emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Vby Thanx! Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 10:33 06-06-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zamut Цитата: Из дома ДСЛ выходит в инет.   На работе тож ДСЛ выходит в инет.   Я просто (как правильно сказал hardhearted) хочу выходить в инет через прокси своей работы, т.к. DSL(дом) -->DSL(работа) одного провайдера, то соответственно трафик дешевле.   В моем городе это вообще не будет работать, у нас для этого делается дополнительная кросировка точка-точка и стоит это 50$ в месяц за точку не в зависимости от трафика, 2 точки 100$. Весь твой трафик идет через провайдера, и он всё видит вполне возможно, что и считает этот трафик как Интернет, и платить ты будешь вдвойне, но если не считает локальный трафик, то в любой момент он может прикрыть. Дальше, два твои модема включены в режиме Route, тогда сделай правило от домашнего компа в Internal ROUTE и на своем компе пропиши   route add 192.168.*.0 MASK 255.255.255.0 10.*.*.* -p где 192.168.*.0 твоя локальная сеть на работе; 10.*.*.* внешний ip твоего ISA выданный провайдером дальше на домашнем компе укажи прокси isa 192.168.*.?:8080 hardhearted А я был прав его комп не может входить в internal, так как попадает через другой интерфейс :-\ Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 14:42 06-06-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zamut еще раз, твой комп иса видит напрямую (то есть твой dsl модем пробрасывает на ису 8080 порт и показывает реальный адрес клиента) иса должна знать как до этого компа достучаться, сейчас она без понятия как этот сделать потому что по таблице маршрутизации на этот комп надо идти через маршрут по умолчанию а не через dsl модем так что пишешь route add -p свой_комп mask маску(для одного компа это 255,255,255,255) ип_модема(который внутренний)   Добавлено: rijk ты не прав, его комп должен быть в internal, его модем стоит в internal (с точки зрения исы), иса видит комп через модем, а значит и комп должен быть в internal. иначе иса скажет что спуффинг Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:35 06-06-2007

Qzero Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Народ, а можно как-нибудь русифицировать сообщения ИСЫ для пользователей...     Т.Е. чтобы если чел лезит туда куда ему НИЗЯ, чтоб страничка открывалась на русском, а не на аглицком.     ЗЫ Вроде видел где-то оффициальный патч-русик от мелкософта, только вот не помню где...   Вот нашел кому надо для ИСЫ 2006 - http://www.microsoft.com/downloads/details.aspx?FamilyID=975d9595-78cb-496e-b6fa-3dea3dfc62e6&DisplayLang=en Всего записей: 83 | Зарегистр. 02-05-2006 | Отправлено: 17:25 06-06-2007

zamut Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мужики - получилось, благодаря route (как сказал hardhearted) , завтра расскажу как и что сделал, как говориться для других тоже надо. Спасибо всем огромное, в особенности hardhearted'у и rijk'у.   Всего записей: 13 | Зарегистр. 02-02-2006 | Отправлено: 09:43 07-06-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zamut Цитата: Мужики - получилось, благодаря route (как сказал hardhearted)   а всего то надо было правильно прочитать мой первый ответ, а не разводить эпопею на три страницы )) ситуация то можно сказать уже почти банальная Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:11 07-06-2007

bahtey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не нашел вот по какому вопросу isa 2004 - Event: 14079, а именно:Due to an unexpected error, the service fwsrv stopped responding to all requests.   Поставили на sp1 - sp3...блин валится. Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 15:42 07-06-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tezka3000 рекомендую мелкомягкие virtual server R2, с ними проблем нет, даже сами мелкомягкие распространяют имидж с виндой и установленой исой (все триальное конечно же) под него, для пробы. а вообще файрвол такая специфичная штука что в реальности все таки лучше ставить его на отдельную железку, железка по сравнению винда+иса стоит не так много, можно обычный комп за 400 баксов поставить ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 20:17 07-06-2007

tezka3000 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору конечно отдельная железка хорошо, но если в стойку, куда пихать, да и есть ресурсы у существующего оборудования, вот их и занять Всего записей: 5 | Зарегистр. 29-10-2006 | Отправлено: 21:12 07-06-2007

zamut Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Итак - задача решена. Всего то три действия:       Ан нет, еще на DSL работа делаем переход по порту 8080 на внутренний IP ISA.   Ну и дома прописываем в свойствах IE в подключении, использовать прокси IP DSL нашей работы и порт соотв. 8080.   Вроде все.   Т.е. инет будет "внутрипровайдерный" - значит дешевый.   rijk Цитата: В моем городе это вообще не будет работать ... Весь твой трафик идет через провайдера, и он всё видит вполне возможно, что и считает этот трафик как Интернет, и платить ты будешь вдвойне, но если не считает локальный трафик, то в любой момент он может прикрыть....   А провайдеру оно надо! Я из дома в инете. Плачу по внутрипровайдерской цене (Так как DSL<->DSL), а работа платит все остальное. Причем не я первый такой. Просто у другого чувака ИСА настроена на DSL этого провайдера, ему проще, сделал внешний прокси и даволен.   Короче у меня мег будет стоить 18 коп. "Внешний" инет стоит 2,7 руб.   Еще раз говорю вам спасибо!!!   Добавлено: rijk Цитата: hardhearted   А я был прав его комп не может входить в internal, так как попадает через другой интерфейс :-\   hardhearted Цитата: rijk   ты не прав, его комп должен быть в internal, его модем стоит в internal (с точки зрения исы), иса видит комп через модем, а значит и комп должен быть в internal. иначе иса скажет что спуффинг   hardhearted прав.   Еще раз опишу что к чему.   Я иду с DSL(порт 8080) -->попадаю на (8080)Внешн.Интерф DSL(работа), он по правилу меня кидает с внешнего интерфейса по внутреннему интерфейсу(входит в локальную   сеть работы)(8080)--->(8080)ISA local интерфейс, а потом ISA через внешний интерфейс   выводит меня на ружу. (Также я могу без проблем выйти из дома в ИНЕТ("внешний") сразу, но стоить это будет гораздо дороже) Хуу...   Вообщем так и есть.     еще на один вопросик ответите, тока не такой - проще.   Что есть для ИСЫ Internal и External. Т.е. Internal это внутренняя сеть которая идет через только Внутренний интерфейс (сетевуху) или Это диапазон адресов внутренней сети? тоже для External но наоборот? А то чето разобраться немогу.     Добавлено: Ага - сам себе отвечу через hardhearted Нашел твой пост, но это действительно факт? Твой пост Цитата: ...этот комп видит через внутренний interface то этот комп должен входит в internal. в этом природа построения networks в исе... Т.е. Если в группу Internal не входит мой комп, но стучиться на внутр. интерфейс, то не получиться на него настроить правила как для Internal?   Ага - и еще понял что надо просто создать новую сеть типа Internal и туда включить мой комп, тогды тож мона настроить правила, я прав? Всего записей: 13 | Зарегистр. 02-02-2006 | Отправлено: 02:30 08-06-2007 | Исправлено: zamut, 04:08 08-06-2007

bahtey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: насколько важно настроить маршрутиризацию ДО установки   не важно.можно и потом Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 09:05 08-06-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребят, как контру заставить через ису работать? Открыл TCP & UDP 27000-27025, правило на выход и вход, но серваков все равно не видит =\ Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 11:55 08-06-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Infected Switch Попробуй прописать екзешник контры в Firewall Client Settings, само собой Firewall Client должен быть установлен.   Не знаю как для контры, но для WarCraft 3, аддон запускается через файл FrozenThrone.exe, но сетевая активность идет от war.exe и прописывать нужно именно war.exe Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 12:44 08-06-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору renderr Отчеты работают только с MSDE Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 16:59 08-06-2007

lypky Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Все устал искать. А времени все меньше и меньше. Вопрос такой. Есть локальная сеть: 172.23.5.0-254 Есть win2003ee с установленным MS ISA 2004. Одной сетевухой смотрит соответственно в сеть: 172.23.х.х, другой сетевухой соответственно смотрит с интернет. На нем поднят vpn сервер PPTP. Адреса клинтов: 172.23.7.1-254.   Клиенты благополучно проходят авторизацию, имеют доступ к внутренним корпоративным ресурсам и их все утраивает.   НО! вот из локальной сети я не могу достучаться до впн клиентов. Они не пингуються и вообще никак не заметны. А мне иногда нужно получать к ним удаленным доступ (в принципе RDP или Radmin (4899) было бы достаточно).   Скажите какие разрешаюшие правила нужно создать в исе чтобы я мог получить доступ к vpn клиентам. Попробовал сделать портмаппинг (на базе правила web server publishing - но это жутко неудобно, да вдобавок еще и не получилось.)   Спасибо. Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 17:14 08-06-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zamut Цитата: Ага - и еще понял что надо просто создать новую сеть типа Internal и туда включить мой комп, тогды тож мона настроить правила, я прав? нет, почитай что такое networks у исы. это subnet это совсем другое. еще раз, пишу тоже самое что и раньше, даже шиндлера процитирую "Сервер ISA группирует IP-адреса в наборы, называемые «сетями». «Сеть» используется сервером ISA для определения адресов компьютеров, которые могут обмениваться данными, не пропуская их через сервер ISA. " все ведь просто. твой комп находится за модемом, а модем в в какой то сети, значит комп и эта сеть могут общаться друг с другом через модем напрямую, не трогая ису, а значит и комп должен быть в этой сети. в твоем случае это internal. Цитата: Что есть для ИСЫ Internal и External.   уже писал и не раз, иса считает внешними интерфесамм (а чаще всего он один) те которые смотрят на шлюз по умолчанию, все остальные интерфейсы не внешние. все что согласно маршрутизации  иса видить через этот внешний интерфейс и есть external, а  маршрутизации ясно и четко написано что через внешний интерфейс видна собственно подсеть которая висит на этом интерфейсе и все что идет через шлюз по умолчанию, поэтому для external не задаются адреса, грубо говоря в external входит все что не попало в другие сети. internal изначально созданная сетка, по сути это просто сеть и в ней нет ничего необычного, при инсталяции иса просит указать ей что есть internal, делает она это скорее всего для упрощения. таких сетей как internal может быть много, но опять же есть простое правило: одна сеть - один интерфейс, так с точки зрения исы правильно. если ты свой домашний комп вытащишь в другой  network то иса тебе ругнется что по роутингу ему место в internal а по настройке сетей он черти где.   Добавлено: rijk renderr не только, еще для текстовиков с sql отчеты иса не генерит, потому как она не запрашивает кстати если у 2006 иса, проверь какой тип имеет поле Action в таблице прокси логов. в моем дистрибе .sql файлик для создания таблицы был неверный   Добавлено: lypky а в чем проблема то? разреши трафик между internal и vpn clients и все ну естественно network rule между этими сетями должно быть, но это я думаю и так понятно Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 19:13 08-06-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование