emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lypky Цитата: По идее (если мне не изменяет память) делать нужно так:     1. Создаем само диал-ап соединение средствами ms.win.2k3 (от Win XP ничем не отличается).     2. Заходим в ISA 2004 - там меню General - потом - Specify Dial-up preferences     3. Там выбираешь "allow auto dialing to this network" и выбираешь "external".     4. Потом наверное (уже не помню) нужно поставить галочку "configure this dial up connection as the default gateway".     5. Ну собственно все. Там дальше по смыслу можно сделать само соединение -а можно выбрать уже готовое. По идее еще пароль логин можно вбить и все. ISA потом будет пытаться звонить туда если есть необходимость выйти в сеть "external".   так я это всё делал, говорю же она соединяет-соединяет, а безтолку.... Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 07:54 12-08-2008

lypky Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Tim2000   ну, кхм... а что значит бестолку? По идее тогда тут дело не в самом диал-ап соединении, а в правилах. У тебя ISA - это шлюз в корпоративной сети или ты с самого сервака пытаешься выйти в инет?   Может правило стоит - internal to external - allow - all protocols - all users.     И мб нужно еще добавить localhost to external? В общем обрати на это внимание. Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 10:44 12-08-2008

JPV Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Вопрос, насчет маршрутов в винде. Я слышал, что рекомендуют писать один шлюз-инетовский. А синтаксис команды route: add -p <сеть> mask <маска> <шлюз>, так этот шлюз придется оставить в настройках сетевой карты для удаленного офиса? Всего записей: 16 | Зарегистр. 19-04-2004 | Отправлено: 17:51 12-08-2008

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lypky Сам сервак на котором иса и есть шлюз, 2 сетевушки. Правила есть и интёрнал ту экстёрнал, и локалхост ту экстёрнал..     Цитата: ну, кхм... а что значит бестолку?   а это значит что иса не может соединиться с инетом, а в сетевых подключениях у "набираемого" ею подключения стоит статус Подключение, и тишина.. вот ещё логи сервака глянул: The dial-up network connection Internet failed. The error description is: Unable to establish the VPN connection.  The VPN server may be unreachable, or security parameters may not be configured properly for this connection.. The error code shown in the data area of the event properties is specific to the Routing and Remote Access service.   Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 06:19 13-08-2008

lypky Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Tim2000 А просто локально (или терминально) залогиниться на сервере и попробовать вручную законекться? Кстати у тебя пппое интернет или впн интернет? Вещи разные. Или просто иса в логах пппое как впн итображает?   Вообще я сам новичек в исе, так настроил-работает - копаться глубже времени нет. Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 08:19 13-08-2008

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lypky так в том то и дело, в ручную то соединяется инет! а исе даю установку соединять - она не делает этого, точнее не может, а почему я не разберусь никак.. я же песал PPTP, vpn-соединение. Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 08:39 13-08-2008

lypky Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Тьфу ты! Чёрт! Я перепутал, а ты чтото не обратил мое внимание на это. У тебя PPTP (point-to-poit tunelling protocol), А у меня в голове засело pppoe (point to point over the ethernet). вещи то это разные!   У меня на офисе был стандартный DSL - который через пппое. А у тебя впн. Тут уже значит че то где то либо с правилами либо, либо с другими настройками.   Кстати там может (в теории) быть какой то косяк в сплане, что автоматом (от имени SYSTEM) нет права на инициацию VPN.     Ну и вообще наверное нужно, по идее, удостовериться что от имени SYSTEM можно инициировать VPN туннель до ip-адреса vpn servera.   т.е. получаеться что у тебя есть некая сеть (типа 192.168.х.х) - в ней расположен впн-сервер. К нему нужно сделать правило типа аллоу рртр протокол, фром локал хост, то нетворк 192,168,х,х для алл юзерс или для систем (честно сказать хз как как это от имени систем делать).   Вот. Это все мое имхо.     Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 08:59 13-08-2008

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lypky о_0   себя процетирую: Цитата: Господа, не помню точно, но вроде не спрашивал:   как в 2004 ИСЕ настроить автодозвон по PPTP, и возможно ли вообще такое? чесно искал - не нашол.. пробовал настраивать, всё сделал - но иса не соединяет а что непонятно то.. я и спрашиваю могет ли иса так делать вообще? Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 09:09 13-08-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JPV иди читай книжку про основы сетей, особенно главу про маршрутизацию. не путай шлюз по умолчанию и маршрут. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:02 13-08-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CoBa учитывая что 2000 и 2006 имеют совершенно разную систему настроек, я бы порекомендовал все ставить с нуля Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:16 17-08-2008

JPV Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted   Три сетевых интерфейса на компе. 1 - локальная сеть, 2- инет, 3 - подключение к удаленнуму офису.   Прописал третью сеть, включив туда IP-адреса сети и IP шлюза. Создал правило в политике межсетевого экрана разрешающее обмениваться внутренней сети и сети другого офиса по всем протоколам. Написал правило доступа к этой сети. Пробывал и NAT и маршрут.   Добавил статический маршрут в Винде.     Постоянные маршруты:   Сетевой адрес            Маска    Адрес шлюза      Метрика       192.168.1.0    255.255.255.0  191.100.124.201       1   Но незапускается терминал, а в логах ISA вижу:     устанавливается соединение, а потом соединение закрыто (сервер не ответил).     Добавлено: Далее включил службу маршрутизации, там прописал статический маршрут. В NAT добавил соответствующий интерфейс. Добавил протокол маршрутизации RIP и привязал его к данной сетевой карте.   Если выбираю фильтр в логах ISA по интерфейсу, то вижу: отклоненное соединение - unreacheble address.   P.S. Всем спасибо - все заработало Всего записей: 16 | Зарегистр. 19-04-2004 | Отправлено: 15:35 18-08-2008 | Исправлено: JPV, 17:50 18-08-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CoBa там настроек часа на два, вместе с установкой винды, ну если правил было очень много то на три всегда можно найти как пустить контору в инет мимо исы на время Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:32 18-08-2008

lypky Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IeugeniyI AD для isa абсолютно не принципиален, а вот DNS сервис необходимо включить и даже сделать стандартную зону прямого просмотра, что бы клиентские компы могли нормально разрешать имена через NAT.   Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 01:50 20-08-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IeugeniyI без dns вообще в инете ничего нормально не работает а без AD в исе нет никакого смысла, без интеграции есть другие и более дешевые продукты, иногда и более функциональные. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:41 20-08-2008

JPV Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос по правилам:   Три сетевых интерфейса: локальная сеть, интернет и удаленный офис. прописал правило позволяющее весь траффик от локальной сети к удаленной и обратно Определяю отношения сетей:   1.От локальной до удаленной - маршрут;    От удаленной до локальной - маршрут.   Могу подключится терминалами к любому компу в удаленной сети, но по сетевому окружению нет доступа. Из удаленной только к ISA в локальной, также и по сетевому окружению. Пинги от нас не идут, а из удаленной пингуется только ISA.   2. От локальной до удаленной - маршрут;     От удаленной до локальной - NAT.   Если я до изменения отношения удаленной сети и локальной (NAT), захожу в удаленную сеть по терминалу и потом меняю отношения на компе с ISA в нашей сети. При включенном соединении у меня все работает: из удаленной сети подключаюсь к компам в локальной сети, захожу через сетевое окружение, пингую их.   Но, как только закрываю терминальную сессию с удаленной сетью - войти в нее больше не могу, до изменения отношения сетей обратно на маршрут. Всего записей: 16 | Зарегистр. 19-04-2004 | Отправлено: 15:23 20-08-2008 | Исправлено: JPV, 15:56 21-08-2008

Bionoiz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору День добрый! ISA 2000 раз в неделю выскакивает Unknown Smtp command и падает инет на пару минут. Exchange стоит на другой тачке. Предлагаемое xexch50 решение применил но оно не помогло. Connector на Exchange поднял. Кто-нить сталкивался? Всего записей: 64 | Зарегистр. 09-06-2006 | Отправлено: 08:12 21-08-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование