vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... [?] Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Klisha   ВСЕМ нет но еть несколько юзеров  которым нужно дать разрешение. Просто в Protocol Defenitions В ОТЛИЧИЕ от  IP Paket FILTER нет уже готовых заготовок для ICMP Которые можно подствить в potocol Rules. Вот и спрашиваю чего прописывать.   Поповоду службы времени - забить можно на все впринцие но хочется разобраться с проблемой хотя бы для себя.         Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 16:25 28-02-2003

Klisha Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Borgia По поводу ping. Я решал эту задачу так: Configure packet filtering and Firewall protection -> Enable IP routing. Кстати может после этого у тебя и время начнет синхронизироваться... Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 11:12 05-03-2003

Leonid_Z Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Klisha да - sheduled task Ты в форуме-то том, что я тебе говорил спрашивал? Что-то я не нашел Там скажут. ---------- "Если крадут, то пусть крадут у нас" (с) Билл Г. Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 14:19 05-03-2003 | Исправлено: Leonid_Z, 22:26 06-03-2003

Klisha Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Leonid_Z Эта служба у меня работает.... На том форуме уже есть подобная тема... но что-то ответов в ней не густо.... Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 11:57 06-03-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Klisha     Senks Segodnja poprobju. (xotja mne kazetsja chto Enable IP routing u menja vistavlen. Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 12:47 06-03-2003

Leonid_Z Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Klisha ну я не знаю... сам плохо разбираюсь.   У меня другой трабл. Руборд не весь открывается на компе, где иза стоит!!! Закладки, форумы, а сами темы - хрен. Ошибку пишет - что-то вроде "слишком длинный заголовок". Сегодня еще посмотрю. С февраля так стало. Раньше - нормально было. Ничего в ISA не настраивал больше. Шо за хрень??? ---------- "Если крадут, то пусть крадут у нас" (с) Билл Г. Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 14:53 06-03-2003 | Исправлено: Leonid_Z, 11:11 07-03-2003

Klisha Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Leonid_Z а что конкретно пишет???? Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 15:21 06-03-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Народ кстати может сделать этакии маленькии фак. по исе. По настроике основных вещеи. Т.к как Почта.фтп.мsn messener. icq, и тд. Может каждый напишет кратко свои рули и фильтры. Допустим сеть такая-то то-то установено. Задача доступ по фтп с клиентов на внешние фтп сервера. Создаем руль прописываем то -то и то-то. Сколько не искал на разных форумах везде как то расплывчато или чересчур коротко. От себя могу написать по фтп .(но перед этим я ису снесу и заного установлю на этих выходных, а то я там попервому разу явно переусердствовал в утановках хм заодно проверю все) Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 17:55 06-03-2003

Leonid_Z Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Klisha Ошибка 502 (12216)   Сегодня я еще меньше могу открыть: например, http://forum.ru-board.com/tools.cgi?action=bokmarks открывается а новые не открываются. Как то это всё же связано с новыми скриптами на руборде. Раньше бывали подобные вещи, но очень редко. ISA с SP1. С внутреннего компа (через прокси) всё работает. На самом прокси не особо-то и нужен интернет, но просто интересно? А также с ftp не всеми работает.   Borgia Это видел http://www.winfaq.com.ru/winnt/proxy.htm ? (пока на руборде все ) Я больше года безнадёжно тут искал собеседников. теперь уж вроде б squid проще кажется     Добавлено Borgia Вот ещё: http://winfaq.com.ru/ubb/Forum9/HTML/000001.html Может не изобретать велосипед? Просто мало тут спецов, по крайней мере, на сегодняшний день.   Добавлено Модераторы! сделайте первый пост редактируемым - вставим туда эти ссылы, что б от жизни не отставать ---------- "Если крадут, то пусть крадут у нас" (с) Билл Г. Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 20:06 06-03-2003 | Исправлено: Leonid_Z, 22:27 06-03-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leonid_Z Возможно ты прав, хотя там отображено далеко не все,  ситуаций и конфигураций может быть довольно много. и если каждый сможет описать свою то чем плохо. чем больше разной информации тем лучше.причем в одном месте. PS Кстати обратил внимание что просто рестарт прокси и фаерволла(сервисов ) после изменения конфигурации не всегда решает проблему .иногда полезно вообще перезагрузить комп. Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 20:58 06-03-2003

Leonid_Z Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: рестарт прокси и фаерволла(сервисов ) после изменения конфигурации не всегда Нет не сталкивался. я вообще очень редко в настройки лазаю. ---------- "Если крадут, то пусть крадут у нас" (с) Билл Г. Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 21:11 06-03-2003

Klisha Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Borgia Вообще, я тоже поддерживаю эту идею - народу будет полезно.  ) Leonid_Z А это повторяется на всех компах или только на одном компе? И еще: а ты не пробовал ISA клиента ставить, а не работать напрямую с проксей??? Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 10:00 07-03-2003

Leonid_Z Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Klisha ТОЛЬКО на одном - на самом сервере: Цитата: С внутреннего компа (через прокси) всё работает.   На самом прокси не особо-то   Клиентов ставить пробовал, конечно, но я авторизацию не использую - так что, незачем они в принципе. Я уж в БАГ РЕПОРТ отписал. [?]   Любые другие-то сайты я могу посмотреть - только на Руборде "свет клином сошёлся"! ---------- "Если крадут, то пусть крадут у нас" (с) Билл Г. Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 11:39 07-03-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leonid_Z Цитата: А также с ftp не всеми работает. Что ты имел ввиду по поводу ФТП. Кстати у меня вообще очень интересно выходит. Первый раз для доступа фтп клиентам надобыло создавать специально правило для пасивного подключения а также дополнительный 20 порт. Сеичас переустановил ИСУ ничего дополнительно не создавал , и спокоино подключаюсь по фтп протоколу.     Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 14:53 08-03-2003

Leonid_Z Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Borgia Цитата: Что ты имел ввиду по поводу ФТП. Я имею ввиду - по фтп-протоколу зайти не на все сервера могу. На какие-то могу, а куда-то фиг, хотя с компьютера, расположенного за этим прокси (работающего через этот ISA) - всё ОК (что открыто, конечно). Вообще, может зря я тут флуд развожу, поскольку видел где-то как настроить полноценный интернет на том же компьютере, где стоит ISA. Я же по-тупому просто использую в браузерах и ftp-клиентах (на этой машине) прокси 127.0.0.1 и ничего специально в изе не настраивал .   И всё, что надо было до сих пор работало: WindowsUpdate там всякий, яндекс, гугл, форумы. А вот теперь Руборд не грузится в отличие от остальных. Наворотили здесь чего-то со скриптами . Я как врач говорю ! ---------- "Если крадут, то пусть крадут у нас" (с) Билл Г. Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 00:16 09-03-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Poprobui v IP PACKETS FILTER прописать в вот это , и незабудь перестартовать сервиси (раскажи потом как)   Outbound access from a perimeter FTP client: Packet Filter Name : FTP Client control connection Enabled : True Filter Mode : Allow Filter Type : Custom Protocol : TCP Direction : Outbound Local Port: Dynamic Port Remote Port : 21 Local Computer Filter Applies to Computer : IP address FTP Client Remote Computer Filter Applies to Network : All Remote Computers   Packet Filter Name : FTP Client data connection active Enabled : True Filter Mode : Allow Filter Type : Custom Protocol : TCP Direction : Inbound Local Port : Dynamic Port Remote Port : 20 Local Computer Filter Applies to Computer : IP address FTP Client Remote Computer Filter Applies to Network : All Remote Computer     Packet Filter Name : FTP Client control connection + data connection passive Enabled : True Filter Mode : Allow Filter Type : Custom Protocol : TCP Direction : Outbound Local Port : Dynamic Port Remote Port : Any Port Local Computer Filter Applies to Computer : IP address FTP Client Remote Computer Filter Applies to Network : All Remote Computers     ---------- PS1="\[\033[01;36m\]\w\n\033[01;37m\][\[\033[01;33m\]\A \[\033[01;32m\]\u\[\033[01;34m\]@\[\033[01;37m\]\h]\[\033[00m\]\[\033[01;37m\]: $\[\033[00m\]" Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 21:36 09-03-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос по поводу Secure NAT клиента. К примеру есть два компа в сети   ISA с внутренним интерфейсом 10.1.1.2   и клиент с 10.1.1.3 обычно (до ISA) клиент ходил через 10.1.1.1 на squid 192.168.254.1 Теперь я ему прописал как гейт внутренний ай-пи ISA сервера Ну и у него пошло все работать например www.ru пингуется Но пингуется даже если строгий DENY на все сайты и все протоколы для всех компов и юзеров!   Я конечно могу ICMP прибить фильтром, а все остальное как? Как ограничивать Secure NAT клиентов? В смысле разумно (что-то давать кому-то, а не все запретить всем сразу - это можно отключив IP Filtering) ? Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 23:21 09-03-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kibkalo ПОПРОБУЙ сделать в обратную сторону. To allow internal network clients the ability to ping Internet hosts, perform the following steps:   Configure the client as an ISA Server SecureNAT client. Only ISA Server SecureNAT clients are able to use non-TCP/UDP protocols.   In the ISA Management console, expand your server or array name and then expand the Access Policy node.   Right-click the IP Packet Filters node and click the Properties command.   In the IP Packet Filters Properties dialog box, select the Enable packet filtering check box, and then select the Enable IP routing check box.   Click Apply. Allow the ISA Server to restart the services. Then click OK.     http://www.microsoft.com/isaserver/techinfo/tips/pptpandping.asp Я так и не понял только пинг прохдит или вобще полный досуп?   Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 12:28 10-03-2003 | Исправлено: Borgia, 12:41 10-03-2003

Leonid_Z Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MrX а то мы не знали L0Ve, lynx, Crash Master Вы когда-нибудь сделаете первый пост "липким" (как в моём любимом разделе форума)? Тогда все эти очевидности типа Цитата: По ISA 2000 Server есть хороший ресурс:   http://www.isaserver.org   там будут. Вообще идея с редактированием первого поста идея очень хорошая и полезная, тока автора его всегда немного жалко Borgia Спасибо. Сегодня-завтра понастраивю, расскажу. ---------- "Если крадут, то пусть крадут у нас" (с) Билл Г. Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 17:48 10-03-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование