vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Raice Цитата: Во-первых начнем с того что КД+ИСА схема не есть гут Почему? Цитата: во-вторых, зачем городить третью сетевую карту? Все прекрасно делается и с двумя   Мне нужно два локальных gateway'я, соответственно с двумя разными айпи... В исе нужно указать что через gate айпи ходить можно только сюда, а через тот gate только туда. С двумя картами не представляю как это можно сделать.   Просто на клиентах, в зависимости от того кто сел, меняется айпи gateway'я. NEED Цитата: Можешь настроить Destination sets и привязать их к определенным группам пользователей. Причём здесь это? Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 12:22 11-01-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cuba Цитата: Почему?   ибо на шлюз контроллер не ставят + мс не рекомендует по техническим аспектам...   а по поводу вопроса - так что мешает прописать в файере правила для доступа с конктетных ip локалки наружу (need похоже этош и имел ввиду)!? Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:07 11-01-2005

Raice Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cuba Зачем менять GW (кстати как - скриптами?) если можно просто сделать правила по юзерам? Всего записей: 101 | Зарегистр. 29-07-2003 | Отправлено: 13:43 11-01-2005

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Мужики, задача простая: нужно чтобы иса разграничивала с какой сетевой карты на какие сети можно ходить. ИСА может это? Как? роутинг настраивается или что? Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 15:16 11-01-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cuba Цитата: нужно чтобы иса разграничивала с какой сетевой карты на какие сети можно ходить. ИСА может это? Как? роутинг настраивается или что?   ISA2004 - Configurations - Networks - NetworksRule: тут прописываешь необходимы правила роутинга\натинга предварительно создав необходимы "группы_сетей" в NetwoeksObjects вроде так. Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:36 11-01-2005

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Цитата: ISA2004 Я вверху написал, что у меня иса2000....   Вы мне скажите (кто реально знает) возможно так сделать с помощью исы или нет? Если да, то как? Правилами роутинга? Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 15:54 11-01-2005

Raice Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1. По умолчанию ISA создает Internal Network. АДреса указываются при установке 2. Добавляем вторую карту 3. СОздаем Internal Network #2 тип Internal, адреса указываем 4. СОздаем нужные Network Rule (откуда-куда, Route/NAT)   Тока, имхо, в описанной Вами ситуации это нафиг не нужно Всего записей: 101 | Зарегистр. 29-07-2003 | Отправлено: 16:06 11-01-2005

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Raice Цитата: 1. По умолчанию ISA создает Internal Network. АДреса указываются при установке   2. Добавляем вторую карту   3. СОздаем Internal Network #2 тип Internal, адреса указываем   4. СОздаем нужные Network Rule (откуда-куда, Route/NAT)     Тока, имхо, в описанной Вами ситуации это нафиг не нужно Что-то мне кажется это не то... хм.. Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 16:12 11-01-2005

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Cuba Через таблицу роутинга ОС Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 16:22 11-01-2005 | Исправлено: JcVai, 16:23 11-01-2005

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Т.е. получается, что у меня на сервере при установке третей сетевой карты, будет три айпи. два локальных и один внешний. Две локальные сетевый карты подключены к свитчу в лане, третья подключена к провайдеру. В самой исе 2000 указать правилами роутинга что на одну сетевую карту ходить на такой destination, а на вторую только на такой destination. Правильно понял? Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 16:23 11-01-2005

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Cuba Не, для этого уже надо ковырять правила. 1. Создаешь два clients set (для каждой сетки, подкллюченной через "свою" сетевушку) 2. Создаешь правила на основе этих Clients set. Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 16:28 11-01-2005

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору JcVai Цитата: Не, для этого уже надо ковырять правила.   1. Создаешь два clients set (для каждой сетки, подкллюченной через "свою" сетевушку)   2. Создаешь правила на основе этих Clients set. Как-то туманно всё описано... не понимаю мужик Давай пример Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 16:44 11-01-2005

Raice Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cuba Если у Вас обе локальные сетевые идут в один свитч, ЗАЧЕМ Вам это вообще надо??? Зачем ДВА локальных гейта, если все можно рулить через один? Вам шашечки или ехать? Если уж так хочется ДВА гейта - создавайте ДВЕ сети в ISA Networks, только учтите что это должны быть разные подсети! Всего записей: 101 | Зарегистр. 29-07-2003 | Отправлено: 19:03 11-01-2005

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору На 1 карточку можно повесить сколько угодно айпишников, в зависимости от айпи можешь устанавливать правила. Только зачем этот гемор, в исе можно все гораздо гибче сделать. Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 19:49 11-01-2005

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NEED Цитата: На 1 карточку можно повесить сколько угодно айпишников, в зависимости от айпи можешь устанавливать правила. Только зачем этот гемор, в исе можно все гораздо гибче сделать. Ладно всем спасибо.. рушил проблему путём обычного батника Через route add & route delete Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 20:06 11-01-2005

Rotten Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Кто сталкивался с TimePhone ? есть проблема надо открыть для него порты кто это делал под ISA . Вот такие порты надо открыть. Внимание вопрос ! UDP  у нас 4 видов Receiva,Send Receive,Send,Receive Send так какой все 4 вида.??   И как открыть все выше 4000 UDP полность до 6500    открыты ли порты у Вас или Вашего провайдера TCP 1720, UDP 1717, 1718, 1719. RTP UDP выше 4000 и до 6500 Всего записей: 929 | Зарегистр. 23-10-2004 | Отправлено: 17:06 13-01-2005

uginx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! Подскажите пожалуйста, есть isa2004, с двумя сетевыми интерфейсами - один инет второй локалка - все просто в приципе. Но с сожалению не устраивает качества инета, хотим подключить второго провайдера, получается что у нас на исе будет уже 3 интерфейса (один для локальной два для инета). Можно ли сделать какую-нибудь приоритезацию м/у этими двумя интерфейсами смотрящими в инет, т.е. что-то типа "если через первый интерфейс запрошенный узел не найден, пробуем смотреть через второй..." Всего записей: 53 | Зарегистр. 02-12-2003 | Отправлено: 12:27 14-01-2005

sergiigray Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Web Proxy Filter 192.168.1.7 80 Denied Connection 192.168.1.2 anonymous CCM_POST /ccm_system/request     что делать с этим? Всего записей: 130 | Зарегистр. 26-01-2003 | Отправлено: 16:42 15-01-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование