Microsoft ISA Server 2006/2004/2000 (Часть II) - [15] :: В помощь системному администратору :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

emx

Moderator

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

<<< Предыдущая часть этой темы

Microsoft Internet Security & Acceleration Server - сайт производителя

- необходимо посетить, начиная работу с ISA Server

IsaServer.Ru - форумы, статьи, решения

ISA на iXBT - Хобот, наш конкурент

Коллекция ссылок на статьи

продолжение шапки..

Всего записей: 11833 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

8888

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

А пробовал ли кто-нибудь свежую заплатку
KB 916106 на ISA 2004 SP2 ?
По описанию, включает в себя:
KB 915045: Error 502 "The HTTP request includes a non-supported Header" when accessing certain web servers. This occurs when accessing certain Web servers that return headers that are incompatible with each other.
• KB 915421: Errors 11001 or 400 when accessing certain web servers. This is caused by a misinterpretation of spaces in headers provided by ISA Server, and results in a corrupted URL and failure to load the Web page.
• KB 915422: Event ID 23004 when accessing web sites that respond with compressed content. Some Web servers always return compressed content, which is denied by ISA Server when it did not request compressed content.
• KB 916573: Error 500 (Internal Server Error. Not implemented (-2147467263)) when trying to download zip attachments from an Outlook Web Access server. The header returned by Outlook Web Access causes ISA Server to deny the response.
• KB 917134: Grayed out checkbox “Enable caching of content received through the BITS service”

Взять можно
http://www.microsoft.com/downloads/details.aspx?FamilyID=ebc32d50-2e9f-4d55-aeff-eeba511827b0&DisplayLang=en
и
http://www.microsoft.com/downloads/details.aspx?FamilyID=2aa53ee6-527c-4398-ab7c-fcf8e8dde8ce&DisplayLang=en

Всего записей: 34 | Зарегистр. 26-06-2002 | Отправлено: 13:36 26-04-2006

kaskad

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

А никто не воевал со всякими Операми и Лисами при включенной галочке "Ruquire all users to authentificate"? Опера мне кокретно говорит, что не поддерживает такой метод авторизации. А за каким растаким тогда я ставил везде Клиент-агента? Он же должен инфу подбрасывать исе о пользователе. Какой функционал у агента? Уже задолбала эта иса страшно....

Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 15:31 26-04-2006

gazza

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

8888
Я поставил, полет пока нормальный. Исчезла ошибка, которая доставала

Цитата:

Error Code: 502 Proxy Error. Not implemented

Всего записей: 173 | Зарегистр. 20-07-2001 | Отправлено: 15:52 26-04-2006

Vby Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору 8888 Так же поставил, исчезла ошибка Error 502 "The HTTP request includes a non-supported Header"
	Всего записей: 781 \| Зарегистр. 16-09-2004 \| Отправлено: 15:58 26-04-2006

SunStroke

Junior Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:

А никто не воевал со всякими Операми и Лисами

Насколько я знаю, проблема заключается в NTLM авторизации.
Firefox ее как, я понял, нормально поддерживает.
Опера 9.х поддерживает, если набрать opera:config и в разделе Network поставить галку NTLM... Но при этом все равно остаются косяки - методы GET и POST не проходят (в форумах сидеть не сможете). Для Оперы пока единственное решение NTLM Authorization Proxy Server (никак оперцы не могут добавить нормальную авторизацию).

Почему Оперу не перехватывает FWC не понятно

Всего записей: 127 | Зарегистр. 26-09-2002 | Отправлено: 17:25 26-04-2006

kaskad Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору SunStroke Т.е. ставить счастливому обладателю Оперы вот такую вот софтину вдовесок? Прикольно...
	Всего записей: 2307 \| Зарегистр. 10-10-2002 \| Отправлено: 23:28 26-04-2006

lel_it

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Гооспода подскажите анлизатотор логов для ISA2004,
IAM чета не нравитцо(чето где то не так считает)...
или подскажите как грамотно оформить складирование в SQL....и как потом мониторить

Всего записей: 6 | Зарегистр. 17-01-2006 | Отправлено: 07:07 27-04-2006

AlexRNeos Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Присоединяюсь к lel_it, только как настроить логи в SQL это понятно, а вот чем их потом можно читать. Типа отчета или еще чего...
	Всего записей: 207 \| Зарегистр. 08-02-2006 \| Отправлено: 09:11 27-04-2006 \| Исправлено: AlexRNeos, 09:28 27-04-2006

SunStroke

Junior Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:

Гооспода подскажите анлизатотор логов для ISA2004

Я пользуюсь _http://www.studenikin.ru/ProgramDetail.asp?fn=SVAISASLogAnalizer
Правда анализирует логи только w3c формата, но зато заодно и логи IIS тоже.
Чувствуется, что автор писал в первую очередь для себя (проге не хватает коммерческого вида и некоторого функционала). Но зато считает как мне кажется без ошибок

Всего записей: 127 | Зарегистр. 26-09-2002 | Отправлено: 09:27 27-04-2006

AlexRNeos Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору а подскажите, есть что нибудь, что может логи из SQL читать. В смысле если ISA их кладет в SQL.
	Всего записей: 207 \| Зарегистр. 08-02-2006 \| Отправлено: 09:30 27-04-2006

True Slayer

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Стоит такая задача - на одной ISA 2 канала в инет.
Задача - раздавать через один канал инет для юзеров, через второй настроить site-to-site.
Провайдеры каналов разные, Ip адреса на каналах тоже разные.

Все настроено нормально, но инет юзерам через второй интерфейс не идет, а идет через первый.

В RRAS и командой route делал пути - но результата нет.
Создавал отдельную сеть ISA, сетевые правила - и назначал политику раздачи Internet Access через эту сеть.
Также создавал политику доступа HTTP и указывал там не External - а созданную сеть на втором инет интерфейсе - результата нет.

Если прописать на втором интерфейсе шлюз - то результата тоже нет, т.к. иса не знает куда гнать трафик.

Отмечу, что это не стандартная конфигурация с 3 интерфейсами вида - Internal, DMZ, External.

Всего записей: 41 | Зарегистр. 19-05-2005 | Отправлено: 17:09 27-04-2006 | Исправлено: True Slayer, 17:14 27-04-2006

angelweb

Advanced Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

True Slayer

Цитата:

командой route делал пути

покажи route print

что в логах исы ?

в трастедах все подсети ?

Цитата:

через второй настроить site-to-site.

второй маршрутизатор знает "путь" к исе ?

----------
Первое правило Windows - делай резервную копию ©.
CISCO на РУССКОМ

Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 17:17 27-04-2006

True Slayer

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

angelweb
Вываливать роут в открытую - неразумно, могу в личку.

Про Трастеды не понял.

1 канал - 2 мбит - настроен впн и тунели site-to-site
2 канал - 512к - для инета.

1 канал - маршрутизатор знает путь к исе, связь работает.
2 канал - вроде тоже все верно настроено, т.к. сейчас по нему работает и другой комп - нормально.

Шлюз указан на канале 1.

Есть правило разрешающее HTTP трафик на External сеть. Веб трафик ходит через 1 канал.

В логах ничего не отловил криминального.

Знаю, что вариант с 2мя каналами будет работать если они идут к одному провайдеру и находятся в одной подсети.

Всего записей: 41 | Зарегистр. 19-05-2005 | Отправлено: 09:42 28-04-2006 | Исправлено: True Slayer, 09:47 28-04-2006

angelweb

Advanced Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

True Slayer

Цитата:

ываливать роут в открытую - неразумно

можно подправить и показать

Цитата:

Про Трастеды не понял.

в enterprise networks и в networks все подсети прописаны ?

Цитата:

через второй настроить site-to-site

подсеть должна быть указана в конфиге исы (см.выше) и маршрутизация должна быть настроена на соответствующий интерфейс.

----------
Первое правило Windows - делай резервную копию ©.
CISCO на РУССКОМ

Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 09:50 28-04-2006

True Slayer

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

angelweb
Сейчас маршруты поубивал все на тот интерфейс.

Для канала 2 я создал отдельную сеть, а так они все в External входят.

Сеть указана в исе в и маршрутизация была настроена.
Сейчас все настроено на external.

Добавлено:
http://isadocs.ru/articles/isa-2004-unsupported-configs.html

-------------------

ISA-сервер не поддерживает несколько внешних интерфейсов

Проблема: ISA-сервер не поддерживает несколько внешних соединений с Интернет.

Причина: ISA-сервер не поддерживает настройку нескольких соединений на внешнем сетевом адаптере.

Решение: Нет решения. Существует большое количество сторонних продуктов, которые могут решить проблему. Дополнительную информацию можно узнать из статьи High Availability and Load Balancing (Высокая доступность и выравнивание нагрузки) на сайте Серверных систем Windows.
----------------------------------------
http://www.microsoft.com/isaserver/partners/highavailability.asp

Всего записей: 41 | Зарегистр. 19-05-2005 | Отправлено: 10:59 28-04-2006

rcon

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Почему Оперу не перехватывает FWC не понятно

Потому, что нефиг в ней прописывать в настройках адрес прокси-сервера. (Вообще она сильно умная - сама из ие сдирает) :_)

Всего записей: 116 | Зарегистр. 14-11-2005 | Отправлено: 17:43 28-04-2006

aleksSok

Newbie

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

True Slayer
Это гон, у меня так все работает - два канала разных провов, один как раз под VPN.
Я на исе создал статические маршруты - в остнастке RRAS можешь добавить статические маршруты к внешнему миру, только делай это правильно.
Можешь если больше нравится и ручками route -p add xx.xx.x.x
Как раз только что перекинул маршрут для впн с одного на другой канал, даже правил не пришлось менять на моем компе, только на вызывающем.
Единственное - поменял маршруты

Всего записей: 10 | Зарегистр. 22-11-2004 | Отправлено: 12:24 29-04-2006 | Исправлено: aleksSok, 12:26 29-04-2006

SunStroke

Junior Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:

Потому, что нефиг в ней прописывать в настройках адрес прокси-сервера

Да я уж небось ДОГАДАЛСЯ и сам, что прокси в опере отключить нужно

Тем не менее FWC за нее не авторизуется.

Сорри за оффтоп...
Тема здесь все таки не про оперу.

Всего записей: 127 | Зарегистр. 26-09-2002 | Отправлено: 14:41 29-04-2006

kaskad

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

SunStroke
rcon
Т.е. опера восьмая может всё-таки ходить нормально в инет через ISA 2004 в которой стоит галочка "Требовать от всех юзверей авторизации" или нет? Или вы про девятую бетку?

Цитата:

Сорри за оффтоп...
Тема здесь все таки не про оперу.

Тема не про оперу, а про ISA2004 и как с ней подружить разный софт. Так что вроде не оффтоп.

Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 11:12 02-05-2006

drros

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

kaskad
может. но, как говорил SunStroke нужен NTLM Authorisation Proxy Server.
а наличие "Require all users to authenticate" у тебя обязательно? потому что без этой галки Опера с исой дружит замечательно.

Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 12:39 02-05-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)
emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC