emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04 eldo просто не надо использовать непонятные слова "за" и "перед" - у людей абсолютно разные понятия и все время путаются. у него циска внутри и нужна она внутри Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:59 12-04-2010

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted, в TMG оказалось включенным.   И, как настроить TMG для работы с широковещательными пакетами (broadcast packets) для NetBios протоколов для правила LocalHost-Internal, LocalHost-External ?   Всего записей: 1121 | Зарегистр. 14-11-2002 | Отправлено: 12:59 13-04-2010

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vxd2000   Цитата: И, как настроить TMG для работы с широковещательными пакетами   Всё просто разрешаешь или все протоколы из внутренней сети в LocalHost и из LocalHost во внутреннюю сеть или же делаешь тоже самое, но для конкретных протоколов, плюс не забывай о разрешении принимать запросы на и от последнего IP адреса в твоей сети (например 192.168.0.255).   А вот разрешать NetBios для External вообще-то дело опасное.   Добавлено: eldo   Цитата: внутренние сети ОБЯЗАТЕЛЬНО должны быть занесены в сеть исы "Внутренняя", создание своих внутренних сетей не работает.   Вполне логично и по другому быть не могло. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 13:28 13-04-2010

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору eldo я тебе это русским по белому написал два раза ты хоть читай иногда что пишут Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:54 13-04-2010

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04, это понятно, о LocalHost->Internal и наоборот. Но: 1. Как быть с Internal->Internal; External->External; 2. Цитата: плюс не забывай о разрешении принимать запросы на и от последнего IP адреса в твоей сети   Это как сделать, если определен объект Internal 192.168.0.0-192.168.0.255, и есть правило LocalHost->Internal и наоборот, по NetBios протоколам ? 3. При "работе" этих протоколов идут широковещательные запросы, с Internal сетью все понятно, последний адрес 192.168.0.255, как быть с External, какой там "последний" адрес ? Например, в CheckPoint есть "галочка" включать или принимать (не помню сейчас) широкововещательные пакеты или отнести последний адрес диапазона к данному объекту... И еще возникает вопрос, есть Internal, диапазон 192.168.0.0-192.168.0.255, есть LocalHost c адресом 192.168.0.1, он входит в Internal или сам по себе ?   ][/b] Цитата: А вот разрешать NetBios для External вообще-то дело опасное В курсе. Но если LocalHost->External только или наоборот, без NetBiosSession, опасность уменьшается Всего записей: 1121 | Зарегистр. 14-11-2002 | Отправлено: 19:00 13-04-2010 | Исправлено: Vxd2000, 19:07 13-04-2010

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vxd2000   Цитата: 1. Как быть с Internal->Internal   А при чём сдесь запросы идущие из локальной сети в эту же локальную сеть!? Иса вообще тут не приделах!   Цитата: External->External;   Аналогично... (см. выше).   Цитата: Это как сделать, если определен объект Internal 192.168.0.0-192.168.0.255, и есть правило LocalHost->Internal и наоборот, по NetBios протоколам ?   Собственно говоря да. Вот только разрешение из LocalHost->Internal делается в правилах системной политике (а не в общих правилах). И само собой нужно открыть нужные протоколы из Internal->LocalHost. В общем см. мониторинг TMG при посылке широковещательного запроса и всё увидишь сам.   Цитата: 3. При "работе" этих протоколов идут широковещательные запросы, с Internal сетью все понятно, последний адрес 192.168.0.255, как быть с External, какой там "последний" адрес ?   А это делается по другому, называется это публикация не web сервера Хотя я вообще-то не понимаю зачем публиковать NetBios со стороны Интернета!? Никогда о таком даже и не слышал.     Цитата: И еще возникает вопрос, есть Internal, диапазон 192.168.0.0-192.168.0.255, есть LocalHost c адресом 192.168.0.1, он входит в Internal или сам по себе ?   LocalHost это сетевой интерфейс, т.е. тот сетевой адаптер который ты определил как внутренний адаптер не демилитаризованной зоны.   P.S. Ещё раз повторю я не понял ЗАЧЕМ нужен NetBios на внешнем интерфейсе, какова задача? Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 23:31 13-04-2010

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А при чём сдесь запросы идущие из локальной сети в эту же локальную сеть!? Иса вообще тут не приделах! Похожая ситуация, где стоял CheckPoint, пока такого правила не было, компьютеры не отображались (в сетевом окружении) . Как раз с broadcast пакетами и было связано.   Причем компьютеры даже из External отображались в сетевом окружении на компьютерах из внутренней сети.   Цитата: Собственно говоря да. Вот только разрешение из LocalHost->Internal делается в правилах системной политике (а не в общих правилах).   Там даже это в 2 местах есть.   Цитата: Это как сделать, если определен объект Internal 192.168.0.0-192.168.0.255, и есть правило LocalHost->Internal и наоборот, по NetBios протоколам ?   Вопрос был в контексте этого "не забывай о разрешении принимать запросы на и от последнего IP адреса в твоей сети (например 192.168.0.255). "     Цитата: LocalHost это сетевой интерфейс, т.е. тот сетевой адаптер который ты определил как внутренний адаптер не демилитаризованной зоны То есть LocalHost все таки объект Internal сети или сам по себе ?   Нужно, для открытия доступа к/от компьютеров в сети провайдера.   Добавлено: Режет broadcast пакеты, (правило LocalHost->External) : Log type: Firewall service   Status: A broadcast packet was dropped by the Forefront TMG policy.   Rule: None - see Result Code   Source: Local Host (внешний IP LocalHost:137)   Destination: External (IP из External диапазона:137)   И, ошибка 0xc0040025 FWX_E_BROADCAST_packet_dropped Нужно, что TMG их не резал.   Правило External->LocalHost разве не равно публикации ?   Добавлено: Когда остановлена служба TMG Firewall service компьютеры в сетевом окружении отображаются, когда работает, нет. И, при этой остановленной службе c LocalHost есть выход в Internet, в Isa 2004, при отключенной похожей службе, вроде выход отрубался.   Добавлено: И, как в Logs & Reports включить какое - нибудь из системных правил ? Всего записей: 1121 | Зарегистр. 14-11-2002 | Отправлено: 20:27 14-04-2010 | Исправлено: Vxd2000, 20:37 14-04-2010

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tata sava Цитата: Разрешаю  протоколы, после этого в журнале наблюдения ИСЫ: начато соединение, IP-адрес назначения - адрес сервера поставщика, протокол - FTP, порт назначения 21. Потом сообщение с теми же параметрами, только действие - состояние соединения, но соединение  не устанавливается. В разрешающем протокол FTP правиле, открой свойства протокола FTP и разреши исходящий трафик. По умолчанию исходящий трафик FTP запрещен. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 06:45 15-04-2010

exceter Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Драсти. Хотел попробовать TMG, но у меня комп 32-битный, а TMG оказывается только 64-битные. или я ошибаюсь ? Всего записей: 69 | Зарегистр. 03-07-2003 | Отправлено: 08:46 15-04-2010

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору exceter только 64бит и только 2008я винда. читай системные требования там все написано tata_sava он имел ввиду галку upload по ftp (спутал с исходящим), не всем он нужен Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:15 15-04-2010

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tata_sava Цитата: в свойства FTP-протокола и написано: Диапазон портов - 21, тип протокола - TCP, направление - исходящий Ты смотришь в свойствах протокола, там нет этой настройки. Я же писал:"В разрешающем протокол FTP правиле", только там можно поставить галку upload по ftp Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 12:23 15-04-2010

CiborgCCCP Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ребят, подскажите, что может быть? Сервер Win2003, на нем ISA 2006. Все работает нормально, никаких ошибок, но ежедневно отваливается служба маршрутизации и удаленного доступа. В результате отваливается канал VPN. Приходится каждый раз запускать самому. Может кто сталкивался с похожей проблемой? На самом деле ошибка должна регистрироваться. У меня была похожая проблема, но тушилась служба Microsoft Firewall. Решилась изменением настроек логирования. Походу со временем откашивает недорезаный сиквел. ИСА не может писать логи и тушит службу. Ошибка проявлялась и на 2004. Из 16 машин с исой 10 откосили...... Если тушится именно  маршрутизация, либо косит винда, либо происходит конфликт подсетей.   Monitoring- Loging - потом открываешь вспомогательную панель справа - меняешь логирование на MSDE или File. Меняешь оба правила логирования. Ребутишь комп. Поможет - скажешь спасибо Всего записей: 7 | Зарегистр. 07-12-2006 | Отправлено: 23:47 16-04-2010 | Исправлено: CiborgCCCP, 23:51 16-04-2010

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vxd2000   Цитата: То есть LocalHost все таки объект Internal сети или сам по себе ?   LocalHost это LocalHost и не является объектом Internal сети, хоть IP адрес и может принадлежать Internal сети. Для LocalHost формируются отдельные правила, обычно они более приоритетные (стоят выше) чем остальные.   Цитата: Правило External->LocalHost разве не равно публикации ?   Нет не равно для публикации существует свой "мастер создания публикации не веб-сервера".   Цитата: И, как в Logs & Reports включить какое - нибудь из системных правил ? Что значит включить!? Там только логирование и репорты есть. Там правила не включаются и не выключаются. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 17:45 19-04-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование