emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предлогаю организовать такую схему: Users -> switch -> ISA --> modem -> Default Gateway провайдера Т.к. не совсем понятно зачем свич между модемом и исой. И пустить пинг из машины за исой.   Ipconfig /all с ноута и с исы в студию Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 20:32 26-08-2009 | Исправлено: anton04, 20:34 26-08-2009

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GhostTJ Цитата: Users -> switch -> ISA --> switch -> modem -> Default Gateway провайдера                                      |                                  notebook (не в домене) Модем настраивал провайдер и выдал уже настроенный? Тогда возможно настройка mask в модеме не допускает подключение одновременно более одного IP адреса к модему. Или эта же настройка во внешнем интерфейсе ISA. Убирай switch  между модемом и ISA. По хорошему ему там делать нечего. Или ты свои личные проблемы так решаешь? Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 07:06 27-08-2009

SemGemdgi Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ildarU спасиб, посмотрю, это может быть связано с вирусом на компе одного из vpn-клиентов? Всего записей: 452 | Зарегистр. 01-09-2006 | Отправлено: 09:28 27-08-2009

oler2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не подскажите как в ISA 2006 резать банеры? имеется база rejik хотелось бы прикрутить. Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 12:11 27-08-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oler2 так же как и все остальные сайты Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:11 27-08-2009

SemGemdgi Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите кто знает, что за ошибки и как бороться?   Description: The routing table for the network adapter Local includes IP address ranges that are not defined in the array-level network Internal, to which it is bound. As a result, packets arriving at this network adapter from the IP address ranges listed below or sent to these IP address ranges via this network adapter will be dropped as spoofed. To resolve this issue, add the missing IP address ranges to the array network. The following IP address ranges will be dropped as spoofed: External:192.168.1.0-192.168.1.0; Всего записей: 452 | Зарегистр. 01-09-2006 | Отправлено: 16:39 27-08-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SemGemdgi тебе "русским по белому" написали что перечиcленный адрес не вписан в тот network (Internal) в котором он должен быть согласно таблице роутинга. скорее всего ты, как и многие другие не читавшие мануал и не имеющие представления  что твкое сеть, в internal вписал сеть начиная с "1" а не с "0" как положено ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:02 27-08-2009

oler2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted тобишь в ручную каждый адрес вбивать?или можно этот лист импортировать? Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 17:32 27-08-2009

SemGemdgi Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted ну может представление имею, но не полное про мануал ты прав, не читал, ноя и не настраивал, а лишь разбираюсь с ошибками в логах и т.п. Спасибо за подсказку Всего записей: 452 | Зарегистр. 01-09-2006 | Отправлено: 11:45 28-08-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oler2 не знаю что у тебя там за лист, но если там в списке все элементы соотвествуют правилам заполнения исы то импортировать список без проблем, обычным скриптом. пример скриптов есть в книге у шиндера, в блоге у шиндера (ссылка в шапке), на офсайте, и вообще гуглом найти можно за 10 сек Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:04 28-08-2009

erve Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Такая история - сменился внешний IP ISA сервера 2006. Все заработало, правила по мелочам подправил.   Но вот VPN перестал подниматься на новый IP. Изнутри сети, на внутренний IP - пожалуйста.   Правило - [System] Разрешить трафик от VPN клиента к серверу. Ошибка с кодом 0x8007274dWSAECONNREFUSED   По ошибке пока ничего не нашел... Такое ощущение что иса запомнила где-то свой старый айпишник...   Помогите Всего записей: 91 | Зарегистр. 28-08-2006 | Отправлено: 11:16 02-09-2009

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В одном из офисов установлен сервер ISA Server 2004. Статистика за прошлый месяц показала довольно большой трафик с адреса 92.122.213.104 и трафик шел с внешнего IP. Команда tracert показывает, что это сервер deploy.akamaitechnologies.com  Поиск в google показал несколько жалоб на подобные ситуации, но ни каких конкретных действий против этого трафика. Может кто уже сталкивался с этим, как с этим бороться? Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 15:28 02-09-2009 | Исправлено: SergeyMark, 15:29 02-09-2009

bahtey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyMark может правилом заблочить это... Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 16:19 02-09-2009

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bahtey Цитата: может правилом заблочить это.. А если окажется, что это Symantec так извращенно обновляется через akamaitechnologies? Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 06:58 03-09-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору erve иса никакие свои ипшники нигде не запоминает, она вообще не знает что такое интерфейс и ими не управляет.   SergeyMark это может быть и микрософт и симантек проверяй по логам откуда и куда шел трафик Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:06 03-09-2009

erve Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: [/q] [q]иса никакие свои ипшники нигде не запоминает, она вообще не знает что такое интерфейс и ими не управляет.   В итоге все решилось отключение впн-а в исе и его включением. После этого все заработало. Мда Всего записей: 91 | Зарегистр. 28-08-2006 | Отправлено: 13:23 03-09-2009

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток!    Перевернул весь Инет, но так и не нашел как мне сделать, что-то типа : Установка клиента ISA (FWC) на все машины в лок сети (имеется АД) с уже предписанными настройками, а так же с автоматической настройкой всех приложение (ICQ, OutLook....) под мой прокси сервер.    --- Как поставить клиента на все машины, задача простая, это я быстро сделал через GPO.   А вот настраивать параметры на каждой машине - меня как - то не радует. Хочу, что бы у клиента сразу были нужные настройки. Ну и далее по тексту - автоматом настройки на всех приложениях. --- Кто - нить может мне подсказать, как мне всё это реализовать и на сколько это возможно? Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 14:35 04-09-2009 | Исправлено: Johny_x3mal, 14:37 04-09-2009

DalayLamer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Johny_x3mal уточни, где и какие настройки тебе надо раздать? если приложение работает без указания прокси, то fwc должен правильно отправлять трафик шлюзу с аутентификацией. для работы icq и outlook не всегда требуется прописывать прокси (зависит от правил на isa) Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 15:11 04-09-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование