emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack а зачем? есть же нормальная практика : выбраешь продукт - выбираешь ось под него - выбираешь железо что за стремление сделать все через одно место? ps кажется я уже начал повторяться Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:41 06-07-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack Цитата: можно скачать с официальных источниках ISA server 2006 standard с интегрированным SP1 ?   можно, тока по отдельности Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:25 07-07-2009 | Исправлено: hardhearted, 15:25 07-07-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ildarU а смысл? по отдельности поставить сложно что ли? там дистриб и сп ставятся минуты Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:41 07-07-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: P.S. можно скачать с официальных источниках ISA server 2006 standard с интегрированным SP1 ?   Можно, но оф. сайте есть или загляни в варез. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 10:33 08-07-2009

korney Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день.   Имеется такая проблема. В организации шлюз на ISA 2006, подключение к интернет через ADSL оператора соединением PPPoE. Шлюз держит VPN от удаленных офисов и сам поднимает VPN (PPTP) до сервера головной организации. Раз в сутки провайдер рвет соединение. После этого в подавляющем большинстве случаем исходящее VPN не поднимается, лечится только рестартом службы Microsoft Firewall.   С чем может быть проблема? Пока обхожусь скриптом, перезапускающим службу, после разрыва соединения провайдера, но как то это некрасиво.. Узел к которому пытаемся установить подключение недоступен, пинг даже не проходят Всего записей: 36 | Зарегистр. 29-09-2001 | Отправлено: 10:58 08-07-2009 | Исправлено: korney, 11:28 08-07-2009

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04 ildarU hardhearted   в оф. сайте нету. есть по отдельностью. ладно, значит по отдельностью поставлю. P.S. кстати, пытался поставить ISA 2006 на windows 2003 server WEB edition, НО не получился !! так что имейте ввиду Всего записей: 3336 | Зарегистр. 21-04-2008 | Отправлено: 11:08 08-07-2009 | Исправлено: contrafack, 11:32 08-07-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack Цитата: кстати, пытался поставить ISA 2006 на windows 2003 server WEB edition, НО не получился !! так что имейте ввиду   это и так давно известно, достаточно на офсайте прочитать Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:15 08-07-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack   Цитата: в оф. сайте нету. есть по отдельностью   Есть всё в месте, сам в варезятнике ссылку на оф. сайт видел.     P.S. Вот нашёл. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 16:13 09-07-2009 | Исправлено: anton04, 16:17 09-07-2009

HitcHiker Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пардон за ламерский вопрос, но как можно ходить в ИНет через ISA, не входя в домен?   Суть в следующем - на работе хочется воткнуть свой ноут вместо тормозного десктопного компа, который в домене (с установленным клиентом ISA) Всего записей: 31 | Зарегистр. 17-07-2005 | Отправлено: 15:34 10-07-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HitcHiker   Цитата: Суть в следующем - на работе хочется воткнуть свой ноут вместо тормозного десктопного компа, который в домене (с установленным клиентом ISA)   В этом варианте никак, т.к. FWC обеспечивает аутентификацию клиента (т.е. тебя любимого).   А вот если бы аутентификации небыло бы, то тогда всё тросто, копируешь настройки IP и порта и будет тебе счастье. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 15:38 10-07-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HitcHiker зарезервировать ноуту ипшник, разрешить этому ип ходить через ису анонимно для этого надо быть администратором исы, если ты не админ то ты ошибся разделом форума ))   ps если достаточно веба и прокси настроена на десктопе, то в браузере можно настроить ее же, тока если требуется аутенфикация то браузер будет спрашивать имяпароль Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 09:56 13-07-2009 | Исправлено: hardhearted, 09:59 13-07-2009

HitcHiker Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ps если достаточно веба и прокси настроена на десктопе, то в браузере можно настроить ее же, тока если требуется аутенфикация то браузер будет спрашивать имяпароль   Я примерно на это и расчитывал (по аналогии, как запрашивают доменный пароль общие сетевые ресурсы у компа, что не в домене) и прописал проксю в браузере, но вместо запрашивания имени/пароля ISA просто выдаёт страницу ошибки... Может как-то можно прописать в браузере проксю вместе с учетными данными? Всего записей: 31 | Зарегистр. 17-07-2005 | Отправлено: 09:24 14-07-2009 | Исправлено: HitcHiker, 09:26 14-07-2009

MrTroll Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставил Forefront Threat Management Gateway Beta 3 - создал SMTP Route, а как удалить не знаю кто нить подскажите. Спасибо. HitcHiker Цитата: Может как-то можно прописать в браузере проксю вместе с учетными данными? В браузере в свойствах соединения достаточно прописать IP и порт ISA сервера. При обращении к сайту вас попросят аутентифицироваться, введете свой доменный логин и пароль и пользуйтесь инетом ---------- 80ov Всего записей: 1238 | Зарегистр. 05-08-2003 | Отправлено: 12:59 16-07-2009 | Исправлено: MrTroll, 13:03 16-07-2009

HitcHiker Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В браузере в свойствах соединения достаточно прописать IP и порт ISA сервера. При обращении к сайту вас попросят аутентифицироваться, введете свой доменный логин и пароль и пользуйтесь инетом     Пасиб, получилось! Первый раз проблема, видимо, была в том что проксю не прописывал руками, а ставил автоматическое определение прокси-сервера... Всего записей: 31 | Зарегистр. 17-07-2005 | Отправлено: 16:14 17-07-2009

se111 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Рабочая группа в которой стоит ISA и всё прекрасно работает без "клиентов иса". компьютер на котором настроена ISA , называется "сервер" имеет 2 сетевые карты LAN(192.168.0.1) и WAN(реальный\белый ip) Настраиваю новый сервер называю "server" на Windows server 2003, ставлю адресс 192.168.0.254 временно и ставлю ISA импортирую правила со старого. на WAN такой же адрес как на старом только пока не воткнут в модем. Поднимаю на нем же Контроллер домена, переношу данные(файлохранилище со старого). Отключаю старый, меняю ip на 192.168.0.1 и перезагружаю. всё прекрасно? кроме одного не работает NAT HTTP при этом в мониторинге появляется лишь initiated connection , правило отрабатывают правильно. ошибок конфигурации не пишет в алертах чисто. при этом   Web Proxy - если явно указать в IE то страницы грузятся. по DNS любой сайт пингуется. telnet www.google.com 80 показывает пустую черную страницу т.е. connection error нету. почта , аськи , скайпы и т.д. работают, всё кроме страниц.   даже не знаю что это может быть. прошу вашей помощи. ---------- создание сайтов Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 21:56 21-07-2009

fedor1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеется  Win 2k3 R2 SP2 + ISA 2006 SP1 (включен в домен)    1. На ISA установлен, настроен VPN-сервер.   2  VPN-клиент при подключении получает IP- адрес, все нормально.   3. В политике безопасности  ISA  создано разрешающее правило для VPN клиентов: VPN-клиенты -> Внутрення сеть, протокол ICMP ECHO, пользователи: все пользователи.       3.1.  В политике безопасности  ISA  создано разрешающее правило для ISA: Весь исходящий трафик  с локальной машины в внутреннею сеть и обратно.    4. При подключении VPN-клиента (доменный пользователь) на удаленой рабочей станции,  пингуется  внутренняя сеть. Если в п.3. в кладке пользователи выбрать доменного пользователя или все прошедшую проверку пользователи. То пинги прекращаются.     4.1 VPN клиенты подключаются по протоколу PPTP    5. Не проходит аунтентификация / авторизация на ISA доменных пользователей. В чем может быть ошибка? Всего записей: 59 | Зарегистр. 07-07-2006 | Отправлено: 09:58 27-07-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору se111   Смотри внимательно настройки правил системной политики. Статья тебе в помощь.   DNS у тебя там же где и AD? Тогда тебе нужно разрешить трафик DNS из локального хоста во внутреннюю сеть. А лучше (в качестве эксперимента) создать два правила:   1. из локал хоста во внутреннюю сеть-всем-все протоколы-всегда. 2. из внутренней сети в локал хост-всем-все протоколы-всегда. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 10:43 27-07-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование