emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11833 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Infected Switch то есть для новой сетки ты сделал network в исе, сделал route между internal и новым network? кстати шлюз то ты зачем на третьем интерфейсе прописал? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:28 28-02-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А если удаленная сеть в internal будет прописана? Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 18:29 28-02-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Infected Switch тогда в нее пакеты пойдут через внутренний интерфейс )) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:29 28-02-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору блин, чего делать-то? как мне их соединить лучше? )) Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 18:32 28-02-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Infected Switch я ж написал, там все элементарно ты озвуч задачу полностью, а то сначала было прост отри сетевухи теперь откуда то ipsec взялся. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:49 28-02-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted Есть центральная сеть, домен, из двух подсетей (192.168.1.0 и 192.168.2.0 - internal) На исе было два адаптера LAN & WAN. Также сть удаленная сеть, организованная через провайдера (172.16.1.0 - пров, 192.168.3.0 -  на исе в internal), в ней стоит маршрутизатор, соединяющий эту подсеть с центральной по IPsec туннелю (в центральной сети стоит такой же маршрутизатор). Как-то глючно эти маршрутизаторы работают, из-за чего я решил поставить на Ису третий адаптер и все организовать через нее. Соответственно  нужно сделать ipsec site-to-site. Но вот чего-то нифига не получилось с первого раза, а времени и возможности на эксперименты особо нет. =\ Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 21:52 28-02-2007

revolverby Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго всем времени суток. Может знает кто, можно ли перенести настройки с 2006 версии в 2004??? Именно на старую, а не наоборот! Всего записей: 23 | Зарегистр. 18-01-2005 | Отправлено: 22:33 28-02-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vicwanderer да это все ясно и понятно... мне бы третий интрефейс заставить корректно работать! Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 09:58 01-03-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vicwanderer 1 открой словарь терминов и пойми наконец разницу между авторизацией и аутенфикацией. по ип иса не аутенфицирует а авторизует. по имени компа вообще авторизации нет, видимо из-за того что имя компа в пакете не указывается поэтому исе пришлось бы запрашивать обратную зону чтоб по ип выяснить имя, а это влечет задержки и кучу проблем.   В securenat авторизация тока по ip, так что создаешь computer set в который суешь нужные компы (как ты их там назовешь не имеет значения) и создаешь правило разрешающее этому computer set нужный трафик, при этом указываешь All Users. Цитата: И уже правило на Разрешение из ЛВС в Интернет применять к Куча1?   А если я сделаю группу Куча2 состоящую из Комп1, Комп2, Комп3 то ИСА проигнорирует правило с такой групой, потому что все клиенты SecureNAT. Так?   этого бреда вообще не понял   2 да, создаешь computer set и ему разрешаешь RDP (как протокол он определен уже в исе), или просто добавляешь этот computer set в system rule 3   Добавлено: Infected Switch так, куча воды а ничего не сказал. провайдерские железяки какие адреса имеют? как ты интерфейсы настроил? и вообще лучше напиши адреса всех интерфейсов всех железок (обе исы и обе провайдерские железки), адреса всех сетей, и настройки всех networks на исах, и еще неплохо бы route print обеих иса с такой инфой можно уже решать, а так тока гадать остается Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:39 01-03-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Еще раз более подробно.   Центральный офис: На Исе 192.168.1.0 - внутренний диапазон + WAN, Маршрутизатор м1 - 192.168.1.1 (внутренний адрес), 172.16.1.2 - адрес в сети провайдера + 172.16.1.1 шлюз (ADSL модем)   Удаленный офис: Маршрутизатор м2 - 192.168.2.1 (внутренний адрес), 172.16.2.2 (адрес в сети провайдера), 172.16.2.1 шлюз (Cisco) Рабочая станция 192.168.2.2, шлюз 192.168.2.1   Нужно убрать м1 из центрального офиса, добавить и настроить третий интрефейс с адресом 172.16.1.2 на Исе (Иса одна у меня). Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 13:16 01-03-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Infected Switch а ipsec тунель которые из этих железок делают? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:27 01-03-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору м1 - м2 Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 13:34 01-03-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Infected Switch если ты уберешь м1 кто тогда тунель будет делать? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:50 01-03-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted эти обязанности я и хочу на ису переложить Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 15:08 01-03-2007

vicwanderer Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted, спасибо заответ, но ... уже сделал. "открой словарь терминов и пойми наконец разницу между авторизацией и аутенфикацией" ну перепутал слова...бывает...время-то позднее было.   1) Можно ли при связке связка ИСА + BSplitter сделать что бы пользователю, который израсходовал 100М обрубался весь трафик кроме почтового? Посмотрел BSplitter не нашёл такого. BSplitter рубит жёстко. Тогда  может смотреть в сторону TrafficQuota? 2) Поставил на свой комп консоль управления ISA. BSplitter в ней не отображаеться. Так и должно быть? Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 16:13 01-03-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Infected Switch ну если иса сможет снюхаться по ipsec с м2 то 1 создаешь site-to-site vpn, в новом network указываешь удаленную сеть 192.168.2.0/24 2 на третий интерфейс пишешь 172.16.1.2/24 (шлюз не указывать) 3 пишешь route add -p 192.168.2.0 mask 255.255.255.0 172.16.1.1 4 ставишь route между internal и новым (удаленным) network   5 скорее всего 172.16.1.0/24 придется в отдельный network вписать (в 4-й по счету), хотя я не уверен, я сайт-ту-сайт впн не делал на исе, у меня этим циски занимаются.   Добавлено: vicwanderer 1 по протоколам в bsplitter правила не разделаются, можно например не квотировать трафик с отдельными destination (например сказать чтобы в квоту не считался трафик с отдельными серваками, скажем почтовыми) 2 ишь какой шустрый, а консоль управления bsplitter на свой комп поставил? или ты думаешь инсталяха исы такая мудрая, проверит твой иса сервак на предмет установленного bsplitter, найдет где нить (на винте, в инете) инсталяху bsplitter и сама те на комп еще консоль управления от него доставит Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:47 01-03-2007

vicwanderer Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted, 1 Попробую тогда поковырять TrafficQuota. 2   Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 17:20 01-03-2007 | Исправлено: vicwanderer, 17:22 01-03-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование