emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

AQAQ Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ReXXxxar это я понимаю, что с галкой ИСПОЛЬЗОВАТЬ ШЛЮЗ  меня иса маршрутизирует туда, куда у нее есть машруты( туннели) вопрос в том, что я как то наковырял так, что у меня БЕЗ галки это было. только конфиг не сохранился. Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 13:20 19-07-2011 | Исправлено: AQAQ, 18:14 19-07-2011

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги... невнятная петрушка какая-то...   Имеем:   1. TMG 2010 2. Основной канал в Интернет 3. Запасной (всё накручено через ISP Redundancy) 4. Интерфейс смотрящий в Локальнаую сеть (сама сеть 192.168.0.0/24, адрес на Интерфейсе 192.168.0.1) 5. Интерфейс смотрящий в сторону филиала (IPVPN на mpls сети, уровень сети Layer3 по OSI). Сама сеть 10.0.2.0/24, интерфейс имеет адрес 10.0.2.2, шлюзом является для него 10.0.2.1)       Так вот, с самого TMG всё ("всё" громко сказано, скажу - PING) летает без проблем в другую сеть (10.0.3.0/24) и в сторону шлюза 10.0.2.1. В то время как из локальной сети 192.168.0.1 в 10.0.3.1 и даже 10.0.2.1 ничего не попадает... в логах пишется дебильное - "The network rules do not allow the connection requested" либо "A packet was dropped because its hop limit or time-to-live limit was exceeded"   В Networking > Network Rules написано правило маршрутизации из 192.168.0.0 в 10.0.2.0 и 10.0.3.0 Сама сеть со всеми необходимыми параметрами создана в Networking > Networks В правилах весь исходящий разрешен между сетями...     Маршруты статические написаны откуда куда...     чо за хрень то такая? чего не так то? Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 18:06 21-07-2011

OneHunt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть шлюз в одной сети на ISA St 2006+Win2003Srv Std R2. Сконфигурирован кэш DNS, VPN. В другой сети, есть Cisco роутер RVS4000. Есть желание использовать аппаратный тунель из циски по VPN к ISA. Само по себе соединение VPN из локальной сети 2 к сети 1 через роутер устанавливается, если использовать MS клиент.  А соединение с циски сконфигурировать не получается. Решал кто-нть такую проблему? Ткните носом в доки. Всего записей: 626 | Зарегистр. 24-10-2007 | Отправлено: 10:03 22-07-2011

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12 Цитата: получается вы не поднимаете туннель между 10.0.2.2 и маршрутизатором в филиале, а полностью полагаетесь на провайдера?   хмм... а на кого же мне полагаться в части маршрутизации трафика между подсетями?   Ну и итог... парни, сегодня ночью пришло озарение... я просто жёстко и конкретно тупил (аж стыдно )... в моем случае в отношении сетки филиала должен быть поднят NAT... и всё летааааает       Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 10:04 22-07-2011 | Исправлено: life_so_good, 10:35 22-07-2011

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору дык на 10.0.2.2 работает нат в обоих направлениях Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 11:50 22-07-2011

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12 Цитата: о наличии 192.168.0.0/24 маршрутизатор 10.0.2.1 ничего не знает да всё он знает... написано там route Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 16:42 22-07-2011

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору erve у меня всё норм открывается TMG2010   мб NIS портачит? попробуйте включить эти сайты в группу "Sites Exempt from Network Inspection System" (сетевые объекты - наборы доменных имён)... Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 19:21 28-07-2011 | Исправлено: life_so_good, 08:59 29-07-2011

erve Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добавил - нифига Кнопки не работают толком, фильтры не работают... Что за фигня.... Всего записей: 91 | Зарегистр. 28-08-2006 | Отправлено: 11:27 29-07-2011

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору erve хорошо... а что-нибудь вообще фильтруется при помощи политик веб доступа? Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 14:16 29-07-2011 | Исправлено: life_so_good, 14:25 29-07-2011

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору erve Цитата: да, в веб-доступе несколько правил. Они фильтруют похоже стоит проанализировать логи, видимо сайты связанные с проблемными попали под одну из категорий запретов Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 17:35 29-07-2011

AQAQ Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги, а вопче  стабильно  ли работают ВПН туннели ППТП на Иса 2006 - ТМГ ? У меня 7 офисов, и больше 4х месяцев в самой маленькой подсети ВПН туннель не жил, маршрутизация падала и не поднималась. Был ли у кого годовой, скажем аптайм ВПН туннелей? Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 14:07 21-08-2011

AQAQ Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да нет, на клиентах работает все нормально, интернет очень быстрый кстати (попробовал ТМГ , на нем медленнее припрочих равных почему-то) а вот на самих хостах ИСА, гда подняты туннели периодически падает и не поднимается служба РРАС, и, как следствие, туннели Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 19:35 22-08-2011

AQAQ Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хост с бесперебойником и двумя адаптерами, все очень скромно: 2003+ИСА+ , 5 компов от исы берут инет проксей. 1)Правило выпустить почту, хппт и днс   (хотя в другом офисе тупо разрешал всему выбегать в инет, где 15 випов сидело - че париться?) 2)правило разрешить трафик между  4 удаленными ППТП сетями дефолтное, которое мастер создает. ээээ. все. падает служба маршрутизации. в смысле после ребута в очередной раз (или после зависа капитального + ребута) просто не встает. не могу запуститься и все тут.иди в сад. очень любит сделать это в 11 часов вечера (как сегодня, например)     Добавлено: с провайдером проблем нету, проверяли. Если бы инет от прова пропал, что бывало на пять этак минут или на часок, то все потом бы ""само"" и заработало бы, как бывало. Подумываю, может, перейти на другой продукт, ибо денег на железки не допросишься.... (иса лисензионная, кстати ) да.... наверное, в настройках что-то не то, раз падает... Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 22:47 23-08-2011 | Исправлено: AQAQ, 00:42 24-08-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование