emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Antdik варианта два 1. банальный впн 2. банальная публикация терминального сервера первый безопаснее, ибо впн есть впн. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:59 20-08-2007

amd1138 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору собственно есть вопрос по поводу ВПН карантина   есть такая чудесная програмулька   http://www.winfrasoft.com/vpnq.htm   кто нибудь реализовывал у себя данное создание   либо какие есть альтернативы данной программе Всего записей: 5 | Зарегистр. 16-05-2007 | Отправлено: 18:04 20-08-2007

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Провайдер при раздаче инета использует vpn-подключение, инструкция здесь: http://www.telenet.ru/kabinet/index.pl?id=2270. Стандартная схема, но на машине, где будет использоваться данное подключение необходимо ставить ISA (2006).   Вопрос: каким образом надо ISA "рассказать" про этот vpn и как сделать, чтобы подключение было автоматическим при включении машины? Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 18:16 20-08-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Markes создается подключение не в исе, а в винде, как всегда а дальше в исе general, specify dial-up preferences Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:21 20-08-2007

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: создается подключение не в исе, а в винде, как всегда а дальше в исе general, specify dial-up preferences И всё? Никаких подводных камней? Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 19:06 20-08-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Markes Цитата: Никаких подводных камней? подводные камни бывают тока в водоемах, а в исе бывает недостаток знаний, кривые руки и баги ) а на деле понятия не имею, я слава богу никогда не видел ни на одной из работ чтобы юрлицо подключали по впн, и тем более никогда не делал это на исе и надеюсь никогда не придется. все что я написал взято из хелпа. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 19:19 20-08-2007

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: а на деле понятия не имею, я слава богу никогда не видел ни на одной из работ чтобы юрлицо подключали по впн Я тоже редко такое вижу, но по крайней мере двух провов из славных городов Чита и Е-бург могу подсказать Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 22:58 20-08-2007 | Исправлено: Markes, 17:44 21-08-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Markes Цитата: hardhearted   Цитата:создается подключение не в исе, а в винде, как всегда   а дальше в исе general, specify dial-up preferences     И всё?  Никаких подводных камней?   Я столкнулся с подводными камнями и при чем в больших количествах, правда было это на ISA2004SP2, может они чего поправили 1. Если делаешь простое подключение, то иса блокирует сетевую активность на External пока не подключится к VPN, а так как для этого и нужна сеть, то находится в блокировке постоянно Решение: Делаем Network с именем провайдера и всеми ip прова Ура!!! Подключение заработало   2. Но тут возникает новая проблема, сбой связи с провайдером, если на пару секунд, то ISA ещё справляется и переконектится, но вот если на пару минут, опять полный ступор - выбивает службу Microsoft Firewall. Решение: что я только не пробовал, так и не нашел, использую для подключения сторонние программы Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 10:26 21-08-2007

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rijk Цитата: что я только не пробовал, так и не нашел, использую для подключения сторонние программы Не подскажешь какие? Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 17:43 21-08-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Markes Я использую nnCron http://forum.ru-board.com/topic.cgi?forum=5&topic=2900 , можно использовать любой не большой прокси типа HandyCache, главное порт на нем изменить с 8080 Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 10:45 22-08-2007 | Исправлено: rijk, 10:46 22-08-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Anik777 Цитата: А то есть у меня сетка С, а клиенты выходят наружу только под одним адресом (внешнего инт. ISA), подскажите как полечит?   никак, когда включен nat иса транслирует только через один адрес, тот что указан первым на том интерфейсе с которого она шлет пакеты (в банальной конфигурации с внутреним и внешним интерфейсами это будет первый ип на внешнем)   Добавлено: интересно было бы поглядеть на "NAT pool для VPN соединений", впервые вижу такое на винде особенно ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:28 22-08-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору north_crow Скорость упала из-за виртуального сервера, сам с этим сталкивался Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 02:17 23-08-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос такого плана: Иса 2006\2004 тра ля ля ля 1. Как скажем обубликовать сервер (ну например dns) на исе что бы она слушала сразу все ip-шники на всех интерфейсах (а не только на внешнем скажем)? Добавлять что ли правила публикации для всех ip на интерфейсах? Или просто тупо вместо правила публикации зарамсить обычное правило доступа с указанием сети localhost в дестинатион? 2. Скорее философский вопрос: имеем сеть, внутри веб-сервера с реальными ip (при чём все работают на 80 порту и изменить это нельзя - для клиентов всё должно быть в простом формате аля www.ya.ru), соот-но встал вопрос о том как их разместить в совокупности с исой? Вроде в отдельную подсеть не выделить, остаётся организовать DMZ с доступом к сервакам через ису из внутренней сети или вешать на ису разные белые ip и говорить слушать ей их всех с соот-й публикайией на каждом из них веб-серверов (соот-но веб-сервера стоят внутри лана за исой с серыми айпи), что вобщем то как то не есть гуд тоже... У папы шиндлера что-то простенько расписано, кто-н сталкивался с подобной ситуацией? 3. Может ли иса2006 сделлать Site-to-Site VPN с CheckPoint -ом? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:16 23-08-2007 | Исправлено: greenfox, 12:52 23-08-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору north_crow так вся работа исы заключается в том чтобы работать на основе правил и логировать все )   greenfox 1 публикация для того и нужна чтобы снаружи прокинуть нужный протокол на нужный внутрениий (!!!!) сервак который спрятан за nat и из-за этого его просто так не видно снаружи. если у тебя dns стоит на самой исе то просто обычным правилом разреши доступ к localhost, публикация тут не нужна, иса то всем и так видна. 2 не вижу никакой проблемы, если серваки имеют реальные ип (и за nat не прячутся) то просто обычными правилами разреши доступ снаружи на эти серваки по http и все. 3. а почему бы и нет. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:14 23-08-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted 1. Ок, понял. Меня ещё просто смутило что в отношении исы при публикации определяешь протокол как "входящий" а при простом доступе как "исходящий" ииз-за чего некоторая путаница... В юниксе как то логичнее - input, output, forwarding... 2. Проблема в том как роутинг между сетями устроить - у них тогда в нашей локальной сети (серенькой) будут только реальные белые адреса... сооот-но как иса зарутит пакеты на них (у них ip из той же подсети что и у исы на внеш интерфейсе)... На подсети не разбить - нету соот-х адресов... 3. А дока есть? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:57 23-08-2007

Elaniel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть ISA 2006 с принудительной авторизацией юзеров на прокси. Есть брокерский клиент QUIK, работающий по портам 208, 210 и поддерживающий авторизацию на прокси. Проблема вроде бы известна - ISA не авторизует клиентов по нестандартному SSL порту, решение известно - скриптик isa_tpr.js, добавляющий нужные порты в список туннельных. НО: скриптик не помог, QUIK выдаёт, что соединение с прокси обрывается по таймауту. То ли скриптик не поддерживает ISA 2006, то ли ещё какая лажа, может кто-нибудь поможет? Всего записей: 628 | Зарегистр. 08-10-2002 | Отправлено: 16:44 23-08-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox 1. у исы вполне четкая своя терминология. outbound это все обычные протоколы, считается исходящим для источника. inbound это только для публикации, подразумевается что это входящие соединения с точки зрения сети публикуемого исой сервиса, то есть порт слушает уже сама иса и перенаправляет внутрь 2. если сеть не поделишь то через ису ты эти серваки с белыми ип не пропустишь, либо "голышом" в инете выставлять, либо публиковать на разных портах собственно в чем проблема поделить на две сети, попроси прова разделить и все. 3. любая книжка или хелп по исе, там написано как создавать pptp, l2tp и ipsec между сетями. ipsec как раз в исе и нужен для соединения с "другими", насколько я знаю с циской работает, думаю и чекпоинтом будет.   Добавлено: Elaniel ну для начала не авторизация а аутенфикация, это разные слова. а вообще смотри логи, реально ли этот клиент аутенфикацию проходит, и по каким правилам его отбрасывает. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:50 23-08-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2. Вот тут собственно ряд вопросов: во-первых иса при создании какой то сети (ещё одной внутренней скажем) просит указать диапазон. У меня в притык получается, т.е. без стандартных адреса подсети и широковещательного - прокатит ли? (просто белых ip впритык по серверам). Во-вторых как будут внутренние клиенты обращаться в этим серверам (они ещё и в домене) так что бы напрямую? прописывать всем routing table с указанием соот-го интерфейса на сервера? Тут бы доки надыбать по организации такой схемы.... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:07 23-08-2007 | Исправлено: greenfox, 17:08 23-08-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование