Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Открыть новую тему     Написать ответ в эту тему

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части этой темы: 1 + 2 + 3

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
  • Варез Miсrosoft Forefront TMG (ISA)
     
    Назначение и применение сабжа..
    Продолжение шапки..
    НАСТОЯТЕЛЬНАЯ ПРОСЬБА

    ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ.
    // текущий бэкап шапки..
    • Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016
    Vados1987



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    Логи чистые, роутер Cisco 851-K9, роутер проверял работает исправно.
    Всего записей: 22 | Зарегистр. 28-06-2007 | Отправлено: 14:51 06-05-2010
    bahtey



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    сообщество, подскажите:
    публикуется mms сервер в локальной сети для внешних пользователей.
    заходят на страницу, жмут проиграть - черный экран.
    в логе:
    Firewall-06.05.2010 18:25:25 *внешн.адрес isa* 554 RTSP Failed Connection Attempt    Rule1 112.65.54.10     External    Local Host
    Firewall-06.05.2010 18:25:27 192.168.10.20 1755 MMS Server Failed Connection Attempt Rule2 112.65.54.10 External Internal
    Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 15:24 06-05-2010 | Исправлено: bahtey, 15:30 06-05-2010
    Vados1987



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    bahtey
    Rule1 и Rule2 в студию
    Всего записей: 22 | Зарегистр. 28-06-2007 | Отправлено: 09:31 07-05-2010
    bahtey



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Vados1987
    уже перелопатил их...
    примерно так:
    External to Local Host разрешены HTTP,RTSP с вкл. соответсвующими фильтрами.
    +
    сама публикация MMS Server External to адрес сервера в сети
     
    теперь логи:
    Failed Connection Attempt SR-GATE 07.05.2010 12:46:45  
    Log type: Web Proxy (Forward)  
    Status: 10061 No connection could be made because the target machine actively refused it.  
    Rule: 1  
    Source: External (***:39224)  
    Destination: Local Host (****:80)  
    Request: GET http://****/wcam  
     
    Initiated Connection SR-GATE 07.05.2010 12:47:47  
    Log type: Firewall service  
    Status: The operation completed successfully.  
    Rule: 1
    Source: External (***:39515)  
    Destination: Local Host (****:554)  
    Protocol: RTSP  
     
    Closed Connection SR-GATE 07.05.2010 12:47:47  
    Log type: Firewall service  
    Status: A connection was abortively closed after one of the peers sent an RST packet.  
    Rule: 1
    Source: External (***:39515)  
    Destination: Local Host (****:554)  
    Protocol: RTSP
    Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 09:54 07-05-2010
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    bahtey
    я кажется на другом форуме это видел
    а на локалхост то зачем?
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:46 07-05-2010
    tip22



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую ,
     
    Есть иса сервер все настроено все работает  ... в Твери поставили сервер видеонаблюдение с программой millestone X prodject , дык вот когда в помощью клиента этой программы  
     
    пытаюсь посмотреть видео , то видео поток не идет  в пишет конннект потерян- реконнект и так постоянно , убираешь ису все нормально , видео показывает ...
     
    сделал правило открыл все порты разрешил любой трафик из внут во внеш и обратно , не помогает
     
    в логах пишет
     
     
    0.0.0.0        No    Proxy    ISA            TCP            -    -        -    Req ID: 0830b0f8     -    -    -    07.05.2010 9:27:42    0    0    2186    404        13     0x0    0x0    Web Proxy Filter        07.05.2010 13:27:42    109.xxx.xx.1    80        Failed Connection Attempt        192.168.0.55    anonymous    Internal            
    192.168.0.55                ISA    -        TCP    -                        -                07.05.2010 9:27:42    3008    0    0    2186    0x80074e24 FWX_E_CONNECTION_KILLED        0x0    0x0    Firewall    -    07.05.2010 13:27:42    109.xxx.xx.1    80    HTTP    Closed Connection    video    192.168.0.55        Internal    External    -    -
    192.168.0.55                ISA    -        TCP    -                        -                07.05.2010 9:27:43    3010    0    0    0    0x0 ERROR_SUCCESS        0x0    0x0    Firewall    -    07.05.2010 13:27:43    109.xxx.25.1    80    HTTP    Initiated Connection    video    192.168.0.55        Internal    External    -    -
    0.0.0.0        No    Proxy    ISA            TCP            -    -        -    Req ID: 0830b0fa     -    -    -    07.05.2010 9:27:43    0    0    2186    404        13     0x0    0x0    Web Proxy Filter        07.05.2010 13:27:43    109.xxx.xx.1    80        Failed Connection Attempt        192.168.0.55    anonymous    Internal            
    192.168.0.55                ISA    -        TCP    -                        -                07.05.2010 9:27:43    3010    0    0    2186    0x80074e24 FWX_E_CONNECTION_KILLED        0x0    0x0    Firewall    -    07.05.2010 13:27:43    109.xxx.25.1    80    HTTP    Closed Connection    video    192.168.0.55        Internal    External    -    -
    192.168.0.55                ISA    -        TCP    -                        -                07.05.2010 9:27:43    3012    0    0    0    0x0 ERROR_SUCCESS        0x0    0x0    Firewall    -    07.05.2010 13:27:43    109.xxx.25.1    80    HTTP    Initiated Connection    video    192.168.0.55        Internal    External    -    -
    0.0.0.0        No    Proxy    ISA            TCP            -    -        -    Req ID: 0830b0fc     -    -    -    07.05.2010 9:27:43    0    0    2186    404        13     0x0    0x0    Web Proxy Filter        07.05.2010 13:27:43    109.xxx.25.1    80        Failed Connection Attempt        192.168.0.55    anonymous    Internal            
    192.168.0.55                ISA    -        TCP    -                        -                07.05.2010 9:27:43    3012    0    0    2186    0x80074e24 FWX_E_CONNECTION_KILLED        0x0    0x0    Firewall    -    07.05.2010 13:27:43    109.xxx.25.1    80    HTTP    Closed Connection    video    192.168.0.55        Internal    External    -    -
    192.168.0.55                ISA    -        TCP    -                        -                07.05.2010 9:27:47    3014    0    0    0    0x0 ERROR_SUCCESS        0x0    0x0    Firewall    -    07.05.2010 13:27:47    109. xxx.25.1    80    HTTP    Initiated Connection    video    192.168.0.55        Internal    External    -    -
    0.0.0.0        No    Proxy    ISA            TCP            -    -        -    Req ID: 0830b0fe     -    -    -    07.05.2010 9:27:47    0    0    2186    404        13     0x0    0x0    Web Proxy Filter        07.05.2010 13:27:47    109.xxx.25.1    80        Failed Connection Attempt        192.168.0.55    anonymous    Internal            
    192.168.0.55                ISA    -        TCP    -                        -                07.05.2010 9:27:47    3014    0    0    2186    0x80074e24 FWX_E_CONNECTION_KILLED        0x0    0x0    Firewall    -    07.05.2010 13:27:47    109.xxx.25.1    80    HTTP    Closed Connection    video    192.168.0.55        Internal    External    -    -
    192.168.0.55                ISA    -        TCP    -                        -                07.05.2010 9:27:48    3016    0    0    0    0x0 ERROR_SUCCESS        0x0    0x0    Firewall    -    07.05.2010 13:27:48    109.xxx.25.1    80    HTTP    Initiated Connection    video    192.168.0.55        Internal    External    -    -
    0.0.0.0        No    Proxy    ISA            TCP            -    -        -    Req ID: 0830b100     -    -    -    07.05.2010 9:27:48    0    0    2186    404        13     0x0    0x0    Web Proxy Filter        07.05.2010 13:27:48    109.xxx.25.1    80        Failed Connection Attempt        192.168.0.55    anonymous    Internal            
    192.168.0.55                ISA    -        TCP    -                        -                07.05.2010 9:27:48    3016    0    0    2186    0x80074e24 FWX_E_CONNECTION_KILLED        0x0    0x0    Firewall    -    07.05.2010 13:27:48    109.xxx.25.1    80    HTTP    Closed Connection    video    192.168.0.55        Internal    External    -    -
    192.168.0.55                ISA    -        TCP    -                        -                07.05.2010 9:27:50    3018    0    0    0    0x0 ERROR_SUCCESS        0x0    0x0    Firewall    -    07.05.2010 13:27:50    109.xxx.25.1    80    HTTP    Initiated Connection    video    192.168.0.55        Internal    External    
     
    109.xxx.xx.1 - это сервер видео наблюдения
     
    такое чувство он трафик не понимает и рубит его  
    Всего записей: 241 | Зарегистр. 12-02-2007 | Отправлено: 14:45 07-05-2010
    MrTroll



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день. У меня TMG 2010 STD
    Прочитал статью http://support.microsoft.com/kb/921471/, в ней написано -
    Цитата:
    добавьте URL-адреса списков отзыва сертификатов (CRL) в список исключений проверки подлинности. Для этого включите следующие списки CRL в перечень не подлежащих проверке подлинности при использовании прокси-сервера
    Вот ни как не могу найти, гда в настройках TMG эти списки исключений. Может кто подскажет??

    ----------
    80ov
    Всего записей: 1238 | Зарегистр. 05-08-2003 | Отправлено: 23:02 11-05-2010
    anton04



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    tip22
     
    Аутентификация есть? FWC стоит?
    Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 12:23 12-05-2010
    artemk

    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    добрый день,
     
    поставил isa tools от red line в т.ч. MDF Viewer.
    можно ли как-то результат из viewer-а сохранить куда-нить, в эксель нипример?
    Всего записей: 600 | Зарегистр. 02-02-2006 | Отправлено: 10:11 13-05-2010
    JekaRus

    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Помогите разобраться с трафиком. У меня регулярно происходит превышение трафика и 100% загрузка канала не запрашиваемыми пакетами. В логах исы записи такие

    Цитата:
    Closed Connection
    ISABGP 12.05.2010 19:49:26  
    Log type: Firewall service  
    Status:  
    Rule: -  
    Source: Local Host (x.x.x.x:40011)  
    Destination: External (92.123.155.141:80)  
    Protocol: HTTP  
    User: -  
     Additional information  
    Number of bytes sent: 507457 Number of bytes received: 29611164
    Processing time: 0 ms Original Client IP: x.x.x.x
    Client agent: -
     


    Цитата:
     
    Closed Connection
    ISABGP 12.05.2010 19:45:10  
    Log type: Firewall service  
    Status:  
    Rule: -  
    Source: Local Host (x.x.x.x:39770)  
    Destination: External (a92-123-155-132.deploy.akamaitechnologies.com 92.123.155.132:80)  
    Protocol: HTTP  
    User: -  
     Additional information  
    Number of bytes sent: 482833 Number of bytes received: 28380984
    Processing time: 0 ms Original Client IP: x.x.x.x
    Client agent: -
     

     
    Не понятно с чего вдруг скачалось 29 метров с IP 92.123.155.141 который принадлежит Akamai Technologies. И таких записей несколько сотен. Никакое правило при этом не задействовано. Что это такое? Атака?
     
     
    Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 11:02 13-05-2010
    anton04



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    artemk
     
    isa tools от red line никакого отношения к исе не имеет это сторонний продукт.
     
    JekaRus
     

    Цитата:
    Не понятно с чего вдруг скачалось 29 метров с IP 92.123.155.141 который принадлежит Akamai Technologies. И таких записей несколько сотен. Никакое правило при этом не задействовано.

     
    Если бы никакое правило было бы не задействовано, то и трафика не было бы! А у Вас идёт запрос с локал хоста, т.е. с самого иса сервера к этому ресурсу. Регулирование правил относящихся к локалхосту осуществляется в системной политике иса сервера. См. там соответствующие правила.
     
    P.S. Антивирус на исе стоит? Какой ещё сторонний софт прикручен к исе?
    Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 13:56 13-05-2010 | Исправлено: anton04, 13:58 13-05-2010
    JekaRus

    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    anton04
    Установлен антивирус касперского для ISA и касперский enterprise edition. Из строрнних программ только Internet Acess monitor.

    Цитата:
    Регулирование правил относящихся к локалхосту осуществляется в системной политике иса сервера

    Где посмотреть эту политику? Уже все перерыл.
    Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 15:44 13-05-2010
    vinspils

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Заметил что процесс sqlservr.exe в памяти постоянно растет, к концу дня вообще съедает всю оперативную память - порядка 2,1 Гбайт памяти отжирает и свапинг задействует на 50 проц, нашел решение здесь http://support.microsoft.com/?id=909636
    Все сделал как написано - но это не помогло процесс как продолжает расти так и растет, пробывал хранить журналы прокси и firewall в текстовых файлах а не в MSDE все равно ситуация та же, кто-нить сталкивался с этим ?
    Всего записей: 65 | Зарегистр. 12-01-2010 | Отправлено: 22:46 13-05-2010
    artemk

    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    это понятно, что сторонний продукт, но тк я не нашел по нему ничего на форуме, и он все-таки для исы, решил спросить сдесь, вдруг кто-то пользовался...
     
    а если нет, то может кто-то подскажет как анализировать логи?
    мне нужны отчеты кто когда, куда потратил выделенный для работы трафик
    кто какими средствами решает?
    Всего записей: 600 | Зарегистр. 02-02-2006 | Отправлено: 09:44 14-05-2010
    JekaRus

    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    artemk

    Цитата:
    а если нет, то может кто-то подскажет как анализировать логи?  
    мне нужны отчеты кто когда, куда потратил выделенный для работы трафик  
    кто какими средствами решает?

    Самый лучший вариант Internet Access Monitor http://forum.ru-board.com/topic.cgi?forum=35&topic=15782&glp
    Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 10:35 14-05-2010
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    JekaRus

    Цитата:
    Не понятно с чего вдруг скачалось 29 метров с IP 92.123.155.141 который принадлежит Akamai Technologies

    весьма вероятно что это windows update, он тоже там хостится
     
    vinspils

    Цитата:
    пробывал хранить журналы прокси и firewall в текстовых файлах а не в MSDE все равно ситуация

    так ты когда логи в другой формат переключаешь сноси или выключай msde целиком
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:37 14-05-2010
    JekaRus

    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    весьма вероятно что это windows update, он тоже там хостится

    Windows Update на 4 гига за час? Не многовато ли? Тем более что все обновления настроены через всус.
    Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 12:47 14-05-2010
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    JekaRus
    еще adobe через них работает, и некоторые другие. смотри по логам какие конкретно урл лезут. если лезут клиенты через fwc то в в поле агент можно увидеть приложение
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:07 14-05-2010
    vinspils

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    hardhearted : так ты когда логи в другой формат переключаешь сноси или выключай msde целиком

     
    hardhearted вот здесь пробывал прибить сервис mssql$frw msde-новский как только его вырубаю выключается межсетевой экран - там в службах зависимости прописаны, как быть тогда ?
    Всего записей: 65 | Зарегистр. 12-01-2010 | Отправлено: 14:53 14-05-2010 | Исправлено: vinspils, 14:54 14-05-2010
    anton04



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    JekaRus
     

    Цитата:
    Установлен антивирус касперского для ISA и касперский enterprise edition. Из строрнних программ только Internet Acess monitor.

     
    Сторонние программы это всё что не является исой! Каспер и IAM это сторонние программы
     

    Цитата:
    Где посмотреть эту политику? Уже все перерыл.

     
    Плохо рыли, правой кнопкой по "Политика межсетевого экрана"
    По умолчанию в исе стоит правило системной политики разрешающее подключение к windows update с локалхоста.
     
    artemk
     

    Цитата:
    то может кто-то подскажет как анализировать логи?

     
    Попробуй посмотреть тут.
    Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 15:41 14-05-2010
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru