emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Single7 это уже к исе не относится, спрашивай у асечников, сам я мирабилисовскими клиентами не пользуюсь, у меня миранда а там игрушек нет ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:03 10-05-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Single7 ну по сути это отноститься к тому, какие порты\протоколы использует аська для второстепенной лабуды типа игр и т.д. как вариант рекомендуют закрывать директ конекты на любые адреса и оставить доступ по протоколам аськи только к их серверам регмстрации. Но имхо при твоих условиях web-вариант аськи http://www.icq.com/download/icq2go/ вполне достаточно было бы (там и флэш и java варианты). Ну а так как выход ещё qip, miranda, etc ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:49 11-05-2007 | Исправлено: greenfox, 12:17 11-05-2007

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору О, насчет веб аськи. Кому-то удалось настроить ISA для работы с flash-версией? У меня в сети на всех компьютерах стоит firewall client. Правила: изнутри наружу протокол ICQ2000, ну и http/https, разумеется. "Большой", не мобильный ICQ-клиент и Miranda работают без проблем. А флеш-аська не хочет - загружается, но не может авторизоваться. Висит и висит себе со статусом connecting. Java-аська коннектится. В логах ничего подозрительного, сейчас далеко от исы, не могу логи выложить. Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 12:03 11-05-2007

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблем такой.   Стоит на Win 20003 RC2 еще один "продукт MS" Isa2004SE. На этом же компьютере стоит Hasp License manager со всеми настройками по умолчанию (порты например, по умолчанию 475 порт) .   В Isa2004 разрешен all outbond traffic для нескольких клиентов, то есть полностью траффик.   Работают они как SNat (там даже Proxy не прописан) .   На этих клиентах стоит 1С77 и 1С81.   У них настроены nethasp.ini, там стоит адрес сервера.   Работает 1С77 только если стоит NH_TCPIP_METHOD = TCP, если NH_TCPIP_METHOD = UDP, не загружается.   Для 1С81 вообще не важно TCP или UDP NH_TCPIP_METHOD, все равно не загружается.   Прочитал, что с версией API 8.x защиты, NH_TCPIP_METHOD = TCP не работает, работает только  NH_TCPIP_METHOD = UDP, в 1С81 как раз используется API этой версии. То есть получается, что при NH_TCPIP_METHOD = UDP через Isa2004 1С не работает, при полностью открытом доступе.   Например для 1С81, в on - line log' e Isa2004 при UDP показывается что на Destination port 475 идет по Outgoing UDP соединение, Initiated connection, и через достаточно продолжительное время (около 2 - 5 минут) closed connection и все, 1С81 не запускается.   Чего надо еще сделать с Isa2004, чтобы с методом UDP все работало ? ЧТо нужно поставить в протокол (в Direction) первичного соединения и нужно ставить вторичное соединение ?     Добавлено: С этих клиентов открыт полный доступ к Local Host Firewall политикой: From - эти клиенты, To - local host, all outbound traffic, обратного правила from - local host, to - клиенты, нет. Всего записей: 1121 | Зарегистр. 14-11-2002 | Отправлено: 21:33 13-05-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору renderr Цитата: Наблюдение - Сеансы каждый клиент 2-х типов: SecureNAT и Веб-прокси. Читал HELP, понял, что вроде как SecureNAT IP меняет. ну вобщем то из хелпа логично предположить обратное   SecureNAT - это тот самый роутинг что ты поменял в настройках + фильтрация пакетов. Webproxy - это служба, которая от имени локального интерфейса осуществляет запрос  web-контента, кэширует его и выдаёт клиенту. Т.о. работает она от "имени" лок-го IP. (справедливо не только для isa а для любых проксиков)   Vxd2000 для начала надо знать какие порты\протоколы использует хасп. Просто "all outbond traffic" разрешает на выход все определённые в исе протоколы (как вариант скажем помониторить соединения хаспа каким-н снифером пакетов ну или инфу искать) ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:07 14-05-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору renderr ну как понять "не оставить клиентам ip"? Клиенты со своим ip конектятся к проксику. Тот уже от своего ip работает с http трафиком. Соот-но надо дибо отказаться от использования проксика (что бы клиенты лезли и http трафиком наружу напрямую) или смотреть почему вас не устраивает что клиенты идут от имени другого ip для внеш. наблюдателя.... Для остального трафика если стоит роутинг всё должно быть шоколадно ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:43 14-05-2007

sanchoskor Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. Помогите пожалуйста. Не могу установить ISA 2006RU. Выдает ошибку при установки Невозможно инициализировать приложение, Setup failed to install ADAM (0x80070002). Что это значит?   Всего записей: 22 | Зарегистр. 04-12-2006 | Отправлено: 13:11 14-05-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sanchoskor http://www.google.ru/search?q=Setup+failed+to+install+ADAM это если вкратце попытаться   vicwanderer во первых не понятно сколько у тебя там интерфейсов - написано 3 в одном офисе (lan, wan, vpn) а во втором 2 (lan, vpn) - так что во втором wan нету? По телекинезу прокинут vpn? во-вторых " VPNMainOffice - 192.168.113.22/30" - это что? Ты с исы прокидываешь тунель в другой сайт, и вот между 2-мя иса серверами получается по виртуальному интерфейсу с соот-ми настройками для сервера и клиента. (опять же зачем такая маска /30 - стандартную для начала поставь /24) Вобщем лучше ipconfig /all c обоих серверов посмотреть а то так не совсем понятно что куда у тебя там ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:35 14-05-2007 | Исправлено: greenfox, 15:14 14-05-2007

sanchoskor Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [b]greenfox[b] там ни чего не понятно Всего записей: 22 | Зарегистр. 04-12-2006 | Отправлено: 14:39 14-05-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: SecureNAT - это тот самый роутинг что ты поменял в настройках + фильтрация пакетов не путай людей ) securenat это в принципе в исе обычный клиент, то есть не proxy, fwc и vpn. обычно большинство компов часто появляются в сессиях как securenat, это нормально. от отношения между сетями (nat или route) это не зависит. renderr если у тебя клиенты идут через прокси то их родной ип ты никак не оставишь, потому как это одно из основных предназначений прокси - скрывать ип клиентов и все запросы создавать от себя, еще бывает подразновидность кэширующие прокси, они в дополнение к сокрытию адресов еще и кэшируют. так что ты в принципе хочешь залить в машину абсолютно негорючий бензин да еще чтоб она на нем ехала, то есть хочешь отучить прокси заниматься ее основным делом - проксировать )     Добавлено: vicwanderer если у тебя нет vpn clients а только сайт-ту-сайт то кому и зачем ты собрался раздавать какие то адреса? а самое главное где ты эти диапазоны задаешь на исе? сайт-ту-сайт для того и нужен чтобы связать две существующие сети по впн не выделяя им каких либо адресов левых. ))   Цитата: "хочешь вписать вручную, то этот диапазон сначала вырежи из internal, это написано в любом хелпе или книге"- да адреса использую статические. Если ты знаешь как это сделать, скажи. Потому что я этого не нашёл НИ в хелпе, НИ в книге. (например на isadocs.ru перерыл все статьи)   мда а своей головой думать никак. хоть тебе это для твоей задачи и не надо, но скажу есть у тебя сеть internal сеть 192.168.2.0/24 ты хочешь внешним впн клиентам раздавать адреса из нее, например из диапазона 192.168.2.100-192.168.2.150 (50 адресов клиентам 1 серверу). тупо пишешь в internal два диапазона 192.168.2.0-192.168.2.99 и 192.168.2.151-192.168.2.255, то есть тупо вырезаешь нужный диапазон и его уже можешь смело вписывать в настройках впн клиентов. я в свое время без каких либо раздумий так и сделал, и мне казалось что это очевидно, потому как иса так и ругается при попытке сунуть статический диапазон в настроках впн, что мол сначала этот диапазон надо вырезать из internal. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:58 14-05-2007 | Исправлено: hardhearted, 17:07 14-05-2007

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox по умолчанию LM (license manager) использует 475 порт (указан в сообщении) и судя по предустановленному методу поиска NH_TCPIP_METHOD = UDP, используется UDP. Порт не менял, менял только NH_TCPIP_METHOD. Пробовал когда в ISa были определены 475 И TCP и UDP и пробовал когда их вообще не было.   Одна хрень. Всего записей: 1121 | Зарегистр. 14-11-2002 | Отправлено: 17:08 14-05-2007 | Исправлено: Vxd2000, 17:10 14-05-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: во втором wan нету? По телекинезу прокинут vpn?   во-вторых " VPNMainOffice - 192.168.113.22/30" - это что? Ты с исы прокидываешь тунель в другой сайт, и вот между 2-мя иса серверами получается по виртуальному интерфейсу с соот-ми настройками для сервера и клиента. (опять же зачем такая маска /30 - стандартную для начала поставь /24)   маска значения не имеет, к тому же 30 обычная маска для схемы "шлюз прова+1 мой ип" насколько я помню начало этой проблемы, эти мелкие сети в разных офисах ему дает один провайдер, поэтому там такая маска, причем эти две мелкие сетки связаны силами провайдера. поэтому во втором офисе и wan нету, он ему и не нужен. ему же надо через этот канал прокинуть обычный простой сайт-ту-сайт. и в чем его проблема до сих пор не пойму ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:23 14-05-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование