emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11827 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

Koichi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Из трёх моих проблем (посты 1773 и 1776) двумя стало меньше!   1. Невозможность соединиться по различным протоколам брала своё начало, предположительно, в смене номера порта нашего прокси-сервера. Исправилась тем, что в "Firewall Client Options" я снял галочку с "Automatically detect ISA Server". Досадно, что пришлось это делать вручную, но так или иначе это помогло.   2. Добавил к службе RemoteAccess (Маршрутизация и удалённый доступ) зависимость от службы isactrl (Microsoft ISA Server Control) точно так же, как это делал раньше, но на этот раз операционная система сервера успешно запустилась в нормальном режиме, всё удачно, обе службы автоматически запущены и работают.   3. Осталась моя последняя проблема: С компьютера (192.168.0.1), подключённого к Windows-серверу (192.168.0.2) через кроссовер, пишу: Код: telnet 192.168.0.2 25 В ответ вижу только лишь следующее: Цитата:   Trying 192.168.0.2... Connected to 192.168.0.2. Escape character is '^]'. Connection closed by foreign host.   Хотя с любой машины из родного домена (10.0.0-255.0-255), с которым Windows-сервер соединён через вторую сетевую плату, в ответ стабильно получаю: Цитата: 220 ns.domain.ru Microsoft ESMTP MAIL Service, Version: 5.0.2195.6713 ready at  ... Пробовал с того же 192.168.0.1 обратиться на 25-ый порт к самому себе (на localhost или назначенный ему же реальный внешний IP), всё нормально, получаю похожее приглашение: Цитата:   Trying domain.ru... Connected to domain.ru. Escape character is '^]'. 220 mx.domain.ru ESMTP Development Plus Company   Это на нём postfix запущен, он принимает почту из инета, и перенаправляет её на Windows-сервер. Почта с запущенным postfix приходит с перебоями, а с незапущенным всегда. Уверен, это тоже как-то связано с невозможностью хоста подключиться на 25-ый порт Windows-сервера. Пробовал даже специально создать такой IP Packet filter, блокирующий входящее соединения на 25-ый порт именнт с хоста 192.168.0.1, вот только тогда его пакеты попадают в логи заблокированных IP пакетов. Причём в таком случае в telnet строчка   "Connection closed by foreign host." уже не появлялась.   Помогите разобраться, почему происходит "Connection closed by foreign host." ? Всего записей: 77 | Зарегистр. 07-02-2007 | Отправлено: 17:30 07-02-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mecong Цитата: Уверен что в ISA 2006 это делается?   абсолютно, читай хелп или книги находится   server->firewall policy там создаешь новое правило в котором все указываешь как на неоригинальных языках понятия не имею, я не извращенец чтобы ису на русском юзать ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 20:53 07-02-2007

mecong Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted   я думаю ты путаешь с ISA 2004   так как в ISA 2006 следующая иерархия MIS &A предприятие    политики предприятия       hmsdc1               <- (политика созданная мною где все разрешенно)       политика по умолчанию       корпаративые сети       корпаративные надстройки (тут отключен фильтр RPC для полчения служ-й инф. из AD) Массивы    hmsdc1                  <- (политика по умолчанию выбрана hmsdc1)       наблюдение       политика межсетевого экрана         виртуальные частные сети       КОНФИГУРАЦИЯ            серверы            сети            кеш            надстройки            общие   Где ?     может я и правильно все делаю создавая в "политика межсетевого экрана" правило но там я не видел  что можно по набранным рлам запретить обращения.   + есть подозрения что по верх всего применяется политика предприятия  hmsdc1 , где все разрешенно           Всего записей: 66 | Зарегистр. 23-05-2006 | Отправлено: 01:07 08-02-2007

pridecom Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброе время суток!   Поставил себе ISA 2006 Trial Ru.   Работает отменно, само держит соединения ppoe, отлично работает кэш. Тестовый период пройден! Перед дальнейшей донастройкой данного девайса с ISA сервер требуются ответы знатоков на вопрос   С помощью, какой утилиты вести учет общего трафика и трафика по пользователям по отдельности? В общем, счетчик надо! Всего записей: 613 | Зарегистр. 22-11-2004 | Отправлено: 06:17 08-02-2007

kuah Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pridecom вопрос, который мучает всех нет идеального тарификатора для ИСЫ Всего записей: 260 | Зарегистр. 16-05-2005 | Отправлено: 08:16 08-02-2007 | Исправлено: kuah, 08:17 08-02-2007

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kuah Цитата: нет идеального тарификатора для ИСЫ Правдивость отчётов Internet Access Monitor v.3.2 кто-нибудь может описать? Насколько верно считает? Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 10:21 08-02-2007

radalex Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: во теперь ситуация ясна, и вполне стандартна, читай классиков ) http://www.internetaccessmonitor.ru/rus/products/articles/Network_Behind_A_Network/Network_Behind_A_Network.php   значит на исе пишешь   route add -p 192.168.0.0 mask 255.255.255.0 192.168.1.2 Спасибо огромное, все работает! Всего записей: 52 | Зарегистр. 09-01-2007 | Отправлено: 11:38 08-02-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mecong ничего я не путаю, не знаю юзал ты isa 2004, но 2006 от нее практически не отличается, особенно в настройках в твоей корявой русской версии это назвается Цитата: политика межсетевого экрана   и все там можно сделать, и по url, и по ip, и по ip range, и по domain name, и по subnet, и по network и по network set, короче по любому network object определенному в исе, кроме web listener (jyb для паблишинга) открывай книгу и читай, спрашивать про элементарные действия, такие как создание правил, должно быть стыдно. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:41 08-02-2007

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Слушайте, а добавьте-ка в шапку большими красными буквами информацию о том, что ISA не может держать несколько внешних каналов (и как с этим бороться) и как в ней считать трафик. Достало уже. Каждый день одно и то же. Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 11:47 08-02-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mecong и у меня есть подозрения что твои подозрения правильные enterprise policy по идее должна выполнятся первой, хотя я с EE не работал, но по идеологи должно быь так   Добавлено: Dead_Moroz Цитата: Внимание! Ты можешь отредактировать это сообщение, если у тебя есть новая информация по этой теме! Подробнее..   а ты сам шапку то читал, там внизу есть специальная строка ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:48 08-02-2007

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted Цитата: а ты сам шапку то читал, там внизу есть специальная строка Читал. Знаю. Но не хочу, в случае чего, крайним быть. Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 13:26 08-02-2007 | Исправлено: Dead_Moroz, 13:31 08-02-2007

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Наро у меня ISA 2004 появилась проблема публикации MOSS 2007... Публикую, даю всем разрешения и вообще отключаю авторизацию на ISA... все могут нормально ходить портал спрашивает имя и пароль и т.п. но вот юзеры из удаленного домена на портал попасть не могут, IE пишет вот что: У вас отсутствуют разрешения на просмотр этой страницы Указанные вами учетные сведения не позволяют просматривать данный каталог или страницу, так как веб-сервер не настроен для приема посылаемого вашим веб-обозревателем поля заголовка WWW-Authenticate. Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 14:42 08-02-2007 | Исправлено: IceFusion, 14:47 08-02-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AvvNtl корявость именно в терминологии, вот тут задают тупые вопросы, им даешь ответы а они не понимают, потому как я понятия не имею как там перевели эти пункты, и пишу так как знаю на оригинальном языке, а они знают тока кривые русские названия по поводу справки, это уже позор если админ не может прочесть хелп на английском, к тому же есть куча книг на русском. по поводу перевода я промолчу, там иногда такое встретишь что сразу в оригинал лезть придеться . а сообщения об ошибках можно хоть свои написать, а на самом деле юзеру надо знать тока 3-4 кода (если 502 то запрещено, все остальное значит что то не так ), они все равно не читают что там пишут в ошибке а если и читают то не понимают, будь то русский или английский язык. К тому же 9 из 10 сотрудников в резюме пишут знание английского, вот пусть и читают на английском. я своим даже винду с офисом англ ставлю с муями, тока по умолчанию английский включаю, и на русский переключаю (вернее носом в инструкцию) если тока попросят Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:15 08-02-2007

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Что за поле заголовка www-Authenticate? Указанные вами учетные сведения не позволяют просматривать данный каталог или страницу, так как веб-сервер не настроен для приема посылаемого вашим веб-обозревателем поля заголовка WWW-Authenticate. Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 14:06 09-02-2007

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Владельцы русской версии ISA 2006 Ent, поделитесь пож-а русскими страницами ошибок, которые лежат в \ErrorHtmls. Выложите куда-нибудь на rapidshare.de. Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 21:14 09-02-2007

BofA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как запретить Web Proxy Filter перехватывать соединения по 80 порту только для Local Host, и при этом разрешить перехватывать для клиентов NAT? Пробовал действовать по написанному тут , но безрезультатно. Всего записей: 116 | Зарегистр. 31-07-2006 | Отправлено: 16:18 11-02-2007 | Исправлено: BofA, 16:22 11-02-2007

KernelPanic Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имею одну, но большу проблему =) Помогите советом, если есть какие идеи.   Собственно: Есть машина-шлюз в интернет с 3-мя сетевыми картами, на ней стоит ISA 2006 Standard. Дипазоны одной сетевухи указаны как Внутренняя (Internal) сеть по-умолчанию. Диапазоны второй сетевухи указаны в настройках свеже-созданной внутренней сети. Подразумевается, что на третьей сетевухе -- внешний интерфейс. Для этого интерфейса задан единственный для машины шлюз на провайдера. В сетевых правилах заданы отношения: две моих внутренних сети работают с внешней через NAT. Встроенная служба маршрутизации на машине отключена. Таблица маршрутов имеет вид по-умолчанию, все вроде бы нормально. Для облегчения отладки в в настройках ISA Firewall стоит правило разрешающее весь трафик с этой машины во внешнюю сеть, из внутренней сети на эту машину и из внутренней сети во внешнюю сеть.   С машины-шлюза инет работает нормально, DNS резолвится, пинги идут, веб и др. есть. Из внутренней же сети какая-то лажа. Внутренний DNS-сервер не может зарезолвить адреса с сервера провайдера, трассировка на внешние ресурсы вообще впадает в маразм =)) К примеру, с машин внутренней сети трассировка на рамблер и гугл идет без проблем, а на шлюз и DNS провайдера трасса не идет, причем не идет вообще. Думал, что есть какая-то лажа с диапазоном адресов провайдера, но позже выяснилось, что из внутренней сети так же трассировка не идет на сайт майкрософта, а он имеет IP-адрес из совсем другого диапазона, чем у моего провайдера.   У меня ступор, помогите, люди добрые, кто чем может Всего записей: 105 | Зарегистр. 12-08-2003 | Отправлено: 17:52 11-02-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование