emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oler2   Только на прямую SQL запросы в БД исы. Или (если есть такое) сертифицированное (наверное ФАПСИ) програмное обеспечение для обработки логов, но такого я не знаю. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 17:06 17-08-2009

oler2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IAM последней версии не уменьшает трафик?ISA2006 Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 17:22 17-08-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oler2   Цитата: IAM последней версии не уменьшает трафик?   Не в курсах, не юзаю. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 17:24 17-08-2009

oler2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору как же тогда проверить прова? IAM -56,2 у них - 69,5 корбина   Добавлено: при том читал что IAM наоборот завышает Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 17:26 17-08-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oler2 а ты в iam весь трафик считал? может не тот отчет смотришь. потом у провайдера всегда будет больше, ты же в отчетах наверняка отброшенные пакеты не сосчитаешь, а они снаружи приходили и пров их считает (раз до тебя дошли значит твои, а то что ты их отбросил это твои проблемы) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:29 18-08-2009

oler2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted в смысле весь? по умолчанию импортировал, а потом смотрел по всем IP  и по всем протоколам(включая неизвестные)     Добавлено: и ещё не подскажите ISA2004/ внутри шлюз WI-FI (именно шлюз, который в дальнейшем встанет во вне), но в данный момент ISA переодически определяет его как нарушителя (flooshing-атака) и рвёт соединения по 80 порту, на этом шлюзе 7-8 клиентов, как побороть? Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 10:47 18-08-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oler2 Цитата: в смысле весь?   я не в курсе как iam работает - не использую, просто некоторые считалки могут считать например только веб трафик или какой то определенно заданный (с учетом кэша или без учета, с компрессией или без)   Цитата: внутри шлюз WI-FI (именно шлюз шлюз роутит в другую сетку? а она где нить вписана? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:31 18-08-2009

oler2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору провайдер - ISA - внутренняя сеть (192.168.0.0) - роутер - клиенты роутера (192.168.1.0)     она где нить вписана? где именно? по поводу первой проблемы понятно, спасибо огромное. пишу притензию провайдеру. Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 18:01 18-08-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oler2 что значит где именно? у тебя между между 192,168,0 и 192,168,1 стоит nat или роутинг? если nat то ничего не надо вписывать, только сам роутер добавь в исключения в flood mitigation ибо если за ним несколько активных клиентов то он может кучу пакетов слать если роуте то даже младенцу очевидно что в исе эту подсетку тоже над овписать в internal, иначе она вообще безхозная получиться Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:20 18-08-2009

oler2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted - спасибо огромное, просто выручил...очень, очень благодарен тебе.. всё заработало. Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 15:19 21-08-2009

GhostTJ Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть одна проблема. ISA 2006 не отрабатывает правила. В журнале нет даже записей чем и как она рубит этот трафик.   Вот ссылка <img src="http://aps.by/ISApolic.JPG" alt="" /> В нашем случае правила Mail enterprise и ICQ all. Их можно снести в политику межсетевого экрана, но это тоже не поможет Всего записей: 10 | Зарегистр. 10-03-2008 | Отправлено: 11:52 26-08-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GhostTJ   А где у тебя правило разрешающее трафик с локального ПК в доменную сеть?   Покажи кусок лога при попытке коннекта.   Я смотрю у тебя стоит Bandwidth Splitte, если цельнотянутый удали его пока. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 12:29 26-08-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GhostTJ   Цитата: Они пусты, вообще ничего нет. На клиенте естественно default Gateway - ISA   Вообще ничего может быть только в случае когда клиент ломится не туда (тоды смотри настройки на клиенте или DHCP и DNS на сервере), или ты отслеживаешь не того клиента...   Я смотрю у тебя Enterprise версия, значит есть вторая иса!? Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 13:54 26-08-2009 | Исправлено: anton04, 13:55 26-08-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GhostTJ   В догонку...   пинг от куда посылал? Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 13:57 26-08-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: и открываю только аську и ВУАЛЯ всё чисто в логах.     Я вот что-то не понял само подключение аськи то хоть есть? FWC на клиенте есть? IP на клиенте статика или динамика? (если статика проверь ещё раз шлюз и маску подсети). В "свойстве обозревателя-подключения-настройка сети", что стоит?   Добавлено: Цитата: Пинг с ИСЫ на DEFAULT GATEWAY что прописан в настройках модема.   Тогда у тебя роутинг работает неправильно. Порядок сетевых интерфейсов на исе какой?   P.S. Настройка сетевых интерфейсов для ISA сервера. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 14:28 26-08-2009

SemGemdgi Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые, огромная просьба о помощи!     Имеем:     Windows Server 2003 EE SP2 Microsoft ISA Server 2006 Version: 5.0.5720.100   Ситуация:   Через ISA выход в инет, а так же подключаются по vpn извне. После определенного времени в логе наблюдается ошибка:   The number of denied TCP and non-TCP packets per second exceeded the system limit. As a result, ISA Server reduced the number of records of denied packets that are written in the log.  One or many zombie hosts may be attempting an attack against a victim server, but ISA Server policy blocks the attack traffic.  See the product documentation for more information about ISA Server flood resiliency.   For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.   Как следствие пользователи vpn не могут подключится, выкидывает ошибку 800. Те, кто подключился до этого времени, работать могут, служба Microsoft Firewall работает, RRAS то же. Помогает рестарт Microsoft Firewall. В чем может быть дело и как решить?   До этого не загружалась консоль ISA, полечилось чисткой кеша mmc, вот так вот Всего записей: 452 | Зарегистр. 01-09-2006 | Отправлено: 16:43 26-08-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование