Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Открыть новую тему     Написать ответ в эту тему

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части этой темы: 1 + 2 + 3

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
  • Варез Miсrosoft Forefront TMG (ISA)
     
    Назначение и применение сабжа..
    Продолжение шапки..
    НАСТОЯТЕЛЬНАЯ ПРОСЬБА

    ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ.
    // текущий бэкап шапки..
    • Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sandro_m16
    скажи начальству что нельзя пересесть с истребителя на бомбардировщик с сохранением всего функционала
    ты не сможешь перейти с сквида на ису с сохранением всего, обратное утверждение тоже верно
    и я сомневаюсь что сквид может отсекать закачку файлов кусками, а любой даунлоад манагер это умеет конечно частично это реализовать можно, например написать фильтр который будет анализировать соединения на предмет попытки скачивания одного файла кусками, и то придется решать за какие интервалы времени анализировать и что считать одним файлом (иногда ссылки могут менятся).
    уже много раз было говорено что административные меры самые действенные.
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:34 04-03-2009
    sandro_m16

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ладно мужики с этим всё понятно что так не получиться сделать. А если более координально, т.е определённым группам вообще закрыть закачку. Это можно реализовать как то на ISA или только через групповые политики на IE ???
    Всего записей: 25 | Зарегистр. 27-05-2008 | Отправлено: 09:23 05-03-2009
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sandro_m16
    ты понимаешь что с точки зрения протокола закачка страницы, картинки и файла есть суть одно и тоже?
    можно запрещать типы содержимого и расширения
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:17 05-03-2009
    olenem

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте.
     
    Есть Win2003 + ISA 2006. Предпринимается попытка настроить VPN для доступа клиентов во внутреннюю сеть.
     
    Использован шаблон "Пограничный межсетевой экран", т.е. присутствуют системное правило 13 "Разрешить трафик от VPN-клиента к серверу ISA Server" и правило межсетевого экрана "VPN-клиенты к внутренней сети".
     
    Способ назначения IP  адресов - Протокол DHCP
     
    В оповещениях ошибок и предупреждений нет.  
     
    Соединение клиента происходит, но клиент не пингут сервер и сервер не пингует клиента. Клиент не пингует внутреннюю сеть.
     
    Единственное что работает - Outlook Web Access to Microsoft Exchange Server (Exchange на ISA не опубликован).
     
    В чем может быть дело?  
     
     
     
    LAN  
     
    IP     10.10.10.32
     
    GW     ---
     
    DNS    10.10.10.200
     
     
     
    WAN
     
    IP    200.200.200.2
     
    GW    200.200.200.1
     
    DNS    ---
     
     
     
    VPN сервер
     
    DHCP IP     10.184.97.136  
     
     
     
    VPN клиент
     
    IP         100.100.100.10
     
    DHCP IP     10.184.97.156  
     
     
     
    route print на VPN сервере
     
    Активные маршруты:
     
    Сетевой адрес          Маска сети              Адрес шлюза           Интерфейс      Метрика
     
    0.0.0.0                 0.0.0.0             200.200.200.1           200.200.200.2       10
     
    10.10.10.0            255.255.255.0          10.10.10.32              10.10.10.32         20
     
    10.10.10.32          255.255.255.255    127.0.0.1                127.0.0.1         20
     
    10.184.97.136          255.255.255.255        127.0.0.1                127.0.0.1         50
     
    10.184.97.156        255.255.255.255        10.184.97.136        10.184.97.136       1
     
    10.255.255.255      255.255.255.255          10.10.10.32              10.10.10.32         20
     
    100.100.100.10      255.255.255.255         200.200.200.1           200.200.200.2     10  
     
    127.0.0.0                255.0.0.0                127.0.0.1                127.0.0.1          1
     
    200.200.200.0          255.255.255.240        200.200.200.2        200.200.200.2       10
     
    200.200.200.2          255.255.255.255        127.0.0.1                127.0.0.1         10
     
    200.200.200.255      255.255.255.255        200.200.200.2        200.200.200.2       10
     
    224.0.0.0                240.0.0.0              10.10.10.32              10.10.10.32         20
     
    224.0.0.0                240.0.0.0            200.200.200.2        200.200.200.2       10
     
    255.255.255.255      255.255.255.255          10.10.10.32              10.10.10.32          1
     
    255.255.255.255      255.255.255.255        200.200.200.2        200.200.200.2       1
     
    Основной шлюз:       200.200.200.1
     
    ===========================================================================
     
    Постоянные маршруты:
     
      Отсутствует
    Всего записей: 1 | Зарегистр. 05-03-2009 | Отправлено: 11:47 05-03-2009
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    route print на клиенте покажи
     
    Добавлено:
    вообще странно, если у тебя клиентам назначают по dhcp n ооткуда у клиентам такие кривые адреса раздают? должны быть такие же как и в локалке
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:16 05-03-2009
    lex_de_graaf

    Newbie    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Уважаемые знатоки!
     
    Ситуация следующая:
    Есть ISA 2006, есть сеть на неуправляемых свичах.
    Загадка для меня остается тот факт, что на одной машине работает telnet mail.ru 110, а на другой машине не работает. Машины однотипные.  Пинг работает на обоих, трассировка так же проходит.
    Однако, после перезагрузки ISA 2006, у некоторых машин отваливается "разрешение", а у некоторых приваливает.
    Если поставить межсетевой клиент, то все начинает "стрелять", но использовать клиента не удобно
     
    Укажите где копнуть?
    Всего записей: 6 | Зарегистр. 14-01-2009 | Отправлено: 14:21 05-03-2009
    ripev



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    lex_de_graaf
    ISA в домене? есть какие нибудь правила, где фигурируют имена пользователей?
    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 14:52 05-03-2009
    fella

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    давно не могу победить возникшую проблему с ISA 2004 sp3...может кто встречался
     
    Не логах сохраняется только инфа о нескольких протоколах(поп3, смтп, днс, пинг и еще несколько), и то не по всем правилам. Т.е. по одному и тому же правилу видно следы по icq, pop3, но не видно других(смтп, хттп)...часть правил не упоминаются в логах совсем. Т.о. не могу заставить выдавать нормальную статистику всякие IAM и т.п.
    Пробывал перезадавать формат хранения логов и место куда их складывать, во всех правилах включал-выключал отметку о том, что "сваливать в логи или нет".
     
    При этом, если мониторить в онлайне(консоль - мониторинг - logging), то все там вроде проходит. Соответственно репорты генерируемые самой исой тоже не верны...даже разделы "web usage" вообще пустые
     
    куда копать?
    Всего записей: 49 | Зарегистр. 03-08-2006 | Отправлено: 15:06 05-03-2009
    lex_de_graaf

    Newbie    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ripev
    Да ИСА в домене, пока что я пытаюсь настроить в режиме "Все пользователи"
    Инет на всех машинах работает. Правило на все машины всем пользователям.
    Всего записей: 6 | Зарегистр. 14-01-2009 | Отправлено: 15:16 05-03-2009
    ripev



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    lex_de_graaf
    А что говорит ISA когда происходит подобное:

    Цитата:
    Загадка для меня остается тот факт, что на одной машине работает telnet mail.ru 110, а на другой машине не работает

    fella
    а если в Sql базу их писать?
    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 15:31 05-03-2009
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fella
    а тт в каких логах смотрел? http и остальное в разные файлы пишутся.  
    lex_de_graaf
    логи что пишут? на исе ошибок нет? левый эддонов не стоит?
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:35 05-03-2009
    lex_de_graaf

    Newbie    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Левых аддонов нет
    Когда смотришь журнал, то всякие пинги, трассировки, web и почта, а через телнет не может, из-за этого почтовый клиент не работает на одной машине, а с другой вообще все работает как будто на ней напрямую подключен инет %). Вообще ничего не понимаю.
    Всего записей: 6 | Зарегистр. 14-01-2009 | Отправлено: 17:04 05-03-2009
    ripev



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    lex_de_graaf
    Слушай, я тут глянул твою строчку:
    Цитата:
    telnet mail.ru 110

    что сие значит, так ты почту точно не получишь, как минимум
    Код:
    telnet pop.mail.ru 110

    Соответственно и в настройках почтовика аналогично.
    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 17:13 05-03-2009 | Исправлено: ripev, 17:15 05-03-2009
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lex_de_graaf

    Цитата:
    а через телнет не может

    что значит не может? что в логах то написано?
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:26 05-03-2009
    fella

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    fella
    а если в Sql базу их писать?
    такой вариант еще не пробывал...ибо поднятой sql в доступе нет
    но попробую конечно, но все таки и в w3c и msde должен ведь правильно писать?

    Цитата:
    fella
    а тт в каких логах смотрел? http и остальное в разные файлы пишутся.  
    в какие?
    Есть лог по фаерволу, есть по вебпрокси(он не используется - для этого лога нормально быть пустым). Инфа в общем считывается с обоих...
     
    Но ведь и встроенная служба генерации репортов пишет неверную инфу, т.е. как я понимаю isa не понимает свои же творения.
     
    ЗЫ или найти время и переставить ISA? =\
    Всего записей: 49 | Зарегистр. 03-08-2006 | Отправлено: 19:02 05-03-2009
    lex_de_graaf

    Newbie    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ripev
    Сим telnet pop.mail.ru 110 я просто пытался проверить есть доступ по почтовым портам или нет
    Правила написал. Все как положено.  Допустим с моего компа все работает, мэйл-клиент забирает и отправляет почту, у коллеги, подключенного в тот же свитч не работает.
    Правило на ISA нечто вроде:  
    Правило: webmail
    Действие: разрешить  
    Протоколы: pop3, smtp, imap  
    Откуда: внутренняя  
    Куда: внешняя
    Пользователи: для всех пользователей
     
    ISA клиента на ни на моей машине, ни на машине коллеги нет. Если установить, то все начинает работать как будто ISA нет
     
    В логах нет записей, потому что даже попытки соединения нет. Хотя неделю назад у коллеги все работало так же как у меня. Изменений в сети, а так же на его компе не было (коллега был в отпуске, комп был выключен)
    Всего записей: 6 | Зарегистр. 14-01-2009 | Отправлено: 01:18 06-03-2009
    jk84

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте!
     
    Посоветуйте, пожалуйста, софт, который мог бы подружиться с ISA 2006 для создания ограничения пользователям доступа в Интернет по времени - а именно счетать суммарное время, которое расходует браузер на загрузку страницы и иметь возможность закрыть доступ после превышения квоты.
     
    Заранее благодарен!
    Всего записей: 54 | Зарегистр. 17-07-2007 | Отправлено: 09:01 06-03-2009
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    jk84
    такой вопрос я уже где то видел, и единственным ответом на него было написать свой фильтр, видимо такой идиотизм больше никому не нужен был
    lex_de_graaf
    сетевые настройк ина компах нормальные? dns нормально работает? выше твоего правила есть какие нить другие включающие pop3 протокол?
    fella
    иса пишет все, при любых типах логов, если конечно настроено правильно и в правилах галка стоит
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:23 06-03-2009
    jk84

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    То что ты видел - это был тоже мой вопрос.
    Но уж очень хочется найти решение поставленной задачи без замены ISA на UserGate, например, который предоставляет возможность подобного ограничения.
    Всего записей: 54 | Зарегистр. 17-07-2007 | Отправлено: 10:52 06-03-2009
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    jk84
    на исасервер.орг смотрел раздел софта?
    если не можешь найти софт то варианта два: не умеешь искать или такого софта нет ибо он не нужен никому. софт просто так не появляется, должен быть спрос на него
    иса задымывалась как корпоративный фаер, нормальные компании не ставят таких временных ограничений
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:16 06-03-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru