Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части этой темы: 1 + 2 + 3

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
  • Варез Miсrosoft Forefront TMG (ISA)
     

    Назначение и применение сабжа..
    Продолжение шапки..

    НАСТОЯТЕЛЬНАЯ ПРОСЬБА

    ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ.

    // текущий бэкап шапки..

  • Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016
    davinchi9



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    это еще зачем?  

    ну или сервак начнет гркбсти и место на винтах закончится...

    Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 17:01 25-07-2008
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    davinchi9
    ну извращенный метод, я бы затирал старые записи по расписанию например
    delete
    from ...
    where...
    никто не отменял

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:14 25-07-2008
    davinchi9



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    во... то что нужно... можно в планах обслуживания создать задание вычищающие все сташре ну скажем двух мясяцов и чтобы это выполнялось в начале каждого месяца... спасибо за идею!!! осталось только разобраться почему выборка логов в исе перестала работать...

    Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 17:20 25-07-2008
    Y Sobolev



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    днс настройки
    сервак DNS1   внутр зона   myoffice.lo   там все усеры и АД
    домен в др офисе через кот хочу настр инет и почту office1.lo
     
    в форвардах у меня на DNS1 указана office1.lo и ip её днс сервера
     
    nslookup проходит отлично все имена разыменовываются
    ping идет нормально и по ip и по имени
     
     
     
    все разобрался надо было для всех других в днс указать тот ip сервак из др офиса
    теперь http все летает
     
    будем разбир с почтой

    Всего записей: 415 | Зарегистр. 01-09-2005 | Отправлено: 06:15 28-07-2008 | Исправлено: Y Sobolev, 06:51 28-07-2008
    blade000

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    "попробуй создать заного с тем же именем и потом снова удалить  
    если не вышло то можно удалить его ручками, в случае SE это в реестре, только в случае малого радиуса кривизны рук делать это советую с большой осторожностью"
     
     
    Заново пробовал создавать и удалять - не помогает.
    Руками удалил ветку в разделе HKEY_LOCAL_MACHINE\IsaStg_Eff2Policy\PolicyRules с именем Internet_Samara - перестали работать все правила вообще, может лишнего удалил? ))

    Всего записей: 26 | Зарегистр. 10-12-2007 | Отправлено: 10:24 28-07-2008
    usmd

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Можно ли настроить маршрутизацию на исе? Конкретно из этой сети в эту, через вот этот шлюз?

    Всего записей: 8 | Зарегистр. 20-12-2007 | Отправлено: 10:31 28-07-2008
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    usmd
    да, тока не на исе а на винде, иса не роутер, она маршрутами не рулит
    на исе надо торлько включить между какими сетями делать route а между какими nat

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:54 28-07-2008
    davinchi9



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Такая непобедимая трабла: при обращении по HTTPS к внутренним веб-серверм присходит ошибка в соединении, в логах исы соединение отваливается с таким результатом: "995 Операция ввода/вывода была прервана из-за завершения потока команд или по запросу приложения." - что он означает?

    Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 12:03 28-07-2008
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    davinchi9
    а обращались откуда?

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:16 28-07-2008
    davinchi9



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    из внутренней сети...
    в основоном такое происходит когда в Outlook 2007 принимаешь почту, то при обращении к внутреннему Exchange 2007 куча ссесий режется... те что от anonimus с кодами ошибки 12209 - иса требует аутентификации или 5 - ошибка доступа, ну с ними вроде понятно - правилом разрешен доступ к внутренним веб-серверам только прошедшию проверку пользователям, а вот те что от аутентифицированного пользователя с ошибкой 995... думаю в сторону сертификатов на самом Exchange, но пока не знаю что могло бы быть не так...

    Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 13:49 28-07-2008
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    davinchi9
    из внутренней сети к внутреннему серваку весь трафик должен идти мимо исы

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:36 28-07-2008
    davinchi9



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    ну ты же сам говорил что иса FQDN воспринимает как адреса из внешней сети, так адрес типа mail.domain.ru в любом случае попадет в логи исы даже если он внутреннего сервера - разве не так? и в этом случае он всегда проходит через ису...

    Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 17:01 28-07-2008
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    davinchi9
    причем тут логи исы, я говорил что галочка про локальные адреса в браузере подразумевает что fqdn не локальный адрес и на все что задано по fqdn эта галка не распространяется, но это не значит что ты не можешь вписать в браузере исключения по человечески руками

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:51 28-07-2008
    siverian

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    Проблема в том, что я не знаю, как это сделать средствами isa server 2004 под win2003.

    Всего записей: 13 | Зарегистр. 02-04-2008 | Отправлено: 17:53 28-07-2008
    Y Sobolev



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    По почте нашли пока временное решение через usergate прокыдываем порты
    Через ису пока нет решения
    Возможно порешаем через Cisco...

    Всего записей: 415 | Зарегистр. 01-09-2005 | Отправлено: 08:32 29-07-2008
    davinchi9



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted, я тебя очень уважаю и не в обиду будет сказано, но не мог бы ты выражаться конкретнее, а то и по делу и непонятно что ты хотел сказать:

    Цитата:
    причем тут логи исы

    притом что в них фиксируются эти ошибки, если бы их небыло я бы даже и не знал о существовании этой проблемы...

    Цитата:
    я говорил что галочка про локальные адреса в браузере подразумевает что fqdn не локальный адрес и на все что задано по fqdn эта галка не распространяется

    ты про "Не использовать проски-сервер для локальных адресов"?

    Цитата:
    но это не значит что ты не можешь вписать в браузере исключения по человечески руками

    где это в браузере прописать исключения (хотя это и не имеет отношеня к проблеме)?
    Выводы:
    если адрес задан в FQDN и даже если он внутри домена, то независимо от настроек браузера и исы он все ровно будет восприниматься как адрес внешней сети и проходить через ису...
     
    Но все это отхождение от темы вопроса: что означает ошибка http протокола 995, точнее чем она может быть вызвана?

    Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 09:23 29-07-2008
    Akella075

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет, чем можно протестировать следующую проблему.
    Периодически умирает внутренний интерфейс на ИСА сервере (MS ISA 2006 Standart).
    В логах тишь и благодать. Причем во всех, аппаратно вроде бы все в порядке, но если честно не уверен. Поскольку замена сетевой карты на заведомо рабочую, проблему не решила.
     
    Умирает достаточно странно, минут на 5-10 раза три-четыре в течении дня. Правила на текущий момент самые простые. 1-ое всем разрешено ползать по инету, 2-ое фильтр некоторых сайтов. Собственно и все.
    Конфа сети
    Циска - ДМЗ - ИСА - Внутренняя сеть
    В ДМЗ терминальный сервак + ВПН авторизация.
    Иса стоит на серваке 2003 со всеми обновлениями.
     
    Циска пыхтит бесперебойно, Внутренняя сеть тоже без проблем. Отмирает только внутренний интерфейс Исы.  
     
    За неделю до этого все работало нормально, изменений в конфу не вносилось.  

    Всего записей: 2 | Зарегистр. 29-07-2008 | Отправлено: 09:27 29-07-2008 | Исправлено: Akella075, 09:48 29-07-2008
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    davinchi9

    Цитата:
    Цитата:причем тут логи исы  

    я имел ввиду, что когда говорил про fqdn, то ни словом не упоминал про логи
     
    еще раз на пальцах
    браузер настроен на прокси, если никаких больше настроек нет то весь веб трафик он кидает на прокси
    там есть галка "Не использовать проски-сервер для локальных адресов", если она стоит то он не будет кидать на прокси запросы которые считает локальными. НО то что вписано по FQDN он всегда считает НЕ локальными.  
    кроме того, даже моя бабушка знает, что там же в настройках браузера есть кнопка "дополнительно" и там есть поле "исключения", куда можно вписать все что угодно и на эти адреса браузер никогда не обратится через прокси.
    все вышенаписанное не имеет к исе никакого отношения, это все юзерские настройки IE, и работают они всегда независимо от того какая прокси используется и используется ли вообще.
     
    что там у тебя за 995 ошибка понятия не имею, и искать по офсайту влом, это ты и  сам можешь сделать.

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 09:37 29-07-2008
    123Maximus123



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В наличии Isa 2004 SE eng (все это дело в домене) и Cisco VPN Client 4.0.4  
    И проблема  
    Есть правило такого вида  
    Allow – IKE Client , IPSec NAT-T Client – Internal – External – All User
    Все работает , НО если разрешить не All а только определенному доменному пользователю то коннект не возможен, Cisco VPN Client 4.0.4 ругается на то что узел не доступен  
    Может кто подскажет в чем дело  ???  
     
     

    Всего записей: 247 | Зарегистр. 21-03-2006 | Отправлено: 11:16 29-07-2008 | Исправлено: 123Maximus123, 11:31 29-07-2008
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    123Maximus123
    везде он, я на другом форуме уже все ответил

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:17 29-07-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru