Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

   

vamp



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

  • Microsoft Internet Security & Acceleration Server Home - сайт производителя

  • - необходимо посетить начиная работу с ISA Server

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
     
    Подробнее... [?]

  • Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005
    Borgia



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
     
    Klisha
     
    ВСЕМ нет но еть несколько юзеров  которым нужно дать разрешение. Просто в Protocol Defenitions В ОТЛИЧИЕ от  IP Paket FILTER нет уже готовых заготовок для ICMP Которые можно подствить в potocol Rules. Вот и спрашиваю чего прописывать.
     
    Поповоду службы времени - забить можно на все впринцие но хочется разобраться с проблемой хотя бы для себя.  
     
     
     

    Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 16:25 28-02-2003
    Klisha



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Borgia
    По поводу ping.
    Я решал эту задачу так: Configure packet filtering and Firewall protection -> Enable IP routing.
    Кстати может после этого у тебя и время начнет синхронизироваться...

    Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 11:12 05-03-2003
    Leonid_Z



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Klisha
    да - sheduled task
    Ты в форуме-то том, что я тебе говорил спрашивал? Что-то я не нашел Там скажут.


    ----------
    "Если крадут, то пусть крадут у нас" (с) Билл Г.

    Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 14:19 05-03-2003 | Исправлено: Leonid_Z, 22:26 06-03-2003
    Klisha



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Leonid_Z
    Эта служба у меня работает.... На том форуме уже есть подобная тема... но что-то ответов в ней не густо....

    Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 11:57 06-03-2003
    Borgia



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Klisha  
     
    Senks Segodnja poprobju. (xotja mne kazetsja chto Enable IP routing u menja vistavlen.

    Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 12:47 06-03-2003
    Leonid_Z



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Klisha
    ну я не знаю... сам плохо разбираюсь.
     
    У меня другой трабл. Руборд не весь открывается на компе, где иза стоит!!!
    Закладки, форумы, а сами темы - хрен. Ошибку пишет - что-то вроде "слишком длинный заголовок". Сегодня еще посмотрю. С февраля так стало. Раньше - нормально было. Ничего в ISA не настраивал больше. Шо за хрень???


    ----------
    "Если крадут, то пусть крадут у нас" (с) Билл Г.

    Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 14:53 06-03-2003 | Исправлено: Leonid_Z, 11:11 07-03-2003
    Klisha



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Leonid_Z
    а что конкретно пишет????

    Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 15:21 06-03-2003
    Borgia



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
     
    Народ кстати может сделать этакии маленькии фак. по исе. По настроике основных вещеи. Т.к как Почта.фтп.мsn messener. icq, и тд. Может каждый напишет кратко свои рули и фильтры. Допустим сеть такая-то то-то установено. Задача доступ по фтп с клиентов на внешние фтп сервера. Создаем руль прописываем то -то и то-то. Сколько не искал на разных форумах везде как то расплывчато или чересчур коротко. От себя могу написать по фтп .(но перед этим я ису снесу и заного установлю на этих выходных, а то я там попервому разу явно переусердствовал в утановках хм заодно проверю все)

    Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 17:55 06-03-2003
    Leonid_Z



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Klisha
    Ошибка 502 (12216)
     
    Сегодня я еще меньше могу открыть:
    например, http://forum.ru-board.com/tools.cgi?action=bokmarks открывается
    а новые не открываются.
    Как то это всё же связано с новыми скриптами на руборде.
    Раньше бывали подобные вещи, но очень редко.
    ISA с SP1. С внутреннего компа (через прокси) всё работает.
    На самом прокси не особо-то и нужен интернет, но просто интересно?
    А также с ftp не всеми работает.
     
    Borgia
    Это видел http://www.winfaq.com.ru/winnt/proxy.htm ?
    (пока на руборде все )
    Я больше года безнадёжно тут искал собеседников.
    теперь уж вроде б squid проще кажется

     
     
    Добавлено
    Borgia
    Вот ещё:
    http://winfaq.com.ru/ubb/Forum9/HTML/000001.html
    Может не изобретать велосипед?
    Просто мало тут спецов, по крайней мере, на сегодняшний день.
     
    Добавлено
    Модераторы!
    сделайте первый пост редактируемым - вставим туда эти ссылы, что б от жизни не отставать

    ----------
    "Если крадут, то пусть крадут у нас" (с) Билл Г.

    Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 20:06 06-03-2003 | Исправлено: Leonid_Z, 22:27 06-03-2003
    Borgia



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Leonid_Z
    Возможно ты прав, хотя там отображено далеко не все,  ситуаций и конфигураций может быть довольно много. и если каждый сможет описать свою то чем плохо. чем больше разной информации тем лучше.причем в одном месте.
    PS Кстати обратил внимание что просто рестарт прокси и фаерволла(сервисов ) после изменения конфигурации не всегда решает проблему .иногда полезно вообще перезагрузить комп.

    Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 20:58 06-03-2003
    Leonid_Z



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    рестарт прокси и фаерволла(сервисов ) после изменения конфигурации не всегда

    Нет не сталкивался. я вообще очень редко в настройки лазаю.


    ----------
    "Если крадут, то пусть крадут у нас" (с) Билл Г.

    Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 21:11 06-03-2003
    Klisha



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Borgia
    Вообще, я тоже поддерживаю эту идею - народу будет полезно.  )
    Leonid_Z
    А это повторяется на всех компах или только на одном компе?
    И еще: а ты не пробовал ISA клиента ставить, а не работать напрямую с проксей???

    Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 10:00 07-03-2003
    Leonid_Z



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Klisha
    ТОЛЬКО на одном - на самом сервере:

    Цитата:
    С внутреннего компа (через прокси) всё работает.  
    На самом прокси не особо-то  

    Клиентов ставить пробовал, конечно, но я авторизацию не использую - так что, незачем они в принципе.
    Я уж в БАГ РЕПОРТ отписал. [?]  
    Любые другие-то сайты я могу посмотреть - только на Руборде "свет клином сошёлся"!

    ----------
    "Если крадут, то пусть крадут у нас" (с) Билл Г.

    Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 11:39 07-03-2003
    Borgia



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Leonid_Z

    Цитата:
    А также с ftp не всеми работает.

    Что ты имел ввиду по поводу ФТП.
    Кстати у меня вообще очень интересно выходит. Первый раз для доступа фтп клиентам надобыло создавать специально правило для пасивного подключения а также дополнительный 20 порт. Сеичас переустановил ИСУ ничего дополнительно не создавал , и спокоино подключаюсь по фтп протоколу.
     
     

    Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 14:53 08-03-2003
    Leonid_Z



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Borgia

    Цитата:
    Что ты имел ввиду по поводу ФТП.

    Я имею ввиду - по фтп-протоколу зайти не на все сервера могу.
    На какие-то могу, а куда-то фиг, хотя с компьютера, расположенного за этим прокси (работающего через этот ISA) - всё ОК (что открыто, конечно).
    Вообще, может зря я тут флуд развожу, поскольку видел где-то как настроить полноценный интернет на том же компьютере, где стоит ISA. Я же по-тупому просто использую в браузерах и ftp-клиентах (на этой машине) прокси 127.0.0.1 и ничего специально в изе не настраивал .  
    И всё, что надо было до сих пор работало: WindowsUpdate там всякий, яндекс, гугл, форумы. А вот теперь Руборд не грузится в отличие от остальных. Наворотили здесь чего-то со скриптами . Я как врач говорю !

    ----------
    "Если крадут, то пусть крадут у нас" (с) Билл Г.

    Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 00:16 09-03-2003
    Borgia



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Poprobui v IP PACKETS FILTER прописать в вот это , и незабудь перестартовать сервиси (раскажи потом как)
     
    Outbound access from a perimeter FTP client:
    Packet Filter Name : FTP Client control connection
    Enabled : True
    Filter Mode : Allow
    Filter Type : Custom
    Protocol : TCP
    Direction : Outbound
    Local Port: Dynamic Port
    Remote Port : 21
    Local Computer Filter Applies to Computer : IP address FTP Client
    Remote Computer Filter Applies to Network : All Remote Computers
     
    Packet Filter Name : FTP Client data connection active
    Enabled : True
    Filter Mode : Allow
    Filter Type : Custom
    Protocol : TCP
    Direction : Inbound
    Local Port : Dynamic Port
    Remote Port : 20
    Local Computer Filter Applies to Computer : IP address FTP Client
    Remote Computer Filter Applies to Network : All Remote Computer  
     
    Packet Filter Name : FTP Client control connection + data connection passive
    Enabled : True
    Filter Mode : Allow
    Filter Type : Custom
    Protocol : TCP
    Direction : Outbound
    Local Port : Dynamic Port
    Remote Port : Any Port
    Local Computer Filter Applies to Computer : IP address FTP Client
    Remote Computer Filter Applies to Network : All Remote Computers
     
     


    ----------
    PS1="\[\033[01;36m\]\w\n\033[01;37m\][\[\033[01;33m\]\A \[\033[01;32m\]\u\[\033[01;34m\]@\[\033[01;37m\]\h]\[\033[00m\]\[\033[01;37m\]:
    $\[\033[00m\]"

    Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 21:36 09-03-2003
    kibkalo



    Убью Билла
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос по поводу Secure NAT клиента.
    К примеру есть два компа в сети  
    ISA с внутренним интерфейсом 10.1.1.2  
    и клиент с 10.1.1.3
    обычно (до ISA) клиент ходил через 10.1.1.1
    на squid 192.168.254.1
    Теперь я ему прописал как гейт внутренний ай-пи ISA сервера
    Ну и у него пошло все работать
    например www.ru пингуется
    Но пингуется даже если строгий DENY на все сайты и все протоколы для всех компов и юзеров!  
    Я конечно могу ICMP прибить фильтром, а все остальное как?
    Как ограничивать Secure NAT клиентов?
    В смысле разумно (что-то давать кому-то, а не все запретить всем сразу - это можно отключив IP Filtering) ?

    Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 23:21 09-03-2003
    Borgia



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kibkalo
    ПОПРОБУЙ сделать в обратную сторону.
    To allow internal network clients the ability to ping Internet hosts, perform the following steps:
     
    Configure the client as an ISA Server SecureNAT client. Only ISA Server SecureNAT clients are able to use non-TCP/UDP protocols.  
    In the ISA Management console, expand your server or array name and then expand the Access Policy node.  
    Right-click the IP Packet Filters node and click the Properties command.  
    In the IP Packet Filters Properties dialog box, select the Enable packet filtering check box, and then select the Enable IP routing check box.  
    Click Apply. Allow the ISA Server to restart the services. Then click OK.  
     
    http://www.microsoft.com/isaserver/techinfo/tips/pptpandping.asp
    Я так и не понял только пинг прохдит или вобще полный досуп?
     

    Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 12:28 10-03-2003 | Исправлено: Borgia, 12:41 10-03-2003
    MrX

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    По ISA 2000 Server есть хороший ресурс:
    http://www.isaserver.org

    Всего записей: 2 | Зарегистр. 09-03-2003 | Отправлено: 13:49 10-03-2003
    Leonid_Z



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MrX
    а то мы не знали
    L0Ve, lynx, Crash Master
    Вы когда-нибудь сделаете первый пост "липким" (как в моём любимом разделе форума)?
    Тогда все эти очевидности типа

    Цитата:
    По ISA 2000 Server есть хороший ресурс:  
    http://www.isaserver.org  

    там будут. Вообще идея с редактированием первого поста идея очень хорошая и полезная, тока автора его всегда немного жалко
    Borgia
    Спасибо. Сегодня-завтра понастраивю, расскажу.

    ----------
    "Если крадут, то пусть крадут у нас" (с) Билл Г.

    Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 17:48 10-03-2003
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)
    articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2025

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru