emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

raizo Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору UstasBy если локалка - это всего одна подсеть, то делай ИСА-сервер шлюзом. если у тебя несколько подсетей, то без FWC ИСА будет работать только как WEB-прокси со всеми вытекаюшими ограничениями     BujhmV насколько помню можно редиректить только всю страницу целиком.   ПС: я лично всем обои поменял на открытку поздравительную через ГПО Всего записей: 117 | Зарегистр. 09-03-2006 | Отправлено: 20:45 04-03-2010 | Исправлено: raizo, 06:29 05-03-2010

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BujhmV нет, иса же не веб сервер чтобы заниматся прикручиванием банеров можешь запретить все сайты с редиректом на какую либо страницу либо можешь действительно взять SDK и написать свой web filter для исы который будет менять отдаваемый контент я бы не занимался бы таким извратом а тупо поставил бы страницу поздравлялку через политику в качестве стартовой для браузеров Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 21:46 04-03-2010

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TALLII   Цитата: Поставил днс провайдера. Альтернативный пустой.     Если у Вас есть внутренний DNS (даже если у тебя он на машине с исой) должен стоять IP внутреннего DNS. Если у Вас вообще нет DNS сервера тогда подними его и не мучайся.   Цитата: У меня Экченж крутится на этой машине, убрать днс-ы не могу, т.к. почта ходить перестанет!   С чего это она ходить перестанет!? Она перестанет у Вас ходить только если у тебя неправильно настроены маршруты и DNS и не сделаны правила публикации для него в исе.   P.S. Приведите подробную архитектуру своей сети (лучше в картинке), если ли AD, где стоит почтовик, где DNS, какие сетевые настройки заданы на серверах. В общем всё. Похоже у Вас каша ещё та, без подробной архитектуры я даже больше ничего рекомендовать не стану. Просто бесполезно. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 22:02 04-03-2010

raizo Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору TALLII все-таки правильнее было бы настраивать ДНС в сетевых интерфейсах на самого себя. достаточно просто в настройках службы ДНС указать адрес ДНС провайдера в форвардах Всего записей: 117 | Зарегистр. 09-03-2006 | Отправлено: 06:41 05-03-2010

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TALLII Цитата: У меня Экченж крутится на этой машине, убрать днс-ы не могу, т.к. почта ходить перестанет! И у меня Exchange на этой машине. Я наплевал на все инструкции типа "Настройка сетевых интерфейсов для ISA сервера", указал на внешнем интерфейсе днс провайдера, а на внутреннем свой днс сервер. Все работает как часы! Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 07:54 05-03-2010

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TALLII   Внутренний DNS это IP адрес DNS сервера Вашей локальной сети, внешний DNS это IP адрес внешнего DNS сервера вашего провайдера.   P.S. Вообще-то я бы крайне не рекомендовал на машину с исой ставить ещё что-то. Совет: выделите иса сервер на отдельный ПК.   SergeyMark Цитата: Я наплевал на все инструкции типа   Наплевать вы можете на всё что хотите, но это не значит что так правильно, книги про ису пишут люди знающие её от а до я (или от a до z) и притом участвующие в её создании, так что если вы не понимаете зачем что-то нужно делать так это не повод поступать вопреки этому. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 12:33 05-03-2010

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: тупо не указан шлюз по умолчанию Указан, но не тот. "Починил" Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 12:49 05-03-2010

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04 Цитата: Наплевать вы можете на всё что хотите, но это не значит что так правильно, книги про ису пишут люди знающие её от а до я (или от a до z) и притом участвующие в её создании, так что если вы не понимаете зачем что-то нужно делать так это не повод поступать вопреки этому. Проблема в том, что кроме умных людей, которые пишут умные книги, есть еще руководители. А эти руководители книг не читают. Но точно знают, что два сервера дороже одного. Вот и приходится выкручиваться. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 08:57 09-03-2010

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Проще говоря, это айпи-адрес внутринней сетевой карты сервера!, а не 127.0.0.1   Да. Если DNS (который обслуживает внутреннюю зону) у Вас стоит на иса сервере.   Цитата: Вопрос всё же по ВПН-у, могу ли я организовать ВПН с одной стороны имея статический айпи, со второй стороны динамический   Можете.   Цитата: Обычный ВПН на исе сделал за 5 минут, а вот тунель не получается, пишит что подключиться получилось а не прошёл проверку L2LP сертификат, вообще, нужен ли этот сертификат и ставить его на винду или на ису?   Подсказка: запускаете консоль исы и нажимаете F1, далее "Поиск" и набираем "VPN", я думаю от туда можно много чего полезного под черпнуть   SergeyMark   Цитата: Проблема в том, что кроме умных людей, которые пишут умные книги, есть еще руководители. А эти руководители книг не читают. Но точно знают, что два сервера дороже одного. Вот и приходится выкручиваться.   Выкручиваться Вы можете сколько угодно, но подталкивать  людей к заведомо неправильным поступкам не стоит. По крайнем мере над этим стоит задуматься. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 11:21 09-03-2010

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04 Цитата: Выкручиваться Вы можете сколько угодно, но подталкивать  людей к заведомо неправильным поступкам не стоит. По крайнем мере над этим стоит задуматься. Согласен. Задумаюсь.   tata sava И у меня ISA 2006, сайт - www.basegroup.ru загружается правильно. Ни каких ошибок. Заходил тремя браузерами: Opera, Mozilla Firefox, Google Chrome.   Добавлено: tata sava Цитата: Есть ISA 2006 на контроллере домена с двумя сетевыми интерфейсами.   Есть книга "Справочник администратора Microsoft Windows Servwer 2003", авторы - Чарли Рассел, Шарон Кроуфорд, Джейсон Джеренд. На странице 1095 нписано:"Внимание. Не устанавливайте ISA Server на контроллере домена." Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 07:34 10-03-2010 | Исправлено: SergeyMark, 07:35 10-03-2010

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tata sava   Скорее всего у Вас стоит какой либо антивирусник, или фильтр для исы. Так же рекомендую посмотреть логи при коннекте к этому сайту.   P.S. Никаких проблем с отображением сайта www.basegroup.ru не наблюдаю. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 11:21 10-03-2010

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tata sava думаю, размеры конторки таковы что под сервак хватит обычного компа (по опыту сервак на P4 +1гб памяти спокойно тянул ису на 100 юзерей и целиком обеспечивал 10мбит канал), а стоит это совсем немного по сранению со стоимостью исы если приспичило ставить все на один сервак то у мелкомягких есть решение SBS 2003 premium, в нем есть специальные визарды по настройке всего на одном серваке Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 00:38 11-03-2010

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tata sava Цитата:  у них тоже сайт не открывается по-нормальному.   Чем всё-таки можно объяснить??? Нет уверенности, что ISA Server здесь виноват. Попробуйте у себя подключиться к интернету без ISA Server. Поробуйте разные броузеры. Убедитесь что в системе установлен flash_player. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 07:28 12-03-2010 | Исправлено: SergeyMark, 07:30 12-03-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование