emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XANTAN в исе - никак только левым софтом и эддонами а по мак адресам ни одна нормальная контора трафик не контролирует скорость какого соединения ты собираешься контролить?   Добавлено: yakostik возможно список неправильный и соединения под него не попадают Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 21:07 25-11-2009

NuLLBoyZ Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XANTAN Возможно Bandwidth Splitter Вам поможет, а насчёт контроля по MAC-адресам, не очень удобно, но возможно есть сторонние плагины для этого Всего записей: 91 | Зарегистр. 21-02-2007 | Отправлено: 22:16 25-11-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XANTAN шейпер и квоттеров есть несколько: bsplitter или tquota например а доступ по макадресам никто уже давно в компаниях не делает, вернее в компаниях такое вообще никогда не делают, этот метод только для чердачно-подвальных домовых сеток, где иса не используется в принципе Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:36 26-11-2009

tomas12 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! На днях я переписал правила на ISA сервер, написал много и хорошо. Единственное, что смущает это 2 вещи: 1. для dhcp создал правило: dhcp (request) - internal -> localhost - all users dhcp (reply) - localhost -> internal - all users (с сайта microsoft) isa блокировала dhcp запросы. тогда я открыл запрос dhcp (request) - anywhere -> localhost - all users   подсеть 172.21.0.0 - 172.21.0.255 dhcp по-прежнему не раздавал. только когда открыл dhcp отовсюду -> везде, начал раздавать адреса.   т.к. dhcp работает через бродкасты, запрос идет с 0.0.0.0 на 255.255.255.255 - согласно правилам иса определяет адрес как external и блокирует трафик. хотя как я полагал, иса должна определять 255.255.255.255 как себя, т.е. localhost и принимать запрос.   2. для netbios так же создал правила и из internal -> localhost и наоборот, isa принимает запрос на 172.21.0.255 и режет трафик.   Единственное, что после этого сервер не перезагружал.   Подскажите, как настроить ису так, чтобы она пропускала эти 2 вещи, не хочу открывать эти протоколы в external.   Спасибо! Всего записей: 28 | Зарегистр. 16-10-2008 | Отправлено: 21:55 26-11-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tomas12   Ну что ж отвечу и здесь:   Настройка dhcp для локалхоста делается в системных политиках, а не в общих   netbios вообще нафиг на исе не нужен, т.к. есть вред и дыра.   Цитата: может быть в internal добавить сетевой адаптер?   В internal должен быть прописан весь диапазон IP адресов, т.е. от 172.21.0.0 до 171.17.255.255   Добавлено: kirill_by   TMG ещё beta (даже не RC), какие ты хочешь ощущения!? Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 22:07 26-11-2009

tomas12 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04 проясни до конца пожалуйста: 1. в system policy для dhcp нужно указать сеть internal? а в internal до 172.21.0.255 или до 172.21.255.255? - правильно? 2. Как для dhcp указать адрес 255.255.255.255 - бьюсь не могу понять.. 2. netBios отключать в системных политиках или просто не создавать правил на его доступ?     Добавлено: для dhcp в системных политиках у меня стоит internal и localhost. Правила firewall   dhcp (request) - anywhere -> localhost - all users dhcp (reply) - localhost -> internal - all users   все равно трафик блокируется   Destination: Local Host ( 255.255.255.255:67) - Denied Connection     Добавлено: правила system policy dhcp (request) - localhost -> anywhere - all users dhcp (reply) - internal -> localhost - all users     где мне нужно поменять? Всего записей: 28 | Зарегистр. 16-10-2008 | Отправлено: 03:12 27-11-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1. да 2. не надо для него ничего указывать, у тебя адрес сетевого адаптера который смотрит в твою ЛВС должен быть статическим. 3. правильней отключить в системных политиках, но учти после этого иса не будет видна в сетевом окружении винды.   P.S. Версию исы неплохо бы знать Скриншоты системных политик в студию.   TrustyM   Во блин... пропустил выход... сори. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 10:19 27-11-2009

TrustyM Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04 Цитата: пропустил выход... Бывает Рекомендую обновиться. Небо и земля. Всего записей: 420 | Зарегистр. 02-08-2006 | Отправлено: 10:31 27-11-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TrustyM   Спасибо, но пока погодю... т.к. переставлять для это ось и всё остальное не очень хотца.. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 12:00 27-11-2009

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору уважаемые, кто настраивал VPN и Remote Site Network в ISA2004(SP3)?   соединение создано, с локальной машины на которой установлена ISA трафик благополучно проходит в удаленную сеть, но локальная сеть (скрытая за ISA) доступа в удаленную сеть VPN не имеет   правило маршрутизации в секции Networks из локальной в удаленную сеть создано   Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 12:15 27-11-2009

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вопрос снят... Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 14:19 27-11-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04 Цитата: В internal должен быть прописан весь диапазон IP адресов, т.е. от 172.21.0.0 до 171.17.255.255   какой дикий диапазон )   TrustyM Это если SA есть и сервак 64bit, а иначе такое обнволение влетит на несколько штук баксов, а бенефитов там особых то и немного не такая там и огромная разница чтобы с небом и землей сравнивать, хотя дистриб у tmg действительно в 20 раз больше ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:29 27-11-2009

tomas12 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А как понять где иса режет мультикаст? вот что поисходит:       правила для dhcp:       при открытии dhcp отовсюду везде - адреса раздаются   подскажите пожалуйста, я уже в курса сбился где искать.. Всего записей: 28 | Зарегистр. 16-10-2008 | Отправлено: 03:03 28-11-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tomas12 во первых не мультикасты, а броадкасты - это абсолютно разные вещи dhcp request открывать надо для anywhere, reply можно только для internal Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:56 28-11-2009

tomas12 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dhcp request открывать надо для anywhere hardhearted а в обе стороны? у меня из anywhere в localhost.     (из anywhere в anywhere?) Всего записей: 28 | Зарегистр. 16-10-2008 | Отправлено: 18:58 28-11-2009

BFDA BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возможно тема уже поднималась, как к ISA2006 прикрутить баннеро резку? Всего записей: 1224 | Зарегистр. 17-06-2006 | Отправлено: 02:01 30-11-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование