emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

bahtey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hunta Вы так быстро добавили к своему тексту в течение короткого времени, что прошу прощения, я не видел этой "добавки" про вариации.   по вопросу: а это зависит от режима и версии шлюза (std/ent). и не забывайте, что расширенный режим выбирается, когда управлять собираетесь в режиме связки управления шлюзом в среде доверенных шлюзов (допустим в среде одного предприятия, но в разных филиалах)   Добавлено: вообще, про эти вариации должно быть в технете. Я не могу указать статьи здесь, в этом браузере нет закладок про это.   Концепция про режимы между isa/tmg одинаковы. Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 21:06 30-04-2015

bahtey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так вас интересует все же что должно в этой группе, а то про режим enterprise пошел разговор?   Еще раз,по моей практике я создавал группу, в которой указывались машины (их адреса - ip, других вещей шлюз не позволяет добавлять, типа физического адреса, хотя может где есть решение). Потому лучше дома (если из дома нужно) иметь постоянный белый ip, либо с dhcp самим порешать вопрос. А чем вас собственно смущает комп из инета?   Если сильно смущает, делаете vpn-соединение и будете в локальной сети, и уже там будет ваша машина с адресом internal, а дальше уже проще и еще более безопасней. Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 22:39 30-04-2015

kot488 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Победил, изменил в системной политике удаленный доступ, разрешил доступ с внешней сети и подключился) всем спасибо за помощь и с прошедшими и наступающими праздниками Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 09:46 05-05-2015

kot488 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Теперь с другими граблями столкнулся( нужно выпустить планшеты и телефоны в мир, сделал правило, с такого то IP в мир выпускать всех пользователей. У в дхцп указал пользователям выдавать dns 8.8.8.8. Работало пока не сделал доступ по РДП, теперь они могут выходить в мир только если указываем адрес прокси. как можно это подправить? Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 09:51 07-05-2015

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kot488   Цитата: еперь они могут выходить в мир только если указываем адрес прокси. как можно это подправить?   Прописать в DHCP прокси сервер. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 17:28 08-05-2015

kot488 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Прописать в DHCP прокси сервер.     У меня dhcp сервер поднят на 2003 ос, там не вижу прокси указать Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 10:31 12-05-2015

klifsys Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Друзья, помогите. Есть ТМГ с ОДНОЙ сетевой картой.   Совсем запутался с направлениями куда и от куда. Правило для примера: от куда - все сети куда - все сети кто - группы из АД + прошедшие проверку (нужно ли это?) протоколы - весь исходящий трафик. Если меняю "все сети" на "внешняя" или другие в самых разных вариантах, то выдается сообщение типа "вы уверены... тмг с одной сетевой картой... бла бла... да? нет?", иногда с пропаданием инета. Как же все же правильно? Не будет ли по подобному правилу локальный трафик учитываться как внешний? Всего записей: 125 | Зарегистр. 07-04-2008 | Отправлено: 06:06 23-05-2015

bahtey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору klifsys у вас выше стоит 2-й брандмауэр? 2-ю карту совсем нет места поставить и привязать ей адрес внутренней сети? Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 08:43 23-05-2015

klifsys Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, этот TMG за ISA отцовского домена, служит только для ограничения и контроля использования трафика. Вторая сетевая карта есть, но какой в ней смысл если сервер подключен все равно одним шнурком в локальную сеть, а другой (сети) нет.   Добавлено: bahtey, подскажи, пожалуйста еще одну вещь: не хочу открывать рдп протоколы и т.д. и для администрирования поставил себе консоль ТМГ, но она не видит проксю, достаточно на сервере разрешить удаленное подключение или еще что-то нужно делать? Всего записей: 125 | Зарегистр. 07-04-2008 | Отправлено: 08:51 23-05-2015 | Исправлено: klifsys, 09:15 23-05-2015

bahtey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://www.redline-software.com/rus/support/docs/isaserver/FW_C_RemoteAdmin.php   в закладках найдено. выбирайте что угодно. единственное, насколько помню в реб вэб-кэширования не будет доустпа п оконсоли. но могу ошибьтся.   Добавлено: блин, по удаленки тормозит канал, текст кривой, извините. ссылку не могу проверить по этому. кстати, там должна быть статя по поводу веб-цепочек, это как раз при режиме ваших соединений. Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 09:51 23-05-2015

klifsys Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bahtey, спасибо! Всего записей: 125 | Зарегистр. 07-04-2008 | Отправлено: 10:00 23-05-2015

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Не знаю, что у народа за проблемы. У меня соцсети блочатся одним правилом:   Добавлено: А есть в природе проги, которые умеют отчеты строить по логам TMG в формате mdf (именно mdf). з.ы. Сам нашел = Прокси Инспектор. ---------- Чтобы дойти до цели, надо идти! Всего записей: 2252 | Зарегистр. 28-03-2003 | Отправлено: 12:20 25-05-2015 | Исправлено: PRiM, 17:52 26-05-2015

kot488 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kot488   Хоть убей у меня не получается((( вот в журнале ошибок   Отклоненное соединение DC 01.07.2015 11:59:46   Тип журнала: Служба межсетевого экрана   Состояние: Правила сети не допускают запрошенного соединения.   Правило: Нет - см. код результата   Источник: Внутренняя (192.168.5.77:2048)   Назначение: Внешняя (8.8.8.8)           Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 11:49 01-07-2015

reenoip Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не знаю, что у народа за проблемы. У меня соцсети блочатся одним правилом:     Добавлено: А есть в природе проги, которые умеют отчеты строить по логам TMG в формате mdf (именно mdf). з.ы. Сам нашел = Прокси Инспектор. А если они попробуют зайти через https, а не http? Всего записей: 1768 | Зарегистр. 10-03-2006 | Отправлено: 11:57 01-07-2015

kot488 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору С своей проблемой разобрался Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 12:57 01-07-2015

kot488 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Блин сегодня ребутнулся сервер, нечайно отключил упс((( перестали стартовать службы форефронта((( снес его, пробую установить заново а он мне ошибку  При попытке установки сервера хранилища настроек ISA 2006 Ent получаю сообщение о том, что порт 2171 занят. Смотрю этот порт ни кем не занят и в реестре его нет, что посоветуете кроме как откатываться к бакапам? Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 21:46 02-07-2015

bahtey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kot488 https://daakeung.wordpress.com/2009/01/26/isa-server-2006-enterprise-corrupted-rule/ Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 22:05 02-07-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование