emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Rotten кто тебе сказал такой бред что ису нельзя поставить шлюзом?     Добавлено: Angoim проверь через nslookup куда резолвиться это имя сервака Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:45 02-08-2007

ZeBBit Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору id83 Если иса не может привязать порт к интерфейсу, значит он занят. Должна быть ошибка, прописанная в алертах исы и/или в системном журнале. Уже не помню как делается в isa2000 публикация, но если на самом сервере с исой поднят IIS, то чтобы задействовать 80 порт на внешнем интерфейсе - надо отвязать его от IIS. Делается это утилитой из состава средств поддержки IIS - лежат где-то в inetbub\wwwroot... Хотя для Win2000 надо уточнять. В 2003 это утилита httpcfg из суппорт-тулзов с дистрибутива.     Вот - если IIS5, то: ------------------------- you can disable all IIS5 socket pooling by openning a command prompt window and moving to the \Inetpub\AdminScripts folder, then running the following command:   cscript adsutil.vbs set w3svc/disablesocketpooling true   If you see the following response, then you are good. Just stop IIS, then restart IIS and the WWW service to come back online.   disablesocketpooling : (BOOLEAN) True ------------------------- После этого в настройках IIS для сайта по умолчанию надо поставить IP внутреннего интерфейса. В результате 80 порт на внешнем интерфейсе освободится.   Добавлено: Вопрос по странному поведению исы - разрешение имен. Есть сервер Win2003 SP2, DC, DHCP+DNS, IIS (WSUS), Exchange - ну такой самодельный SBS . Все работает, но на сам этот сервер нельзя попасть по короткому пути из локальной сети - т.е., если набрать http://servisa - иса дает ошибку. Если дать полный путь - servisa.domain.local - пускает . И с консоли этого сервера нельзя попасть на веб другого сервера по короткому имени, только по полному. Подозреваю, что это http фильтр - поскольку для WSUS у клиентов прописано короткое имя и все работает. Может есть какие настройки этого фильтра (через реестр)? Всего записей: 91 | Зарегистр. 19-07-2006 | Отправлено: 23:40 02-08-2007 | Исправлено: ZeBBit, 23:56 02-08-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ZeBBit Я решаю эту проблему через публикацию веб сервера, где-то описывал в топике как это делать   И есть ещё возможность загнать сайт в исключение прокси на клиентах в IE. Если не ошибаюсь, то hardhearted так делает Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 14:02 03-08-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rijk Цитата: И есть ещё возможность загнать сайт в исключение прокси на клиентах в IE. Если не ошибаюсь, то hardhearted так делает   к сожалению начиная с 2004 sp2 это уже не всегда лечит, для internal еще все ок, а вот если например сайт в другой сети которая с твоей связана по впн то уже все, они там что то с web filter такое сделали что теперь лечит только снятие webproxy filter с http протокола ( Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:55 03-08-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору id83 На ISA войди в правила кэша и создай ещё одно правило для сайта с минимальным временем обновления, но вроде сразу оно не заработает, вначале полностью отключи кэш, удали файл кэша и создай его заново Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 00:14 04-08-2007

Rotten Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted   то что шлюз у меня маршрутизатор в другом офисе а инет в главном через ису. навдо дать DNS серверу доступ к DNS  как это сделать через Firewall client если Web proxy точно не прокатит   а SNAT никак шлюз менять нельзя. иначе если поставлю шлюз Иса сервер то  сервер не увидит его ибо шлюзов должен быть маршрутизатор в удалённом офисе Всего записей: 925 | Зарегистр. 23-10-2004 | Отправлено: 04:49 04-08-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bgukov Цитата: Как квотировать объём трафика для пользователя/группы для конкретного периода?   bandwidth splitter (до 10 юзеров бесплатен) traffic quota самодельные скрипты (например ссылка в шапке на хобот, там по слову квотирование ищи тему)   Добавлено: Rotten ничего не понял, учись тз ставить правильно топологию подробнее опиши, а то тебе как человеку который это глазами видит все понятно, а для других людей твое описание выглядит как полнейший бред dansync если dhcp раздает все правильно (то есть все также как и статикой ты пишешь) и авторизация не по ип идет на исе, то разницы для исы нет как клиент ип получил. так что проверяй настройки dhcp bgukov не торопись хвалить. иса конечно продукт очень хороший, в плане использования его как корпоративного файрвола и прокси (все таки интеграция с ad и все такое), но не более. использовать его для других целей уже не очень выгодно: как роутер иса вообще смешна ибо роутинга у нее своего нет а виндовый примитивен, для домовых сеток тоже не катит, нет своего шейпинга и квотирования(для компаний квоты и шейпинг не нужны, а если в какой то вдруг понадобились значит эта компания не правильно управляет ресурсами), даже как прокси его не всегда можно юзать (напрмиер нельзя открыть прокси для external). Еще есть некоторые придирки к фильтрации(например нельзя создавать фильтрацию по произвольному шаблону, а по сигнатурам в http фильтре не всегда удобно, скорее dcuj это связано с производительностью) но это мелочи. А для банального случая: не очень большая контора, один провайдер и надо просто обычный шлюз/фарйвол/прокси/впн сервер это конечно же лучшее решение. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:52 05-08-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dansync Цитата: и главное если ставишь клиента исы, то все работает. Разреши анонимный выход в интернет, через шлюз авторизация не работает Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 00:01 06-08-2007

iogun Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору извините что повторяю свой пост, но очень нужно решить проблему После обновления ISA2000 на 2004 рубится входящая почта, а исходящая из локалки работает. Communigate настроен на той же машине что и ISA в мониторах пишется вот что     написано" Denied connection", но какое либо правило отсутствует только вот эта причина "A NON-SYN packet was dropped because it was sent by a source that does not have an established connection with the computer", похоже исашка отрубает все подключения из вне к коммунигейту, даже когда стоит правило "Allow all". До обновленя все работало как часы Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 08:43 06-08-2007

monastyrski Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору удалено Всего записей: 16 | Зарегистр. 25-09-2006 | Отправлено: 09:17 06-08-2007 | Исправлено: monastyrski, 09:23 06-08-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование