emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

Haik1979 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted   По логам SQL Server пишет IP сетевой карты  и адрес назначения Всего записей: 110 | Зарегистр. 26-10-2005 | Отправлено: 14:15 30-05-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Только что столкнулся с проблемкой: на одном компе не работает FireWall Client, на всех остальных работает. Поясняю как не работает: нажимаешь кнопку тест сервера, всё ОК! Сервер найден, можно работать, запускаешь ICQ загорается красная лампа на клиенте, обычная переустановка клиента не помогла, где то он оставил старые значения. Подскажите где искать? В реестре (какая ветвь?) или файл какой (какой путь?)   И так для полноты информации вот что в логах клиента: Цитата: Application [qip.exe]. Authentication failed. Verify that the user account running this application has the required permissions. If the application is running under a system account, you can apply different credentials for this application via the client configuration and FwcCreds.exe. Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 14:49 30-05-2007

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rijk, могу предположить, что объекты (Пользователь, Компьютер) не аутентифицируются на ИСЕ - может пользователь заблокирован, может комп из домена вылетел.   hardhearted, greenfox, парни спасибо за активное обсуждение моего вопроса. Подскажите, пожалуйста, как этот скрипт автоконфигурации настроить - надо что-то где-то руками писать или это как-то через GUI решается?   ------ Люди добрые, ещё в догонку вопрос, не относящийся к моим предыдущим постам: Есть сайт по адресу: http://64.20.162.20:40080/sba/, так вот у меня он открывается, а у других людей нет - подскажите, пожалуйста, в чём грабли? Всего записей: 818 | Зарегистр. 25-06-2003 | Отправлено: 18:14 30-05-2007 | Исправлено: PIL123, 11:03 31-05-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору PIL123 Этот пользователь может лезть через прокси в это же время, компьютер в домене и в его логах нет с этим проблем. Есть только одно отличие с остальными компами, стояла птичка доверять этому компьютеру делегирование, но сомневаюсь что в этом проблема. Цитата: так вот у меня он открывается, а у других людей нет   У кого открывается и у кого нет? Может быть прокси не настроен? Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 13:09 31-05-2007

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Открывается у меня, у другого пользователя не открывается - пишет: Код: Код ошибки: 502 Proxy Error. The ISA Server denied the specified Uniform Resource Locator (URL). (12202)   IP-адрес: 172.16.0.11   Дата: 31.05.2007 7:00:45 [GMT]   Сервер: inv010003.Domain.Local   Источник: proxy Настройки абсолютно у всех одинаковые, браузер IE 7, в нём настроен прокси на ISA. Также стоит FWC. Более того, если с моего компьютера запустить IE под другим юзером (а не подо мной у которого всё работает на том же компе), то страница не открывается. Единственное различие есть в правилах по которым ходим в Web я и этот другой пользователь. Вот не могу понять, что надо подкрутить в его правиле, чтобы было всё ОК у обоих нас Всего записей: 818 | Зарегистр. 25-06-2003 | Отправлено: 13:17 31-05-2007 | Исправлено: PIL123, 09:58 04-06-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору PIL123 Дело тогда в правилах, добавь пользователя в свою группу и проверь, откроется ли. Но что конкретно трудно сказать я не ясновидящий , может, есть правило которое перекрывает или у тебя разрешение только на зону .ru Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 13:34 31-05-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PIL123 Цитата: Подскажите, пожалуйста, как этот скрипт автоконфигурации настроить - надо что-то где-то руками писать или это как-то через GUI решается?   я не понял, на прошлой странице я для кого распинался то? ведь русским по белому написал что этот скрипт на уровне простых задач (типа исключения вписать, запасной маршрут, и все такое) конфигурируется в самой исе, в настройке internal. открой и там увидишь как все предельно просто, для особо непонятливых там еще есть кнопа help Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:16 31-05-2007

Haik1979 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос к знатокам ISA   В логах WebFilterLogs какой трафик логируеться только HTTP HTTPS FTP FTPS или весь трафик уходящий чере внешний интерфейс TCP UDP ICMP IGMP? Всего записей: 110 | Зарегистр. 26-10-2005 | Отправлено: 09:37 01-06-2007

Haik1979 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lokiSSE А какой трафик логируеться В логах WebFilterLogs Всего записей: 110 | Зарегистр. 26-10-2005 | Отправлено: 09:50 01-06-2007

zamut Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мужики - у меня проблема не срочная, но очень нужная. Я уже все перерыл (ну или почти все) но не нашел то что мне надо, если знаете где найти - подскажите. Вообщем тема такая: На работе у меня есть выход в интернет через двух провайдеров, через DSL (назовем его AA) и другой, ISA 2004 настроена на него (назовем BB). Вообщем я хочу из дома выходить в интернет через работу. Прокси на ИСЕ (BB) я настраивал, все работает нормуль. Сам подключен к провайдеру AA, но мне нужно соединяться через AA --> BB --> Интеренет.   DSL и ISA в одной сети. Схема такая Я (AA)--->DSL:8080(работа AA)-->Локальная сеть-->ISA (BB)-->Интернет ПАТАМУ что дешево. Получилось Я (AA)--->DSL:8080(работа AA)-->Локальная сеть-->ISA (BB) а дальше запарка, мож скажите какое правило в ИСЕ настроить надо, я почти все перепробовал, и свой айпишник добавлял во внутреннюю сеть, никак никатит. А нужно. Век буду благодарен!!! Всего записей: 13 | Зарегистр. 02-02-2006 | Отправлено: 11:38 01-06-2007

Haik1979 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lokiSSE Ясно спосибо большое Всего записей: 110 | Зарегистр. 26-10-2005 | Отправлено: 11:55 01-06-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Haik1979 Цитата: А какой трафик логируеться В логах WebFilterLogs Логируется весь трафик который использует прокси сервер, но это само собой разумеется, так же логируется трафик через порты на которых включен Web Proxy Filter   Добавлено: zamut Цитата: Я (AA)--->DSL:8080(работа AA)-->Локальная сеть-->ISA (BB) То есть прокси у тебя работает, а больше не чего нет, где то я уже писал ответ на похожий вопрос. Проверь Network Rules, в последнем правиле должна быть либо твоя сеть AA, либо, если DSL с NAT то сеть DSL Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 15:05 01-06-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexps проверь кто слушает 25 порт на внешнем ип, и свое правило паблишинга тоже (сеть которую слушать)   deviss возможно все, посмотри по логам от кого и куда пускают.   Haik1979 в первые слышу такие webfilterlogs, и никогда не слышал о FTPS ) в 2004й и 2006 исе есть только webproxylogs туда логируется все что идет через web прокси, то есть веб трафик и весь трафик от прог которые настроеные на прокси (какие тнить аськи например)   lokiSSE про netbios и dns ты загнул конечно, к веб это не имеет отношения   zamut rijk если иса видит его через роутер который стоит в internal то его ип должен быть в internal и у исы  должен быть маршрут на него через этот роутер (в данном случае dsl)   Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:32 01-06-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted Цитата: если иса видит его через роутер который стоит в internal то его ип должен быть в internal и у исы  должен быть маршрут на него через этот роутер (в данном случае dsl) ISA то его видит но не знает что сделать с пакетами проходящими через ISA, использовать NAT или ROUTE, и для этого нужно Network Rule, но лучше подождем уточненной информации от zamut Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 00:37 02-06-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование