vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

rsmike Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Laurent   Вообще, разрешал методом проб и ошибок - простейший метод, когда ставишь лог на Denied Connection и смотришь что не получается и что нужно разблокировать.   Для корректной авторизации разрешены следующие протоколы: RPC, RPC Server, Kerberos-Sec (TCP и UDP),  LDAP, LDAP (UDP)   Также для сетки открыты NTP, DNS, DHCP.   P.S. Вопрос про дропающиеся пакеты не снят.. поможите кто чем может Всего записей: 54 | Зарегистр. 02-02-2004 | Отправлено: 10:44 30-03-2005

admin911 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Многоуважаемый ALL! Сдается мне, что на эту тему была куча вопросов и еще она кучка ответов... да только не попадась она мне Дело в следующем: Win2k Server SP4, две сетевушки, одна в инет, другая локалка. (Компьютер А) На ентом чуде поднят ISA 2004 Standart. На нем жа поставил PcanyWhere (клиентскую часть) Дык вот, когда с другой машины (Компьютер В), пытаюсь соедениться с данным серваком (прописав УСЕ в полисах на ALL USers) усе работает. НО когда пишу права соединения для конкретной группы - ФИГ! соединения нет! Хотя на машине "В" стоит   фаревалл клиент ИСЫ. На сервере "А" видно, что для соединения с машиной "В" ИСА открывает SecureNat, которому соответственно не нужна аутентификация!   Тоже самое происходит для POP3 и SMTP протоколов.   КАК заставить ИСУ использовать ТОЛЬКО FWC и Proxy и не использовать SecureNat? Всего записей: 103 | Зарегистр. 09-11-2002 | Отправлено: 13:10 30-03-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору admin911 Цитата: КАК заставить ИСУ использовать ТОЛЬКО FWC и Proxy и не использовать SecureNat? когда вы поставили авторизацию на сервак и тем самым запретили выход наружу всем акромя разрешённых вы уже фактически запретили выход через только одного SecureNat клиента.   Поставьте на клиента FWC который будет авторизовать юзверя. Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:00 30-03-2005

admin911 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox     ДЫК стоит на клиенте FWC!!! В том то и дело! В настройках ИСЫ (Configuration-Networks-Networks-Internal-Web Proxy-Autentication) стоит Basic и Integrated. Там же, в FireWall client стоит "enable Firewall Client support for this network" КАКОГО тогда фига в "Monitoring-Sessions" несколько клиентов стоит SecureNat, когда у них стоит FWC?   Добавлено: Для почты у меня стоит Mdaemon на той же машине, что и ИСА. У клиентов - The Bat! посмотрел на Исе "Configuration-General-Define Firewall Client Setting-Application Setting" в списке нет The Bat! могет для НОРМАЛЬНОЙ работы надоть ее туды прописать? Тогда подскажите КАК???? и КАК прописывать туды PcAnyWhere? Всего записей: 103 | Зарегистр. 09-11-2002 | Отправлено: 15:38 30-03-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору admin911 Цитата: Configuration-Networks-Networks-Internal-Web Proxy-Autentication надо Internal2 - тыж для второй сети открываешь проксик... Цитата: КАКОГО тогда фига в "Monitoring-Sessions" несколько клиентов стоит SecureNat, когда у них стоит FWC? при открытии сесиии как FWC так и прокси всегда дополнительно будет открываться ещё и SecureNat сессия - http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/faq-monitoring.mspx Цитата: Для почты у меня стоит Mdaemon на той же машине, что и ИСА. У клиентов - The Bat! посмотрел на Исе "Configuration-General-Define Firewall Client Setting-Application Setting" в списке нет The Bat! могет для НОРМАЛЬНОЙ работы надоть ее туды прописать? Тогда подскажите КАК???? и КАК прописывать туды PcAnyWhere? те надо открывать порты сначало на локал-хост по 25 и 110 с интернал1-2 и по 25 (и 110 если есть поп-коннектор) с локалхоста наружу...   бат туды прописывать думаю не надо...       Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:58 30-03-2005

admin911 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox     Цитата: надо Internal2 - тыж для второй сети открываешь проксик...   КАК для второй???? У меня ОДНА сеть локалка - вторая в ИНЕТ... соответственно, у меня на Internal и стоит прокся...   В рулях:   SMTP > Internal to Local Host > All User (вот где хотелось бы аутентификацию пользователей!!! если подставляешь здесь список юзверей, или группу то в Мониторинге данная руля - Deny)   SMTP >  (Extrnal + LocalHost) to (External + Local Host) > All User   Pop3 > Internal to Local Host > All User (аутентификацию БЫ!!!, если подставляешь здесь список юзверей, или группу то в Мониторинге данная руля - Deny)   POP3 > External to Local Host > All User вот такая трабла... КТО-НИТЬ!!! ПОДСКАЖИТЕ ПЛЗ!! Всего записей: 103 | Зарегистр. 09-11-2002 | Отправлено: 17:32 30-03-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору admin911 Цитата: КАК для второй???? У меня ОДНА сеть локалка - вторая в ИНЕТ звиняюсь... это я попутал с другим постом... Цитата: SMTP > Internal to Local Host > All User   да правила вроде правильные... а у тебя галка "Enable firewall support for this network" стоит!? (нетворкс - интернал - вкладка соот)   ps надеюсь на саму ису ты FWC не ставил... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 18:18 30-03-2005 | Исправлено: greenfox, 18:19 30-03-2005

admin911 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox   а у тебя галка "Enable firewall support for this network" стоит!? (нетворкс - интернал - вкладка соот)     СТОИТ у мя ента вкладка!!! ВСЕ пересмотрел! УСЕ  перепробывл!!! Что за ГЛЮК у меня??(( И FWC у меня на Исе не стоит! ЛЮДИ!!! ПАМАХИТЕЕЕЕЕ с ентим глюком разобраться!!!! ОЧ ПРОШУ! ОЧ НАДА!!!!   Всего записей: 103 | Зарегистр. 09-11-2002 | Отправлено: 10:20 01-04-2005

Klisha Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть задача организации VPN канала через ISA 2000. Причем клиент находиться снаружи, а сервер за ISA, возможно ли это? и если кто делал, не поделиться опытом??? Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 15:32 01-04-2005

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Klisha Если не критично делать именно средствами MS, то у меня подобное реализуется через OpenVPN. У меня серверы VPN стоят непосредственно на компах с ISA-ой (внутри локалок трафик не шифруется). Если сервер VPN держать за ISA - то понадобится публикация порта, использующегося для VPN.   ---------- What out of that we have not win What out of that we've not return Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 17:23 01-04-2005

Lamo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа выручайте наткнулись на траблу в ИСИКЕ 2004 и нужна пошаговая инструкция.     Есть прога ХХХ - прокся в ней не предусмотрена как класс и   авторизация соответственно, а надо выпустить ее через ИСИК на определенный айп, при этом она исполняется НЕ на компе с ИСИКом. Т.е. скажем ей нужен порт 101 - надо сделать трансляцию ИМЕННО по этому порту т.е. проге указываем стучаться на <внутренний айп ИСА-сервера>:101, а ИСИК переводит ее запросы на <внешний айп назначения>:101 по протоколу TCP -------------------- Еще раз на бис Есть локаль, скажем 192.168.100.* ИСИК висит на 192.168.100.5 внешний аип 200.200.200.200 Надо проге прописать 192.168.100.5:101 а ИСИК ее перебрасывает на 235.222.111.4:101 -------------------- Что надо сделать? Только пошагово, уже за№;%сь с ней   это катит и на UserGate и на ES_Proxy как на ИСИКЕ 2004 реализовать? Всего записей: 94 | Зарегистр. 24-03-2003 | Отправлено: 19:42 03-04-2005

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Два способа:   1) То что ты имеешь в виду (имхо полный гемор) - обратная публикация - опубликовать внешний сервер 200.200.200.200 по порту 101 в Internal Network (посредством Server Publishing wizard) 2) Правильный способ (с точки зрения идеологии ИСА) - поставить на клиентскую машину ISA Firewall Client (если она виндовая и в домене) или же указать ей ИСУ как default gateway (в любом другом случае) - на сервере создать правило, разрешающее клиенту с ип 192.168.100.Х (клиента) доступ к 200.200.200.200 по порту 101.   Внимание: для обоих способов необходимо для начала описать протокол - создать протокол Protocol_101 с параметрами: TCP / Outgoing / Port 101 Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 13:47 04-04-2005

Lamo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kibkalo Вот первое что попробовали - это способ №1 - ничего не вышло Плиз, распиши что делал пошагово...   у нас не вышло, даже с бубном плясали нет прослушки 101 порта из локали и все тут   2-й способ с фаерклиентом не катит в силу определенных причин, которые обсуждению не подлежат - аксиома и все тут   Вывернулись прикрутив ES Proxy на машину с ИСИКом, и разрешив в ней редирект портов и запретив прокси. При этом создали правило в ИСИКе на 101 порт ИМХО изврат полный...   пособи плиз с публишингом внешнего сервера внутри сети Всего записей: 94 | Зарегистр. 24-03-2003 | Отправлено: 17:08 04-04-2005

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lamo Ты создавал опеределине протокола для 101 порта ?   Про второй способ - если не катит файервол клиент, то можно статически маршрут до хоста куда надо лезть задать через ису: route add 200.200.200.200 mask 255.255.255.255 192.168.100.5 -p Тогда ТОЛЬКО для этого хоста машина будет секуре нат клиентом исы. все остальные сети будут обрабатываться так как у вас принято. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 17:41 04-04-2005

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vvnu - для CGI ису настраивать не надо. Другое дело, если твой сервер запрашивает вторичное сединение у клиента, тут придется править определение хттп протокола (или создать новое и переопубликовать сервер с его использованием). Проверяется просто - запускаешь мониторинг - логгинг, где destination это твой сервер и лезешь на него до первой ошибки cgi. Смотришь, почему иса тебя обломала - скорее всего будет unidentified IP traffic по какому-то хитрому порту - нужно создавать (или править) протокол Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 17:54 04-04-2005

Lamo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kibkalo не катит со статикой тоже, оптимально п.1 но как его добиться? Цитата: Ты создавал опеределине протокола для 101 порта ? да, но там все на инкоминг при паблишенге, прикручен был оутгоуинг в секондари.. открывали все и вся.. но все одно не катит телнет не виснет на 192.168.100.5:101 и все тут - порт в стелсе Во внешнюю внутренний опубликовать - пжалуйста, но на оборот как... Сам вот попробуй скажем маил.ру на 8888-ке внутри сети опубликовать, и цепляться на него <локаль айп>:8888 (или что прикрутишь) у нас не вышло руки наверное кривые... Всего записей: 94 | Зарегистр. 24-03-2003 | Отправлено: 19:18 04-04-2005

Maximus324 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди подскажите книга руская по isa server желателно по 2004 есть ли если нет то по любой другой но русская.   Знаю что спрашивать в книгах надо но там ничего не ответили решмил узнать у вас. Заранее спасибо. Всего записей: 82 | Зарегистр. 18-04-2004 | Отправлено: 01:30 05-04-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maximus324 по 2004 есть только на англ (например Шиндлера)... на рус нет. Как вариант http://www.internetaccessmonitor.com/rus/products/articles/ если совсем с англ плохо... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:19 05-04-2005

Maximus324 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Книг нет, ясно но всеравно спасибо. Всего записей: 82 | Зарегистр. 18-04-2004 | Отправлено: 02:10 06-04-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование