emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

Antdik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте All! срочно нужна помощь Помогите разрулить ситуацию Есть офис (1) 30 компов Domen(192.168.1.0/24), Ad, DNS, DHCP, интернет через ISA, свой почтовый сервер на ISA2. Сюда же переехали еще две дочерние фирмы (уплотнились, кризис мля).В одной  18 компов Domen(192.168.2.0/24), Ad, DNS , интернета нет. Во второй (192.168.22.0/24)  9 компов рабочая группа. Задача раздать нет и почту через ISA (сетки 192.168.1.0) в новые две сетки не изменяя их структуру. Почта будет в том же сервере на ISA2. Всего записей: 96 | Зарегистр. 11-01-2006 | Отправлено: 14:26 23-01-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tvarogok   Вообще-то ты на обоих серверах настраиваешь расположения хранилищя CSS, а вот этих CSS может быть много (и на разных серверах) и они могут между собой синхронизироваться...   Добавлено: Antdik   Цитата: Задача раздать нет и почту через ISA   В чём проблемма то? Втыкаешь ещё две сетевухи, настроиваешь их (IP и т.п.) и делашь соотвествующие настройки в исе... Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 17:35 23-01-2009

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Antdik между доменами 192.168.1.0/24 и 192.168.2.0/24 поднимай подключение Site-to-Site, потом создай нужные правила для доступа из одной сети в другую и обратно... а вот с сетку без домена можешь добавить дополнительной сетевухой на ИСА сервере и добавить подсеть 192.168.22.0/24 во внутренюю сеть... Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 17:40 23-01-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Antdik davinchi9 какой еще сайт ту сайт если они физически в одном месте? самое простое и правильное: каждой подсетке свою сетевуху и все. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:13 26-01-2009

drocher Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору у меня похожий вопрос с организацией vpn канала между 2 сетями удаленными.   схема такова   сеть (192.168.0.1\24) нужно связатьс удаленым офисом сеть 192.168.1.1\24   2 интернет адреса 111,111,111,111 в одном филиале и 222,222,222,222 в другом.   как я понимаю эти адреса пропишутся в настройках сетевой карты ISA на головном и на филиале.   далее ставим ису2006ent с сервером настроек (configuration storage server)на головной филиал     в филиале что ставить?  как членом array головного? он ведь его не увидит. значит тоже с сервером настроек. а потом уже все настройки site to site. или как вообще надо на филиале ставить то? я представлял что это все зеркально будет. site to site  на головном и также на филиале сайт ту сайт тока указываем наоборт адреса.     и думал что все централизовано все последующие тунели через иса будут в арае.     в общем сам принцип построения на ИСЕ раскажите, если не трудно.     в инете все инструкции как site to site vpn настроить через мастера тупа скриншоты того что я и сам могу увидеть, а принцип не показан. и еще у них всегда в примерах схема такая LAN - (192.168.0.1 ISA 10.0.0.2) - маршрутизатор1 - инет  - маршрутизатор2 - (10,0,2,2 isa 192.168.1.1) маршрутизатором они значит настроили уже все тунели между офисами. чо там тогда иса делает? ее вообще можно с краю поставить, как проксю с одним интерфейсом. а рулить все на маршрутизаторе.         Всего записей: 108 | Зарегистр. 29-01-2006 | Отправлено: 14:28 26-01-2009 | Исправлено: drocher, 14:46 26-01-2009

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору drocher ISA и есть маршрутизатор, она тунель и устанавливает , а "скраю" - только прокси. Вобщем ИСА (standart) в обоих филиалах стоит как маршрутизатор, сети назывем Office1 и Office2. В Office1 создаешь VPN типа сеть-сеть с именем Office2. Если ИСА подключена к АД, то заводишь пользователя там, если нет, то локального или где там у тебя авторизация проводится, с именем Office2 (обязательно). Это сделано для того, чтобы ИСА поняла кто соединяется, простой VPN-клиент или маршрутизатор, если под Office2, то маршрутизатор. Если твоя сеть должна сама инициировать соединение, то укажи пользователя Office1, которого создашь позже. В Office2 создаешь VPN типа сеть-сеть с именем Office1 и создаешь пользователя Office1. Если твоя сеть должна сама инициировать соединение, то укажи пользователя Office2. Протокол везде PPTP. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 15:49 26-01-2009

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: davinchi9   какой еще сайт ту сайт если они физически в одном месте?   самое простое и правильное: каждой подсетке свою сетевуху и все. не учел что все будет в одном месте - тогда конечно дополнительнымисетевухами на ИСЕ можно вполне обойтись... BULLDOG а про организацию массива можешь подробнее рассказать? конкретно интересует как ставить в удаленном офисе ису ENT - как ее соединять с хранилищем настроек в главном офисе для централизованного управления обеими ИСАми? Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 19:24 26-01-2009

drocher Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну вот уже чтото прояснилось. BULLDOG tnx!   остался вопрос про enterprise версию.   как же всетакие выглядит модель с ентрепрайз системой.     сервер настроек стоит в головном офисе. удаленному надо попасть  в арай по fqdn имени.  попробуем как нить через днс или host файл сказать что внешний ip 111,111,111,111 это  isa-mainoffice.firma.lan        в головном что нужно сделать? открыть в фаерволе полный доступ с интернета ну точнее с адреса 111,111,111,111 на локалхост?     потом в арай я захожу под пользователем из домена головного офиса. у него должны быть какието настройки в dial-in вкладке на allow ?   ладно заптре буду тестить эмперическим методом.         Всего записей: 108 | Зарегистр. 29-01-2006 | Отправлено: 20:38 26-01-2009 | Исправлено: drocher, 20:40 26-01-2009

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору drocher отпишись о результатах - опиши как удаленную ISA ENT подключал к CSS в головном офисе... Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 10:13 27-01-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BULLDOG Цитата: ISA и есть маршрутизатор   Иса НЕ ЕСТЬ маршрутизатор и она не занимается РОУТИНГОМ. Роутингом занимаются винды! Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 12:24 27-01-2009

kirillkr Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Объясните дураку как можно в ISA разрешить пользователям лазить по портам не 443 и 80 используя HTTP(S) прокси. Не могу подключиться к jabber-серверам по портам 5222 и 5223. ---------- http://www.kraeg.ru Всего записей: 538 | Зарегистр. 08-03-2006 | Отправлено: 15:43 27-01-2009

drocher Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: davinchi9   пока тока искал инфу. нашел как обычно на технете, ничо в рунете нет толкового (   дам ссылку. там все очень подробно расписано , но на англиском. )   сам еще не делал.   http://technet.microsoft.com/en-us/library/bb794783.aspx   Всего записей: 108 | Зарегистр. 29-01-2006 | Отправлено: 21:56 27-01-2009

Antdik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted По поводу сайт ту сайт абсолютно правильно. Но по поводу Цитата: самое простое и правильное: каждой подсетке свою сетевуху и все. не совсем согласен ввиду того, что как оказалось рабочая группа не одна, а целых 5. Такое кол-во сетевух не влезет. Физически с настройками смогу поиграться только дня через два, сейчас занят физическим перевозом техники. Но теоретически хочу попробовать следующее: 1. Перевести новый домен и раб. группы в один диапазон, а затем на ISA создать юзеров и рулежки. 2. На ISA внутренний интерфейс с маской 255.255.252.0, т.е. все сетки входят. (на раб. группах изменить адреса на 192.168.3.0/24. но что дальше пока ХЗ. Всего записей: 96 | Зарегистр. 11-01-2006 | Отправлено: 22:36 27-01-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Antdik ну изначально звучало "не меняя структуру" а повесить ипшники из разных сетей на один интерфейс?   Добавлено: kirillkr а причем тут, стесняюсь спросить, прокси? ты или через прокси жабер настраивай или напрямую Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:31 28-01-2009

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! вот такая засада: есть VoIP шлюз работающий по H.323 и расположенный в локальной сети за ISA сервером. В исе создано правило публикации не вебпротоколов перенаправлющее Н.323 трафк (ТСР - входящий - 1720 и еще несколько портов которые использует шлюз) на внутренний IPшиник VoIP шлюза для подключений из внешней сети. При включении фильтра Н.323 это правило начинает игнорироваться но при этом исходящие звонки проходят. Я в правильном направлнии с использоанием фильта Н.323 или его все-таки надо отключить?   Пробовал отключать фильтр Н.323 и создать специальные протоколы для динамически-отрывающихся портов в процессе Н.323 сессии, далее создал на основе этих протоколов соответствующие правила доступа - по логам все нормально, отклоненных соединений нет, с внешнего VoIP шлюза стали приходить звонки но голоса нет на обоих сторонах и соединение через 5-10 сек. рвется, а со внутреннего VoIP шлюза вообще ничего не проходит - сделал вывод что без фильтра Н.323 никак, только как сказать ИСА серверу чтобы он отправлял вхдящие VoIP запросы дальше на шлюз т.к. правило публикации после влючения фильтра неработает...   Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 20:44 28-01-2009

drocher Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в общем по подключению удаленно офиса к ent isa серверу         возник вопрос. создаю подключение в филиале через  AppCfgWzd.exe по инструкции (http://technet.microsoft.com/en-us/library/bb794783.aspx#AppendixB) написано давать ip адреса для подключения из статики и из какойнить подсети.   например рабочии сети 192,168, 0  и 192,168,5   а давать из 10,0,0     как после подключения иса найдет чтонить в сети 192,168,  ?   в результате у меня соединение устанавливается а подключится к домену не могу. он не видит ip адрес домена.     фуфло какоето ) Всего записей: 108 | Зарегистр. 29-01-2006 | Отправлено: 11:42 29-01-2009

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: как после подключения иса найдет чтонить в сети 192,168,  ?   удали диаппазон адрсов из своей внутренней сети и выдели его в диаппазон для подключения VPN клиентов... Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 12:48 29-01-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование