Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Открыть новую тему     Написать ответ в эту тему

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части этой темы: 1 + 2 + 3

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
  • Варез Miсrosoft Forefront TMG (ISA)
     
    Назначение и применение сабжа..
    Продолжение шапки..
    НАСТОЯТЕЛЬНАЯ ПРОСЬБА

    ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ.
    // текущий бэкап шапки..
    • Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016
    OneHunt



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа, кто банил Агента ВКонтакте, что прописывали в правилах? Включил приложение в список клиента фаэрвола с "disable 0" и нарыл порт tcp 12080. Есть ощущения, что работет и по портам http-https. Есть у кого-то опыт?  Поделитесь плз.
    Всего записей: 626 | Зарегистр. 24-10-2007 | Отправлено: 10:05 19-12-2011
    evgipk

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток, подскажите пожалуйста в чом может быть проблемка
    на воротах стоит isa   во внутренний сетке стоит фтп серв (который якобы настроен и работает зашибись, хотя  на него 1000 лет никто не заходил).Собсна сама проблемка состоит в том что с внутренний сети зайти на фтп мона а с внешней если мона то неотображает каталоги, но если заходить браузером то заходит норм. В правеле на исе все написано корректно проверял входящий трафик отовсюду на порт 21. галочка с правила read only снята.Подскажите плз в чом собсна косяк может быть.
    Всего записей: 6 | Зарегистр. 21-12-2011 | Отправлено: 12:12 21-12-2011
    OneHunt



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
     неотображает каталоги
    Как это выглядит? Правило на исе это публикация ФТП сервера?
    Всего записей: 626 | Зарегистр. 24-10-2007 | Отправлено: 14:02 21-12-2011 | Исправлено: OneHunt, 14:03 21-12-2011
    evgipk

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    да, есть публикация
     вот что пишет фтп клиент когда конект идет через внешний апи
     
    Соединение установлено
    Статус:    Получение списка каталогов...
    Команда:    PWD
    Ответ:    257 "/" is current directory.
    Команда:    TYPE I
    Ответ:    200 Type set to I.
    Команда:    PASV
    Ответ:    500 The server returned invalid response for PASV command.
    Команда:    PORT 192,168,10,180,219,69
    Ответ:    200 Port command successful.
    Команда:    MLSD
    Ответ:    550 Access is denied.
    Ошибка:    Не могу получить список каталогов!
    Всего записей: 6 | Зарегистр. 21-12-2011 | Отправлено: 14:11 21-12-2011
    OneHunt



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Ответ:    550 Access is denied.
    Вот это не на что не намекает?
    Всего записей: 626 | Зарегистр. 24-10-2007 | Отправлено: 14:50 21-12-2011
    evgipk

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Вот это не на что не намекает?  

    Нет а что обьясни я чот недогоняю
    Всего записей: 6 | Зарегистр. 21-12-2011 | Отправлено: 15:27 21-12-2011
    temio



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    evgipk
    Прав недостаточно.
    Всего записей: 163 | Зарегистр. 27-09-2009 | Отправлено: 11:49 22-12-2011
    evgipk

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    прав недостаточно? у кого именноо у сервера фтп или прохождения через ису?
    Всего записей: 6 | Зарегистр. 21-12-2011 | Отправлено: 12:52 22-12-2011
    HmH



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    прав недостаточно? у кого именноо у сервера фтп или прохождения через ису?  

    Переведи FTP клиента в Passive режим...
     
    Добавлено:
    Вопрос который в теме не поднимался...
    Мне нужно сделать чтобы TMG понимал IGMP, и работал в режиме IGMP Proxy
    для просмотра IPTV через TMG
     
    Нагуглил, настроил, но TMG трафик режет, нифига не получилось
     
    Кто смог настроить, поделитесь опытом!
    Всего записей: 292 | Зарегистр. 05-06-2004 | Отправлено: 23:51 22-12-2011
    evgipk

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    спасибки за подсказаньки все решил а дела у мну обстояло в следующем , только обьясните что было потому что я чот недогоняю
     
    а именно ФТП с сетки конектица нормально, правило на исе стоит, далее делаем финт ушами и пытаемся залесть програмулиной через внешний ip адрес и нашей сетки (пример  моя машина 192,168,ххх,ххх   ip адрес сервера 192,168,ххх,хх   внешний ip yyyy.yyyy.yyyy.yyyy
    на воротах стоит иса .) тоесть я со своей машинки с которой доступ на исе прописан куда угодно пытаюсь долинкаться до нашего внешнего ip чтобы иса перевела меня на фтп , через браузер все происходит просто идеально но програмулиной  пишет то что я уже выкладывал. в итоге я весь в расстроинных чувствах звоню коришу и прошу посоветавать  как можно решить эту ненависную проблему он пытаеться зайти на наш фтп и нормально заходит через програмулину я в шоке иду в серверную  линкуюсь к резервной линии инета и о чудо с другой сети действительно можно зайти на мой фтп он нормально опубликован и все отл работает . и тут у мну возникает вопрос почему я со своей сети звоня на внешку получаю ошибку а с другой сети дозвон получаеться отличный ????    
    Всего записей: 6 | Зарегистр. 21-12-2011 | Отправлено: 08:32 23-12-2011
    wwladimir



    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    evgipk
    Это-ж понятно- невозможно войти в комнату через дверь, если Вы уже и так внутри комнаты.
    Представьте себе например, какой бы был резульат tracert.
    Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 11:16 23-12-2011
    spacemutant

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!
    Какие настройки необходимо сделать при прямом соединении 2-х ISA 2006(находятся в одном помещении, но в разных доменах и подсетях)? Поставил дополнительные сетевые карты, назначил им ip из другой подсети. Какие шаги нужно сделать дальше?
    Всего записей: 99 | Зарегистр. 18-12-2008 | Отправлено: 15:47 23-12-2011
    evgipk

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Какие настройки необходимо сделать при прямом соединении 2-х ISA 2006

    Для каких целей может ты объяснишь??? Если тебе 2 леса объеденять надо то это одно если для чегото еще , то это совершенно другое
     
    Добавлено:
    http://bozza.ru/art-28.html
    http://www.osp.ru/win2000/2009/11/13000860/
    http://www.osp.ru/win2000/2010/02/13001755/
    Всего записей: 6 | Зарегистр. 21-12-2011 | Отправлено: 08:57 28-12-2011
    spacemutant

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Хочу соединить корневой домен (company.lo с подсетью 192.168.xx.xx) с дочерним (filial.company.lo с подсетью 10.0.xx.xx). Сейчас соединение идет через vpn.
    Я так понимаю, что в нужно в ISA добавить новую сеть, включив в нее 2 диапазона. Затем создать правило в Network rules и прописать статические маршруты в RRAS.
    Всего записей: 99 | Зарегистр. 18-12-2008 | Отправлено: 09:26 28-12-2011 | Исправлено: spacemutant, 09:28 28-12-2011
    kavich

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Люди нужна помощь  
     
    Обьединил сети через PPPTP TMG 2010 и ISA 2006.  Соединение есть всенормально.
       
     С сети где стоит TMG людимогут подключаться к сети ISA.
       
     Там где стоит Isa люди не могут попасть в сеть где TMG правила вроде все нормально (одинаковые).
       
       
       
     Если делать tracert с сети где стоит ISA
       
       
       
     Трассировка завершена.
       
     C:\Documents and Settings\bux1>tracert 192.168.10.29
       
     Трассировка маршрута к 192.168.10.29 с максимальным числом прыжков 30
       
       1    <1 мс    <1 мс    <1 мс  192.168.11.1
        2     *        *        *     Превышен интервал ожидания для запроса.
        3     *        *        *     Превышен интервал ожидания для запроса.
        4     *        *        *     Превышен интервал ожидания для запроса.
        5     *        *        *     Превышен интервал ожидания для запроса.
        6     *        *        *     Превышен интервал ожидания для запроса.
        7     *        *        *     Превышен интервал ожидания для запроса.
     
     
     И так до конца.  
    Трассировка завершена.
     
     
       
       
     А с другой стороны все ок проходит
       
       1    <1 мс     *       <1 мс  srv01.milka.ru [192.168.10.253]
        2    <1 мс    29 ms    29 ms  192.168.253.12
        3    31 ms    29 ms    30 ms  BUX1 [192.168.11.3]
       
     Трассировка завершена.
       
       
       
     Что может быть???
     
    Всего записей: 241 | Зарегистр. 30-06-2006 | Отправлено: 12:01 28-12-2011
    freemaxair

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть вопрос подскажите кто знает. в журнале выходит ошибка:  
     
    Отклоненное соединение  
    Тип журнала: Служба межсетевого экрана  
    Состояние:  
    Правило:  
    Источник: Internal (172.16.0.235:42034)  
    Назначение: External (193.x.x.76:31614)  
    Протокол: openbank1  
    Пользователь:  
     Дополнительные сведения  
    Number of bytes sent: 0 Кол. байт получено: 0
    Processing time: 0 ms Original Client IP: 172.16.0.235
    Client agent:  
    Всего записей: 1 | Зарегистр. 29-12-2011 | Отправлено: 17:55 29-12-2011
    pi1user

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток!
     
    Понимаю,что проблема глупая,но сам допедрить не могу..
    Суть такова:
    На шлюзе стоит ISA 2004 ,за ним стоит сеть из 50 компов,которые получают инет через прокси(firewall client). Все работает у всех все хорошо,но есть одна проблема, не могу пингануть ису с некоторых машин,с каких то пингует норм,с каких то нет.Вроде бы и хрен с ним с пингом,но тут доблестная бухгалтерия решила поставить новый банк клиент,который ни в какую не хочет коннектиться с банком.
    Методом проб удалось установить,что на том компе который ПИНГУЕТ ису с банк клиентом все норм,заводится с полоборота,на компе который НЕ ПИНГУЕТ ни фига не работает.По закону подлости ни один комп в бухгалтерии не пингует ИСУ.
    Теперь собственно сам вопрос:
    как заставить компы во внутренней сети пинговать ису?
    Помогите ребят,заранее благодарен
    Всего записей: 2 | Зарегистр. 20-01-2012 | Отправлено: 11:40 20-01-2012
    anton04



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    pi1user
     
    Начало решения Вашей проблемы лежит у Вас на поверхности, а именно логи и мониторинг исы
     
    P.S. Без того знания как ходят клиенты через ису решение Вашей проблемы нереально. Без того как у Вас организованна сеть решение Вашей... (и далее по контексту)...
    Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 11:57 20-01-2012
    pi1user

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Все решил проблему сам,добавив на ИСЕ разрешение на пинг,как сразу не додумался посмотреть про разрешение ,для меня самого остается тайной,всю голову сломал=(
    Всего записей: 2 | Зарегистр. 20-01-2012 | Отправлено: 12:35 20-01-2012
    golmarco

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Домен на базе Windows 2003 AD + отдельно ISA 2004. Через ISA подключается к интернету не только локальный офис (192.168.0.0 - 192.168.0.255), но и удаленные подразделения (подсети 192.168.1.0 - 192.168.1.255. 192.168.2.0 - 192.168.2.255 и тд).
    Удаленные подразделения подключаются через Cisco маршрутизаторы по IP VPN (полный траффик без ограничений есесссно). Все работает и интернет и локальная передача данных (у всех!).
    На одной машине из подсети стоит программа, которой необходим выход к одному внешнему серверу. Нет соединения.
    Из локальной сети в качестве теста подключения к тому же внешнему серверу через телнет подключение проходит отлично, из подсети всё никак. Активное правило на ISA - полный подступ ко всему без авторизации (на время устранения проблемы) - не помогает. В программе ISAtrpe порт подключения к удаленному серверу прописал (на всякий пожарный). Телнет как служба включена.
    Есть идеи в чем может быть проблема?
     
    Заранее спасибо за внимание.
    Всего записей: 21 | Зарегистр. 20-05-2004 | Отправлено: 15:44 24-01-2012
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru