vpn клиентом на сервера для администрирования?   Поможите с isa 2006 дайте совет, больно она мне понравилась, но мало опыта . Если есть подборки скаченные из инета  то пришлите мен на почту. Всего записей: 6 | Зарегистр. 27-02-2006 | Отправлено: 19:09 04-05-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору savapasha   http://isadocs.ru/articles/Creating-VPN-ISA-2006-Firewall-Branch-Office-Connection-Wizard-Part1.html Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 19:15 04-05-2007

Vovchik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не нашел в ветке своей проблемы. Ситуация такая: Установлена ИСА2006 на машинке с доп.DC. ISA мне нужна только для proxy. Все настройки ИСЫ стоят по-умолчанию. Добавил правило, чтобы файрвол весь трафик пропускал в разные стороны. Все вроде бы работает, но сервис файрвола падает примерно раз в день. Точнее не падает, а зависает. Делаю ему "стоп". Он стопиться минут 7-8. Потом "старт" и все снова работает нормально примерно сутки. В логах ничего не пишеться. В журнале событий винды тоже. Такое ощущение, что какой-то переполнение буфера файрвола происходит. Подскажите что делать Всего записей: 93 | Зарегистр. 08-12-2003 | Отправлено: 11:50 07-05-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Haik1979 хм, оказывается в 2006 исе поля некоторые кардиналльно поменяли. в 2004 исе ипшники были текстовые. ну короче сменить тебе не удасться, разве что переписать ису ) а насчет полей, то в исе при настройке логирования указываются поля которые надо писать. savapasha видимо у тебя icq не проходит аутенфикацию. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:12 07-05-2007

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Не подскажете как настроить счетчики производительности системы, чтобы посмотреть на сколько загружен сервер с ISA надо понять не тормозит ли он трафик из интернета в сетку. Какие надо включить счетчики и какие значения считать критическими....   Добавлено: И какую вообще машинку надо для ISA? Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 00:29 08-05-2007

nastrip Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору искал но не нашел, так что не пинайте а если знаете ответ просто ткните в него. у меня стояла иса2006 работала, обращалась на вышестоящий прокси коим был глобакс, перенаправление сделал через веб-цепочку, создал компы с адресами глобакс-серверов, создал протокол где указал что используется порт 1025 как исходящий юдп и порт 2002 как входящий юдп, создал правило, где кто - локальный комп, куда - сервера глобакса, протокол - глобак (пользовательский). все работало но после того как ркякнул 2003 сервак на котором стоит иса, начались глюки. переустановил винду по новой установил ису создал правила, но нифига не получается почему то ответ приходящий с серверов глобакса блокируется правилом по умолчанию - запрет на все. поможите люди добрые уже мозги кипят. ЗЫ правило разрешаюшее глобакс стоит первым, настройка сети локалка смотрит в нет через сервак с исой, впн клиентов нету и правила для них отключены. Всего записей: 77 | Зарегистр. 17-11-2006 | Отправлено: 06:11 08-05-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vicwanderer впн подключения это имеется ввиду клиентские? то есть люди из инета коннектятся к офису или филиалу чтобы из дома или командировки поработать? если да, то тогда верно, лучше давать разные сети, потому как это в принципе разные впн сервера, хотя если впн клиенты одного офиса не общаются  с другим офисом или клиентами другого офиса то тогда все равно. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:49 08-05-2007

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А по счетчикам производительности системы спецов нет? Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 14:26 08-05-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IceFusion ну ты бы вопрос поставил сначала правильно. хотя бы версию исы бы написал что ли   Добавлено: IceFusion офсайты религия не позволяет смотреть? например вот http://www.microsoft.com/technet/isa/2006/perf_bp.mspx http://www.microsoft.com/technet/isa/2006/technicalreference/performance_counters.mspx и таких ссылок там мона нарыть десятки Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:27 08-05-2007

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted Спасибо ) Очень подробно написано... Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 02:29 09-05-2007

Nevskij2006 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго всем дня! Описание ситуации: есть ISA-2006 есть три интерфейса на ней - внешний (WAN) два локальных LAN1(192.168.0.x) и LAN2(192.168.1.x) интерфейс LAN2 был подключен позднее (после установки ISA) за интерфесами разные домены, ISA включен в домаен сети LAN1   сотрудникам из LAN1 необходим один только ресурс из сети LAN2 - расположенный на контроллре домена сети LAN2   в ИСА между LAN1 и LAN2 - отношения ROUTE пинг с ISA в сеть LAN2 есть   правило разрешающее все из LAN1 в LAN2 есть   но что-то не работает...   возможно связано с маршрутизацией.. но где и как подрулить не соображу пока...   P.S. до этого стояла ISA2004 - все было по аналогии сделано... и работало... сменился только сам продукт...и нет контакта   Всего записей: 3 | Зарегистр. 11-01-2006 | Отправлено: 13:07 10-05-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nevskij2006 а логи что говорят? vicwanderer я до сих пор непойму зачем у тебя впн клиенты подключайются из офиса в офис если у тебя site-to-site впн настроен. по поводу клиентов если есть dhcp то будут даваться адреса из internal через dhcp если нет и хочешь вписать вручную, то этот диапазон сначала вырежи из internal, это написано в любом хелпе или книге   Добавлено: Single7 ну ты загнул, часть этого идет по тем же протоколам что и аська, и это ты уже отдельно не закроешь. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:00 10-05-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование