emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

FL0od13 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: то потому что иса не является роутером и такого функционала у нее не должно было быть Тем не менее TMG прямой наследник ISA и у него такой функционал есть. Причём этот функционал входит в небольшой и очень ожидаемый набор отличий от ISA. vu1tur Цитата: исследуем глюки при наличии сплиттера Это который bsplitter? Хотим пустить арендаторов через отдельный IP наружу. С деньгами, как водится, туго. Очень заинтересовал Ваш фильтр. Но и от bsplitter отказаться не сможем. ---------- Синхронизация контактов между доменами AD (Exchange). Самописная утиль. Тестирование... Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 15:24 25-08-2010

vu1tur Moderator-Saaber Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FL0od13 Цитата: Это который bsplitter? он самый. Пока выяснилось, что если внутренний ип шейпится или считается сплиттером, то BindTo не работает. Если добавить этот ип в исключения во всех правилах шейпера и считалки, то всё ок. Разбираюсь. ---------- I am free of all prejudice. I hate everyone equally. Всего записей: 3690 | Зарегистр. 01-02-2003 | Отправлено: 15:28 25-08-2010 | Исправлено: vu1tur, 15:29 25-08-2010

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vu1tur Цитата: И что делать, когда иса _уже_ стоит и нужна (не покупая дополнительных железяков)? лично мне такой функционал почему то еще ни разу не понадобился в офисах до 200 человек. а если у конторы серьезные запросы то там и сеть серьезнее и железки есть правильные, которые в роутинге умеют гораздо больше чем этот фильтр (tcp only не вариант) и tmg вместе взятые и стоят кстати дешевле (иса стандард+винда это уже 2К не считая железа, которое еще не меньше 2К)   Добавлено: FL0od13 Цитата: Тем не менее TMG прямой наследник ISA и у него такой функционал есть он на весьма примитивном уровне, как и isp redundancy, и приделали его явно исключительно из-за того что многие нытики плакались на форумах что какой то керио умеет а иса нет, они просто не понимают позиционирование продукта и назначение   Цитата: Хотим пустить арендаторов через отдельный IP наружу ты заметил что фильтры работают только для tcp? то есть честно ты их отдельно не пустишь. и вообще для услуг предоставления инета (по сути провайдер) ису использовать как то не айс Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 20:19 25-08-2010

vu1tur Moderator-Saaber Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted Не вижу ничего серьезного в желании, чтобы исходящие коннекты от почтового сервера уходили с того адреса, который прописан в MX. А чем это полезно я думаю рассказывать не нужно. Если я эту задачу могу решить не потратив ни цента (ну, время мое не считаем), то почему я должен говорить себе, что ISA не является роутером и бояться сделать шаг в сторону? ---------- I am free of all prejudice. I hate everyone equally. Всего записей: 3690 | Зарегистр. 01-02-2003 | Отправлено: 22:16 25-08-2010

FL0od13 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Да что ты прицепился к "позиционированию" и "назначению" ISA ?! Именно такого "примитивного" функционала ISA большинству и не хватало, что и исправили в TMG. Есть простое желание выпустить арендаторов по 25-му порту через отдельный IP. С этим сталкиваются многие почтовые админы. У меня ISA ent. И я считаю недоразумением, что в правиле есть возможность выбрать внешний IP одной из двух нод, но нельзя выбрать IP, если на одном интерфейсе их несколько. Цитата: ты заметил что фильтры работают только для tcp? то есть честно ты их отдельно не пустишь. и вообще для услуг предоставления инета (по сути провайдер) ису использовать как то не айс   Заметил. Согласен. Не айс. Так вышло. Как снег на голову ---------- Синхронизация контактов между доменами AD (Exchange). Самописная утиль. Тестирование... Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 09:47 26-08-2010 | Исправлено: FL0od13, 09:49 26-08-2010

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vu1tur а какая религия мешает прописать в качестве mx основной адрес? или наоборот, назначить основным тот что прописан в mx?   FL0od13 Цитата: Есть простое желание выпустить арендаторов по 25-му порту через отдельный IP. С этим сталкиваются многие почтовые админы.   У меня ISA ent. админы с этим сталкиваются когда изначально выбрали неправильное решение, они либо их предшественники ) вот и начинают лепить костыли. Цитата: что в правиле есть возможность выбрать внешний IP одной из двух нод где это можно выбрать ip ноды? у меня две 2006ent в массиве и nlb но выбора ипшника я не вижу Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:16 26-08-2010

vu1tur Moderator-Saaber Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted мешает здравый смысл. Закрепление внешнего адреса за почтовым сервером, который больше не использует ни один сервис, уменьшает вероятность попадания во всяческие блок-листы. Ну и эстетически так лучше Цитата: админы с этим сталкиваются когда изначально выбрали неправильное решение, они либо их предшественники ) вот и начинают лепить костыли. Я привык искать решение, а не сетовать на сложившуюся ситуацию. ---------- I am free of all prejudice. I hate everyone equally. Всего записей: 3690 | Зарегистр. 01-02-2003 | Отправлено: 11:24 26-08-2010

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vu1tur Цитата: Закрепление внешнего адреса за почтовым сервером, который больше не использует ни один сервис, уменьшает вероятность попадания во всяческие блок-листы. Ну и эстетически так лучше   эту вероятность уменьшает запрет на smtp всем кроме почтового сервака, и возможно админа, для диагностики проблем.   особой эстетики в этом не вижу, зато проблем на ровном месте отгрести можно, для небольших конторок до 300-500 хостов вполне достаточно одного адреса. Цитата: Я привык искать решение, а не сетовать на сложившуюся ситуацию я тоже, поэтому сразу предлагаю заказчику (руководство это тоже заказчик) нормальное решение, а не подставляю подпорки Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:33 26-08-2010

FL0od13 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: где это можно выбрать ip ноды? у меня две 2006ent в массиве и nlb но выбора ипшника я не вижу Упс. Лоханулся. Перепутал с публикацией. Цитата: админы с этим сталкиваются когда изначально выбрали неправильное решение, они либо их предшественники ) вот и начинают лепить костыли. Дык я ж написал. Арендаторов никто не ждал. Бизнес резко модифицировался. Нам приходится подстраиваться. Причём на это никто денег не даёт. Вот и "лепим костыли".   Тем не менее разработка vu1tur в тему. Я уверен, что заинтересует многих.   Цитата: эту вероятность уменьшает запрет на smtp всем кроме почтового сервака, и возможно админа, для диагностики проблем. Предлагаете арендаторам использовать корпоративный почтовик в качестве релея? Не помогает! Некоторые вири используют профили почтовых клиентов для рассылки спама. Да и лишняя морока с выдачей аккаунтов. ---------- Синхронизация контактов между доменами AD (Exchange). Самописная утиль. Тестирование... Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 11:41 26-08-2010 | Исправлено: FL0od13, 11:53 26-08-2010

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FL0od13 Цитата: Арендаторов никто не ждал. Бизнес резко модифицировался. Нам приходится подстраиваться. Причём на это никто денег не даёт ну это уже просто неправильное ведение бизнеса. если появился проект то следовало оценить затраты на него, сравнить стоит ли это того, и потом уже делать. но это тема уже не этого форума   Цитата: Предлагаете арендаторам использовать корпоративный почтовик в качестве релея? Не помогает! Некоторые вири используют профили почтовых клиентов для рассылки спама. Да и лишняя морока с выдачей аккаунтов. про smtp я писал для обычной конторы, а не минипровайдера с арендаторами. в случае услуг провайдера для арендаторов в идеале вообще выдают каждому внешний ип и они себе сетки организуют со своими шлюзами. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:55 26-08-2010

EngineerYuri Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! Есть проблема при работе с mail.ru, точнее при прикреплении файлов в письмо. Выскакивает авторизация на ИСУ, ввод правильных (и неправильных) данных не помогает - обозреватель совсем зависает. Проблема и в IE и в опере, но не на всех компах, а на некоторых. Кэш, куки чистили. Кэширование на ИСЕ отключил совсем. Создано правило все наружу для проблемных компов и юзеров - не помогает.   ISA 2006, Версия: 5.0.5723.514 Клиенты - XP, Firewall Client настроен. В логах - denied connection от anonymous на http://win.mail.ru:88 и т.д.     Нашел подобную проблему, но без решения на sysadmins.ru Вобщем, уважаемые комрады, если кто сталкивался и победил (желательно без переустановки винды. Использовать outlook -  тоже не вариант) - отпишитесь плиз. Всего записей: 134 | Зарегистр. 11-12-2006 | Отправлено: 10:08 31-08-2010 | Исправлено: EngineerYuri, 10:10 31-08-2010

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EngineerYuri   Если в логах Цитата: denied connection от anonymous следовательно у тебя включено шоб не пущать анонимных юзеров, убери галку требовать аутентификацию всегда! (закладка "Сети" в консоли) Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 13:16 31-08-2010

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EngineerYuri Цитата: Вобщем, уважаемые комрады, если кто сталкивался и победил (желательно без переустановки винды. Использовать outlook -  тоже не вариант) - отпишитесь плиз. Я уже не раз стакивался с этой проблемой. Решается очень просто.   На компьютере ничего менять и настраивать не надо. В меню самого майл.ру, при создании письма, нужно переключиться с расширенного формата на простой текст и присоединение файлов "по одному". Все сразу начнет работать. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 13:48 31-08-2010 | Исправлено: SergeyMark, 13:52 31-08-2010

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EngineerYuri Цитата: Спасибо, не помогает. Еще не было случая, чтоб это не помогло. Для проверки зайди на другой почтовый ящик, где никогда не переключали на расширенный формат" и убедись что все работает. Проблема возникает только с теми пользователями, которые переключились, в надежде выгружать фотографии пачками. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 14:52 31-08-2010 | Исправлено: SergeyMark, 14:53 31-08-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование