emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

Suprus Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! WindowsServer 2003 SE + Microsoft ISA Server 2006 SE.   Можно ли настроить прозрачный прокси на ISA, чтобы не указывать никаких настроек прокси в браузерах? За сервером ISA в локальной сети стоит роутер который раздает интернет по wi-fi для  гостевых ноутбуков и телефонов, поэтому использование групповых политик  к клиентам не возможно.   Общая задача выглядит так: - Ограничение доступа из локальной сети к некоторым  внешней сет. ресурсам. - Организация прозрачного проски.   === update 22-04-2011   Решил свою проблему может будет полезно кому-нибудь:   Сервер ISA поддерживает три типа клиентов: - SecureNAT. - Firewall. - Web Proxy.     SecureNAT - это любое устройство, адресом основного шлюза кот. является внутренний IP адрес ISA. Клиент SecureNAT может работать под любой операционной системой, которая может работать с протоколами TCP/IP.     Чтобы использовать ISA Server в качестве прозрачного прокси, нужно указать в качестве осн. шлюза(Default Gateway) в настройках TCP/IP IP-адрес внутреннего интерфейса ISA-сервера. Основной шлюз(Default Gateway)  можно настроить вручную или назначить его автоматически через DHCP.   Полезно почитать: http://isaserver.ru/forums/t/442.aspx http://www.redline-software.com/rus/support/articles/isaserver/security/securenat-securenet-client-guide-universe.php http://www.osp.ru/win2000/2006/02/1156325/ Всего записей: 41 | Зарегистр. 03-09-2007 | Отправлено: 11:54 19-04-2011 | Исправлено: Suprus, 12:11 22-04-2011

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KOMSOMOLEC1 1. это проблема клиента а не исы, у винды есть галка при логоне об использовании удаленного дсотупа. 2. никаких проблем не вижу 3. впн клиенту isa клиент не нужен - при впн подключении весь трафик по умолчанию заворачивается на ису, весь трафик внутри впн аутенфицируется, даже тот который иса клиент не умеет. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 20:52 25-04-2011

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KOMSOMOLEC1 Цитата: говорят, что для этого нужен EoIP кто говорит? впервые слышу про такое понятие.   AdminNovichok а иса то тут причем? у тебя вообще dns работает? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:19 03-05-2011

AQAQ Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Один мой друг, граф де ля фер, настроил ИСУ 2006 так - был поднят 2003 сервер, на нем тупо добавлена роль ДНС ( без настроек, кеширующий получился, если я правильно в терминологии понимаю) и в остнастке его прописаны провайдерские серверы пересылки( тупо днс прова). Вопрос к знатокам -надо ли так делать, или же нет? (я просто решил обойтись без этого, думаю, будет работать, установив на исе в кач-ве ДНС сервера контроллер домена внутри сети, на котором полный ДНС, с прямой и обратной зоной) Вопрос к знатокам - нужен ли на исе кеширующий днс сервер с пересылкой? (при условии, что клиенты опять же, используют КД с ролью ДНС ) Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 21:51 04-05-2011 | Исправлено: AQAQ, 21:51 04-05-2011

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AQAQ   Цитата: Вопрос к знатокам - нужен ли на исе кеширующий днс сервер с пересылкой?   (при условии, что клиенты опять же, используют КД с ролью ДНС )   Нет не нужен.   Хотя я смутно себе представляю зачем вообще поднимать кэширующий DNS на исе. Единственное что приходит в голову это уменьшение количества запросов к внешнем DNS и незначительное уменьшение трафика, и то не срезу и спустя несколько дней/недель.   P.S. Есть такое неписаное правило, чем меньше всего стоит на фаервол сервере тем он надёжнее Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 10:01 05-05-2011

Lord_NIKON Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ а кто что для создания отчетов использует?   И есть что-нибудь стабильное кроме BS чтобы можно было и отчеты делать и шейпить в TMG2010? Всего записей: 63 | Зарегистр. 09-01-2007 | Отправлено: 17:18 05-05-2011

Kostkon Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AQAQ Вообще есть два решения. 1. Это то что Вы описали. 2. Просто создаем правило (на ISA) разрешающее DNS доменконтроллера ходить наружу, и в настройках этого DNS указываем форвардинг на DNS провайдера.     Что правильно? Мне кажется тут действует принцип с какой стороны бить яйцо. Но лично, я использую первый принцип с кэширующим DNS на гейте. Если мне память не изменяет, этот способ так же на начале 2004 ISA рекомендовала Microsoft.   Хотя, если у нас многодоменная структура, первый способ проще к реализации. Хотя... Всего записей: 437 | Зарегистр. 28-04-2003 | Отправлено: 22:00 05-05-2011

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KOMSOMOLEC1 Цитата: Ок, тогда, все же, как сделать так,     Цитата: чтобы клиентские удаленные компьютеры видели Сетевое Окружение Открой системные правила и убедись что включено "Allow DNS from ISA Server to selected servers" и "Allow NetBIOS from ISA Server to trusted servers". В правиле "Allow DNS from ISA Server to selected servers" укажи свои DNS серверы. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 08:46 07-05-2011

KOMSOMOLEC1 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В правиле "Allow DNS from ISA Server to selected servers" укажи свои DNS серверы Мммм, где, не подскажите Всего записей: 280 | Зарегистр. 14-01-2009 | Отправлено: 13:54 07-05-2011

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KOMSOMOLEC1 Цитата: где, не подскажите Двойной клик по правилу и все увидиш. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 07:32 10-05-2011 | Исправлено: SergeyMark, 07:32 10-05-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование