emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11833 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: проблема не в этом, а в том что http трафик хватается исой и проксируется принудительно (запрросы идут от ее интерфейса), у меня самого так а если подсеть добавить в интернал (при услоовии что на клиентах FWC) то по идее работать должно? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 09:41 25-09-2007

Londo_Mollary Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите, на серваке устновлена иса 2006 энтерпрайз. адрес машины 192.168.0.1. На бухгалтерской машине стоит банкклиент (192.168.0.78) и раньше он работал через керио порт-маппинг. Используется обычная почта (25 и 110 порты). Но если в банкклиенте прописат IP сервара банка - то документы приходят но не расшифровываются. Поэтому в керио пришлось прибегнуть к порт маппинг. схема была такая. в банкклиенте прописываю для входящей почты - 192.168.0.1:3132, для исходящей - 192.168.0.1:3133. В керио прописывал перенаправление с 192.168.0.1:3132 на 83.151.4.104:110, с 192.168.0.1:3133 на 83.151.4.194:25. Как осуществить такоеже перенаправление в иса? Всего записей: 83 | Зарегистр. 25-08-2006 | Отправлено: 11:28 25-09-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AlexKan Цитата: Уменьшение размера - до какого размера ? Ранее было 10 gb, сейчас поставил 5. Пока тишина =)   А у вас какой размер кеша? Я считаю так, допустим максимальное время хранения в кеше 7 дней, смотрю, сколько за это время было http и ftp трафика и вот эта цифра и становится размером кеша   Alex_H_aka_RAT Забыл посмотреть, сегодня точно посмотрю, даже пометил в заданиях   Добавлено: Londo_Mollary У меня была проблема с банк клиентом, заключалось в том что использовались с их слов только smtp и pop порты, а связи не было, включил на isa весь сетевой трафик на ip их банка и всё заработало, дальше не разбирался Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 12:31 25-09-2007

Londo_Mollary Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rijk У меня включен весь траффик из интернал в экстернал. Это одно и тоже ведь? Тоесть я пропускаю из внутренней во внешнюю ВЕСЬ траффик без ограничений. Всего записей: 83 | Зарегистр. 25-08-2006 | Отправлено: 13:13 25-09-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Londo_Mollary Цитата: Поэтому в керио пришлось прибегнуть к порт маппинг. схема была такая. в банкклиенте прописываю для входящей почты - 192.168.0.1:3132, для исходящей - 192.168.0.1:3133. В керио прописывал перенаправление с 192.168.0.1:3132 на 83.151.4.104:110, с 192.168.0.1:3133 на 83.151.4.194:25. Как осуществить такоеже перенаправление в иса? это не прокатит. То что тебе надо afaik есть port preservation, т.е. статичное отображение внутренних портов хоста наружу посредством ната. В исе используется (если в общем сказать) "symmetric NAT for outgoing connections with a static port mapping capability" что даёт нам вобщем рандомное назначение портов при нате (про нат тут)   а что за программа такая (не дипост случайно?) и почему ты решил что в расшифровке виновата иса? Логи смотрел? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:24 25-09-2007 | Исправлено: greenfox, 17:52 25-09-2007

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Никогда раньше было не нужно, но вот теперь понадобилось. Подскажите, пожалуйста, можно ли запретить кэширование для определённого сайта (нескольких). Как? Всего записей: 818 | Зарегистр. 25-06-2003 | Отправлено: 13:37 25-09-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PIL123 в настройках кэширования (cache rules) вестимо - создаёшь новое правило, ставишь его первым, в него пихаешь нужные сайты и ставишь "не использовать кэш"   ps иса какая у тя? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:49 25-09-2007

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А почему первым. Вторым можно? А первым если правило "Microsoft Update Cache Rule"? ISA 2006 EE При этом надо кэш уже имеющийся чистить ручками? Всего записей: 818 | Зарегистр. 25-06-2003 | Отправлено: 13:51 25-09-2007 | Исправлено: PIL123, 13:52 25-09-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: а если подсеть добавить в интернал   нельзя, иса скажет что это не интернал (и будет права, сеть то за внешним интерфейсом) Londo_Mollary Цитата: Как осуществить такоеже перенаправление в иса? никак, этой безполезной фичи у исы нет, в бк прописывай в качестве серваков адреса банка а не исы greenfox Цитата: То что ты написал afaik есть port preservation Цитата: В исе используется (если в общем сказать) "symmetric NAT for outgoing connections with a static port mapping capability" это не одно и тоже, в первом случае клиент обращается к шлюзу и тот мапит его наружу, во втором клиент обращается сразу наружу а иса транслирует адреса. то что хочет Londo_Mollary это в исе паблишинг тока в другую сторону и иса его не позволит сделать.   Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:55 25-09-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PIL123 ну я имеел ввиду что бы выше этого правила не стояло случаем правило кэширования разрешаюшее для данного сайта про чистку не знаю - по логике при первом обращении иса опредлелит что надо брать объекты напрямую... но это имхо ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:56 25-09-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsson и не поможет, я проверял, раньше делал так: создавал правило для таких сетей, запрещал в нем http и разрешал transparent http (http со снятым web filter), и заносил эту сеть в исключения но с выходом sp2 на 2004ю это перестало работать, теперь работает тока если web filter вообще погасить, других вариантов пока не нашел, если срочно надо обратись в техподдержку микрософта с правильным вопросом ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:58 25-09-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: это не одно и тоже, в первом случае клиент обращается к шлюзу и тот мапит его наружу, во втором клиент обращается сразу наружу а иса транслирует адреса. то что хочет Londo_Mollary это в исе паблишинг тока в другую сторону и иса его не позволит сделать я знаю, просто (насколько я его понял) по задумке он это делает именно для обхода "динамического" маскарадинга когда порты наз-ся рандомно ( в его примере он пытается это обойти паблишингом наружу). По уму это реализуется с помощью port preservation (который иса не держит). Имхо. Или я чего то опять "недопонял" ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:02 25-09-2007 | Исправлено: greenfox, 14:05 25-09-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox а смысл обходить динамику? исе вообще нет смысла все это держать, она изначально как роутер не задумывалась и выполняет только примитивные функции, типа паблишинга, ну и еще может отношения между сетями строить типа натить или роутить (самого роутинга у нее нет). все остальное, типа портмапинга, статик нат, несколько isp, балансировка и резервация, source и port based роутинг, разграничение пропускной способности канала и т.д. уже нее ее, для этого надо нормальные роутеры. а иса в первую очередь firewall и proxy Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:53 25-09-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted я не спорю, просто чел спросил я ответил (по факту самой проблемы) Что касается "быть или не быть" исе и кем то моё имхо в том что в итоге она (или то что будет после неё) будет именно универсальным роутером\файерволом\и.т.д. в одном флаконе. Причины банальны - бизнес. Держать одну ису выгоднее чем покупать доп. железяку. Собсбтвенно наличие только одной исы (и нежелани нач-ва тратить больше на развитие ит) и приводит к вышеописанным извращениям (в том числе) со всякими паблишингами наружу, резервацией портов, симетричным-натом и т.д. ... Всё имхо ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:01 25-09-2007 | Исправлено: greenfox, 15:02 25-09-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору PIL123 Цитата: При этом надо кэш уже имеющийся чистить ручками? не сколько раз это делал, скажу точно, приходилось чистить, иначе брало из кеша   Londo_Mollary Сам не пробовал, можно попробовать опубликовать внешний smtp у себя, хотя публикация должна работать в другую сторону, но чем черт не шутит Цитата: и почему ты решил что в расшифровке виновата иса?   Поддерживаю Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 15:13 25-09-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rijk Цитата: можно попробовать опубликовать внешний smtp не прокатит ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:31 25-09-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Соединил две удаленные сети 192.168.1.0 & 192.168.2.0 туннелем IPSec site-to-site и с такой проблемой столкнулся: из второй сети нельзя подключать сетевые ресурсы, находящиеся в первой сети. Из первой сети ресурсы второй подключаются. В чем проблема может заключаться? Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 16:04 25-09-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Infected Switch причин тысячи, и больше половины из них могут быть не связаны с исой вообще сама сетка видна? логи на обеих исах что говорят? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:22 25-09-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted В проблемной сети при попытке подключения алерт: Drive couldn't connect because network not found, а в логах Исы запрещено соединиение по протоколу Netbios Name Service на 137 порт запрашиваемого сервера. Пинги идут нормально, днс пашет... В логах Исы запрашиваемой сети чисто. Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 17:54 25-09-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: логах Исы запрещено соединиение по протоколу Netbios Name Service на 137 порт запрашиваемого сервера ну а протокол то у тебя открыт на проблемной исе? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 18:04 25-09-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование