emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11827 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здорова, отцы! Вопрос такой: кто нить прикручивал на Исе 2004  VPN по EAP? По MS Chap v2 аутентификация проходит, а по EAP нет... грит юзернейм или пассворд неправильный. 691 егог  одним словом. Есть мысли? ---------- Когда говоришь, что думаешь — думай что говоришь и не всегда говори то, что знаешь, но всегда знай, что говоришь. (c) ¯\_(ツ)_/¯ Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 14:06 24-03-2006

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору All вопрос всем компетентным камрадам: есть в 2004 исе стандартный шаблон для Cytrix-a. Создаю правило Form Internal to External, Local Host for All Users. Казалось бы у всех должен клиент ICA пахать тока в путь. Но не тут-то было. Там в шаблоне стоит примари коннектион какой-то порт TCP (точно не помню, но нечто типа 1349) + секондари 1604 UDP Send Recieve. Вот не пашет ни фига у усеров клиенты, пока я не создаю отдельное точно такое же правило, где в примари коннектион пишу 1604 UDP Send Recieve. Не срабатывает, в общем, секондари коннектион. Что это? Глюк исы? И чем лечится? Всего записей: 2304 | Зарегистр. 10-10-2002 | Отправлено: 21:29 27-03-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Для ИСЫ обязательно на все машины надо ставит Firewall клиентов или через прокси, нельзя ли чтобы он как Winroute работал, я не понял пока как его настроить вот сжу читаю, но подробного фака "пошагового" по настройке как у Winroute нету, еще я не нашел там сетевых интерфейсов, мса что сам определяет к какому интерфейсу что подключено??? Где можно найти фак для первой настройки? Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 22:31 27-03-2006

Asker80 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IceFusion Что значит как в Winroute? В нем тоже через прокси. А если хошь по IP, то и пиши его в поле From правила. по интерфейсам - в Networks, Network Sets все лежит. ИСА определяет интерфейс по подсети, к которой он принадлежит. На первый взгляд непривычно, но вполне удобно. Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 02:09 28-03-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем доброго времени суток.   Кто-нибудь настраивал программу Dipost ?   Дело в том, что она не работает не под каким предлогом.   Цитата: Оставляем FWC На машине у клиента(по умолчанию он правильно настроен и работает) на машине иса General - configuration-defain Firewall Client Settings -Application Settings там добавляем DIPOST и ставим disaible=1. Далее идём в firewall policy - network object- computers создаём 1.BUH (указываем IP машины бухгалтера с которго запускается дипост) 2.DIPOST (Указываем ip сервер дипост куды коннектится наша програмулина) далее создаём правило в firewall policy name:ALLOW_DIPOST action:ALLOW protocols:pop3,smpt,telnet From:buh to:Dipost (здесь можно указать External, но так секьюрнее) Condition:all users Нажимаем эпле... Да и самое главное это правило должно стоять перед правилом которое, разрешает коонектится авторизованным юзерам к почте по POP3 и SMTP. Объяснять думаю не стоит.   Всё сделал как написано, проверил несколько раз.   Нид хелп. ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 16:34 28-03-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IceFusion Цитата: Для ИСЫ обязательно на все машины надо ставит Firewall клиентов нет конечно. В шапке доки есть соотв где объясн разница между клиентами... + иса какая 2004? Цитата: одробного фака "пошагового" по настройке как у Winroute нету в шапку смотри...   angelweb клиентов апдейтил после конфигурирования исы? (изменения сами собой не сразу в силу вступают) Что логи кажут...? Далее поиск по топику тут и на isaserver.ru - там эту программу тоже "обсасывали" ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:55 28-03-2006

drros Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angelweb Цитата: General - configuration-defain Firewall Client Settings -Application Settings   там добавляем DIPOST и ставим disaible=1   забей туда ещё disableex=1 Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 18:03 28-03-2006

Krechet Free diver Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Появилась проблема - на ISA Server 2000 перестали публиковаться любые правила. Пример: Делаю правило:   1) Server Publishing Rules - New   2) Имя - Pop3/Imap   3) IP-address INT/EXT   4) POP3 server/IMAP4 server   5) Any request   6) Finish   ....   7) ISA Error. ISA server cannot save the new object/   Error 0x80040345   There is already a rule that defines a mapping for the external port and IP address specified.     Делал правило для входящих соединений с Exchange'м из инета. Сначала думал, что где-то конфликт портов, но потом случайно понял, что невозможно опубликовать любые сервера(их в списке штук 15-20...).     В чем загвоздка? Как снова включить возможность публикации? ---------- Timeo danaos et dona ferentes Каждой твари - по витой паре Всего записей: 719 | Зарегистр. 07-01-2003 | Отправлено: 19:55 28-03-2006

Bugriy Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору drros Объясни, зачем надо отключать FWC для некоторых приложений. У меня почему-то глюки с FWC - некоторые приложения наотрез отказываются соединяться с интернетом если активен FWC, например, Warcraft 3. Отключаешь FWC и сразу идёт коннект. Это как то связано со строкой disable в конфиге? Всего записей: 226 | Зарегистр. 24-08-2005 | Отправлено: 09:36 29-03-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору drros Цитата: забей туда ещё disableex=1   Не работает.   Решение   Создать правило на исе,которое будет редеректить входящие соеденения на 23 -> на ip серверов Diposta. В настройках Dipost telnet серверу указать ip ISA . ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 09:47 29-03-2006

drros Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angelweb да disableex тут не причём, эт я затупил. а ты всё по инструкции делал?   а в самом дипосте всё нормально настроено? на каких местах правила DIPOST и разрешающее smtp/pop3 для остальных пользователей?   Цитата: Создать правило на исе,которое будет редеректить входящие соеденения на 23 -> на ip серверов Diposta. В настройках Dipost telnet серверу указать ip ISA . т.е. опубликовать внешний сервер внутри сети? это теоритически или ты так и сделал?   Bugriy для приложений неработающих с FWC и сделана "disable". Т.е. для тех кто умеет работать через Web Proxy. Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 11:09 29-03-2006 | Исправлено: drros, 12:26 29-03-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору drros Цитата: а ты всё по инструкции делал?   естественно Цитата: а в самом дипосте всё нормально настроено? по иструкции Цитата: на каких местах правила DIPOST и разрешающее smtp/pop3 для остальных пользователей?   пользователи не пользуются smtp/pop3 - вывод (порядок правила для дипоста менял,перезапускал службу на серваке - никакого результата) Цитата: т.е. опубликовать внешний сервер внутри сети? это теоритически или ты так и сделал?     Так сделал. ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 12:47 29-03-2006 | Исправлено: angelweb, 12:48 29-03-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Захотел я вот сделать доступ в инет пользователям через VPN для того чтобы считать траффик который они тратят и ограничиваь их, как это сделать стандартными средствами Server 2003 или же с помощью ISA??? Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 16:25 29-03-2006

drros Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angelweb а что в логах после этого? Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 18:43 29-03-2006

Palza Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно ли в ISA резать скорость передачи данных из интернета для конкретных групп или пользователей? Всего записей: 136 | Зарегистр. 23-07-2005 | Отправлено: 21:54 29-03-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору drros Цитата: Firewall service started.   For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.   А что он должен ещё говорить ? *)   bsd ipf к примеру тоже так умеет ))) ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 08:47 30-03-2006

drros Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angelweb гы гы ) я про то что происходит в Monitoring -> Logging когда ты пытаешься дипостом тыркнуться? или уже всё нормально? Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 09:29 30-03-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Palza средствами самой иса (2004) нет поиск по теме подскажет другие решения ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:30 30-03-2006

Bugriy Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Palza Последние беты Traffiс Quota могут. Всего записей: 226 | Зарегистр. 24-08-2005 | Отправлено: 11:40 30-03-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ну как сделать доступ в интернет через VPN??? Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 13:59 30-03-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование