emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

AQAQ Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно совет? У меня  почему-то интерфейс маршрутизации ( данные c ipconfig) или интерфейс подключенной удаленной pptp сети попадает в apipa lиапазон - и иса ругается на конфигурацию"Сервер ISA обнаружил маршруты через  адаптер, которые не связаны с элементом сети, к которому этот адаптер относится." почему так происходит? У меня на локальном интерфейсе прописан адрес 192.168.70. 0 - 192.168.70.255. Внп назначение адресов пробовал и DHCP ( это удобнее, как я понимаю, если он есть во ВНУТРЕННЕЙ сети, и статикой давал адрес 70.200 -70.230) удаленная сеть 192.168.80. 0 - 192.168.80.255. все то же самое. при чем вроде все нормально работает, но иногда валятся ошибки конфигурации и с той и с другой сети. по удаленный "интерфейс" уйдет в 169ю сетку, то rras интерфейс. М.б. в этом трабла, и крышу сносит? И может ли раздача ВПН клиентам DHCP  дать не "тот" адрес, попадающий во внутреннюю сеть? МБ из-за этого   APIPA вылезает? Вдогонку вопрос к знатокам- а для чего Шиндер  советует снимать галку Регистрировать адреса этого соединения в DNS на удаленной подсети? http://isadocs.ru/articles/Creating-VPN-ISA-Server-2006-Firewalls-Main-Branch-Office-Part1html.html Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 11:39 24-08-2011 | Исправлено: AQAQ, 12:07 24-08-2011

MrTroll Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AQAQ Могу посоветовать такую модель: Цитата: Внп назначение адресов пробовал и DHCP ( это удобнее, как я понимаю, если он есть во ВНУТРЕННЕЙ сети, и статикой давал адрес 70.200 -70.230) На ISA указываем пул статических адресов, прописываем 192.168.70.200-192.168.70.230 В локальном DHCP добавляем этот диапозон 192.168.70.200-192.168.70.230 в иключение. А в свойствах локальной сети описываем сетку: 192.168.70.0-192.168.70.199 192.168.70.231-192.168.70.255 Про регистрацию в ДНС - хоть я и не особо знаток, но галку снял на всякий пожарный (TMG еще тот фрукт, капризный) ---------- 80ov Всего записей: 1238 | Зарегистр. 05-08-2003 | Отправлено: 17:52 24-08-2011

AQAQ Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MrTroll а если в филиале нет DHCP? Я так понял, речь про то, что иса сама будет выдавать адреса для впн коиентов динамически, сама, даже если физически нету роли DHCP  ( а так и происходит у меня на практике) Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 18:13 24-08-2011

MrTroll Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AQAQ Не важно есть или нет внутри сети DHCP - главное исключить из описания внутренней сети тот диапозон адресов который ISA будет раздавать, и на ISA не будет аллертов об ошибке конфигурации.     Добавлено: У меня есть свой вопрос, который меня мучает. Есть TMG сервер в рабочей группе, есть домен и пользователи в нем. Как мне настроить авторизацию на стороне TMG чтоб доменные пользователи смогли использовать TMG клиента? На данный момент авторизация проходит через RADIUS, приходится в браузере вбивать учетные данные ручками, это не есть гут. Спасибо. ---------- 80ov Всего записей: 1238 | Зарегистр. 05-08-2003 | Отправлено: 19:38 24-08-2011

AQAQ Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору нет, ошибки будут. (с DHCP  их нет почему-то) Статикой я описывал внутреннюю сеть  как 70.0 - 70.200, и давал оставшийся полтинник под впн - иначе диапазон будет перекрываться, и иса не даст сохранить эту конфигурацию, ругнется на ошибку. Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 10:38 25-08-2011 | Исправлено: AQAQ, 10:43 25-08-2011

MrTroll Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KOMSOMOLEC1 Цитата: что мешает TMG-сервер внести в домен? Мешает EDGE от Exchange. Во всех доках написано что такая связка должна быть в воркгруппе.   Цитата: что мешает руками на tmg-клиентах прописывать IP адрес сервера? Юзера капризные, привыкли к TMG клиенту, что все на автомате. Что делать с прогами в которые не пропишешь прокси сервер?? У нас пользуются в основном Outlook'ом, но тут просто - создам правило - SMTP, POP3 для всех без авторизации. А как быть со всякими банк клиентами и прочей хренью? ---------- 80ov Всего записей: 1238 | Зарегистр. 05-08-2003 | Отправлено: 21:22 25-08-2011

MrTroll Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вынес роль Microsoft Exchange EDGE на отдельный сервер, TMG ввел в домен. Всем спасибо. ---------- 80ov Всего записей: 1238 | Зарегистр. 05-08-2003 | Отправлено: 14:33 26-08-2011

tt82 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! Никто не сталкивался с проблемой,  при установке TMG выдается сообщение: "Ошибка программы установки при создании хранилища Forefront TMG"   Ставлю на только что установленную чистую 2008 R2 с обновлениями, программа подготовки к установке выполнилась успешно, права администратора домена.   Добавлено: Upd. С проблемой разобрался, прочитав логи понял, что установке мешало то, что у администратора домена проблемы с профилем и был загружен временный. Всего записей: 89 | Зарегистр. 18-02-2009 | Отправлено: 13:54 29-08-2011

packuh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всего записей: 43 | Зарегистр. 24-12-2010 | Отправлено: 09:58 31-08-2011

packuh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Не подскажете почему он автоматически не осуществляет дозвон?   Добавлено: вот еще проблема встала все равно нету выхода в интернет     настройки на клиенте   в самом броузере прокси не указывал. там настройки по умолчанию.   настройки на сервере       Добавлено: добавил еще правило: весь исход трафик - локальный компьютер - интернет   все равно такая же проблема даже с самого сервера  не могу с борлузера выйти на страничку.   Добавлено: но пинг на те же маил ру и яндекс проходит нормально с самого сервера Всего записей: 43 | Зарегистр. 24-12-2010 | Отправлено: 10:59 31-08-2011 | Исправлено: packuh, 11:01 31-08-2011

packuh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору у меня у провайдера два днс альтернативный и предпочитаемый оба ввел в то окно которое вы сказали. поле "Домен DNS" оставил по умолчанию так как у меня не поднят домен.  не помогло.   вопрос такой а в настройках сетевых карт я все сделал правильно?   WAN поключеная к адсл модему(дозвон делается с сервера) ip 192.168.1.2 mask 255.255.255.0 Шлюз пусто днс пусто   Lan сетевая карты выходит в локальную сеть   ip 192.168.20.1 mask 255.255.255.0 Шлюз пусто днс 192.168.20.1   Добавлено: Всего записей: 43 | Зарегистр. 24-12-2010 | Отправлено: 11:57 31-08-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование