Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Открыть новую тему     Написать ответ в эту тему

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части этой темы: 1 + 2 + 3

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
  • Варез Miсrosoft Forefront TMG (ISA)
     
    Назначение и применение сабжа..
    Продолжение шапки..
    НАСТОЯТЕЛЬНАЯ ПРОСЬБА

    ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ.
    // текущий бэкап шапки..
    • Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016
    fl1pp3r



    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    eap
    На скриншоте же правило. Make New Rule вроде. а вообще RTFM

    ----------
    Не можешь изменить ситуацию, измени отношение к ней.
    Всего записей: 446 | Зарегистр. 22-11-2004 | Отправлено: 22:09 09-10-2008
    lypky



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Ээээ... уважаемые сорри за оффтопик, но не первый раз слышу про книгу Шиндера по ISA'04, может кто поделиться ею в каком нибудь удобоваримом варианте (word, приличный pdf??).
     
    А то я все ису мучаю методом научно технического тыка.
     
    Заранее спасибо.
    Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 00:59 10-10-2008
    Tim2000



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted

    Цитата:
    Tim2000да почему же непонятные то, вполне понятные и определенные сети, они определены в external  

    а почему иса то на них начала ругаться, и именно тогда, когда инета нет??...((((((((
    Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 06:36 10-10-2008
    123Maximus123



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lypky
    смотри под # там ссылки  
    гугл рулит
    Всего записей: 247 | Зарегистр. 21-03-2006 | Отправлено: 08:56 10-10-2008
    eap

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос по-прежнему актуален
    Что я неправильно делаю для открытия портов???
    Получил в наследство ISA 2000. Все настроено, больше года без вопросов проработал. Понадобилось настроить бухгалтеру новый банк-клиент Промсвязьбанка. Для него нужно открыть 80, 9080 и 9443 порты. Запускаю ISA Managment.  
    Policy Elements -> Protocol Definition -> Создать -> Definition... -> и определяю 9080, 9443 протоколы на вход и выход и 80 - на вход  (80 на выход уже определен)  
    Access Polity -> Protocol Rules -> и в правиле для всех пользователей ставлю галки напротив новых протоколов.  
    Захожу на сайт банка http://filials.payment.ru/?enter , устанавливается Java, запускаю Получение сертификата - и процесс остается в состоянии моргающего зеленого глаза и надписи "Получение списка филиалов".  
    Техподдержка банка - "По вопросам настройки корпоративных прокси не консультируем. Моргающий зеленый глаз - это у вас не открыт 9080 порт" Пробую сделать то же под доменным администратором, которому в ISA открыт весь трафик. Результат тот же.  
    Подключаю комп напрямую к Инету - все естественно работает.  
    Быстро ответ найти в Инете не смог, а читать Шиндера я уже пробовал. Это на долго.  
    Помогите пожалуйста запустить этого ... Банк-Клиента через ISA!!!
    fl1pp3r
    За полтора года возник первый вопрос. Про чтение Шиндера я уже писал.  
    Потому и обратился за помощью.
    Всего записей: 2837 | Зарегистр. 23-11-2006 | Отправлено: 09:05 10-10-2008
    fl1pp3r



    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    eap
    Напишу как создается в 2004й исе. Не думаю, что сильно отличается.
    Create New Access Rule  
    Обзываем правило
    Allow
    Затем выбираем протоколы/порты
    в Sources выбираем Internal, ну или отдельные машины
    в Destinations Выбираем external, или http://filials.payment.ru/?enter
    Аутентификацию выбираем All Authenticated Users, если не заработает All users  
    Жмем Finish, проверяем. Если по прежнему не работает пробуем поднять правило выше.

    ----------
    Не можешь изменить ситуацию, измени отношение к ней.
    Всего записей: 446 | Зарегистр. 22-11-2004 | Отправлено: 10:38 10-10-2008
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tim2000
    я же кажется уже обьяснил - у тебя теряется линк или настройки ип, в этот момент у винды нет шлюза по умолчанию, и иса не может связать external и таблицу маршрутизации, вот и ругается. короче это нормальное явление для переходных процессов, а переподключение, отключение, перенастройка это есть переходные процессы
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:58 10-10-2008
    eap

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fl1pp3r Спасибо за советы, но все равно не работает. Таймаут до понедельника.  
    Всего записей: 2837 | Зарегистр. 23-11-2006 | Отправлено: 17:30 10-10-2008
    fl1pp3r



    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    eap
    Попробуй снести на одном из компьютеров фаервол клиента и пустить его по этому правилу

    ----------
    Не можешь изменить ситуацию, измени отношение к ней.
    Всего записей: 446 | Зарегистр. 22-11-2004 | Отправлено: 17:39 10-10-2008
    eap

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Сносить не обязательно. Его можно просто Вкл/Выкл (Энэйбл/Дисэйбл). Или убрать из Автозагрузки и перегрузить. Уже пробовал, естественно.
    Всего записей: 2837 | Зарегистр. 23-11-2006 | Отправлено: 12:01 11-10-2008
    alex779



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    eap
     
    IP Packet Filter->New IP Filter (Name: PSB-Online 9443 Outbound,  File Type: Custom, Direction: outbound, Local Port: Fixed Port, Local Port Number: 9443, Remote Port:  All Ports, вкладка Local Computer- This Filter Applies To: Default IP addr... вкладка remote Computer- This Filter Applies To: All Remote Computers)
     
    На комп, с которого собираешься выходить в PSB-Online, поставить клиента фаервола.
    Нужные порты 9443 in и out, 9080 out
     
    В Policy definitions создаёшь 3 новых Protocol definitions:
    9080 out (port 9080, Outbound, tcp)
    9443 out (port 9443, Outbound, tcp)
    9443 in (port 9443, Inbound, tcp)
     
    далее в Protocol Rules создаёшь новое Rule Allow PSB-Online: (во вкладке Protocol указываешь, что This Rule Applies To Seleted Protocols, где указываешь 3 созданных Protocol Definitions
     
     
     
    Всего записей: 229 | Зарегистр. 10-11-2004 | Отправлено: 13:57 11-10-2008 | Исправлено: alex779, 13:58 11-10-2008
    ilp

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    eap
     
    относительно 9443 нужно смотреть в сторону connect method
    примеры здесь http://support.citrix.com/article/CTX104998
    вставляете в файл vbs, редактируете под себя, рестартуете сервисы исы
     
    в самой исе даете доступ пользователям куда им нужно ходить наружу
    и ставите у них клиента файрвольного
     
    Всего записей: 1 | Зарегистр. 02-01-2006 | Отправлено: 18:29 11-10-2008
    Keprocs

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте, есть вопрос, как более правильно все настроить? имеется:
    1. ADSL модем
    2. Компьютер с  ИСА сервером и двумя сетевыми платами.
     
    Как правильней настроить модем в режиме бриджа или PPoE?
    Сейчас модем настроен через PPoE никак не получается открыть порт на radmin.... на модеме сделал все как надо и в ISA правило создал, но не проходит.
    Всего записей: 57 | Зарегистр. 13-12-2005 | Отправлено: 09:20 13-10-2008
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Keprocs
    "я что то сделал и что то не заработало"(с)
    вопрос надо писать точнее, куда тебе порт надо открыть, откуда, и что ты сделал.
    как работает модем исе абсолютно все равно, как настроишь так и будет.
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 09:48 13-10-2008
    Angoim

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день.
     
    Поставил ISA 2004 на новый сервер, импортировал Firewall policy со старого, правила принялись, но при входе в любом из правил на Protocols выходит ошибка The operation failed и все подвисает, помогает только завершение задачи. Repair через диск не помогло.
     
    Подскажите пожалуйста.
     
    Спасибо.
    Всего записей: 131 | Зарегистр. 17-03-2006 | Отправлено: 09:59 13-10-2008
    Keprocs

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    виноват, сплю еще ) доброе утро )
    Значит расписываю:
    на компе 2 сетевые:
    у одной подсеть: 192.168.11.   и она подключена к модему
    у второй подсеть: 192.168.10.  это локалка
    модем настроен через PPoE и соотвественно в 11-й подсети
    что требуется:
    1. открыть доступ к Radmin на внешку... т.е. чтоб можно было радмином при случае всегда зайти на комп.
    2. открыть на внешний айпишник RDP с сервера терминалов, сервер в 10-й подсети (это пока не пробовал)
     
    что имеем:
    1 на модеме (DLINK 2540U) NAT -- Virtual Servers Setup:  открыт порт Radmina на внешку 4899
    External Port Start 4899 External Port End 4899 Protocol:  TCP/UDP   Server IP Address: 192.168.11.2      
     
    2 На ИСА сервере пока открыто все и плюс создал правило: разрешить трафик по протоколу Radmin отовсюду на 192.168.11.2
     
    Этой информации достаточно? )
    Всего записей: 57 | Зарегистр. 13-12-2005 | Отправлено: 10:03 13-10-2008
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Keprocs
    radmin на ису надо открыть? тогда на исе правило должно быть не на 192,168,11,2 а на localhost. и смотреть логи если что.
    rdp на внутренний сервак надо публиковать, причем на исе указывать другой порт, родной 3389 она сама занимает.
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:08 13-10-2008
    Tim2000



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted

    Цитата:
    Tim2000  
    я же кажется уже обьяснил - у тебя теряется линк или настройки ип, в этот момент у винды нет шлюза по умолчанию, и иса не может связать external и таблицу маршрутизации, вот и ругается. короче это нормальное явление для переходных процессов, а переподключение, отключение, перенастройка это есть переходные процессы

    вот точно, пасиба, шлюз убрал с внешней карты - всё встало на свои места
     
    И коллеги, насчет автодайл-ап в исе - так никто и не вкурсе, как заставить её дайлапить PPTP? мне тут посоветовали пароль удалить из созданного впн-подключения, которое иса должна поднимать.. типа она сама его впишет, а если он там уже есть - могут быть проблемы. Вобщем не суть, нипамагло сиравно.
    Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 12:19 13-10-2008
    fl1pp3r



    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    А у меня опубликован 3389 на терминальный сервер за исой. И работает.

    ----------
    Не можешь изменить ситуацию, измени отношение к ней.
    Всего записей: 446 | Зарегистр. 22-11-2004 | Отправлено: 12:31 13-10-2008
    BULLDOG



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fl1pp3r
    Все равно лухше по нестандартному порту публиковать, чтобы любой лох не смог подключаться.
    Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 12:59 13-10-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru