emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

reenoip Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Немножко отстал от жизни... Что там слышно с наследником TMG? Будет, нет? Или они вообще ушли от этой темы? Всего записей: 1768 | Зарегистр. 10-03-2006 | Отправлено: 16:53 09-12-2013

fly_indiz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://blogs.technet.com/b/securityrus/archive/2013/10/03/forefront-tmg-whats-next.aspx Всего записей: 2620 | Зарегистр. 28-04-2006 | Отправлено: 21:32 09-12-2013 | Исправлено: fly_indiz, 21:39 09-12-2013

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору concorde   Пробежавшись быстро по предоставленным скриншотам вижу несуразицу. Предлагаю Вам для себя разрисовать что от куда по какому протоколу и порту у Вас настроено (идёт). А так же что требует аутентификации, а что нет.   Я думаю вы сами всё сразу поймёте. Ну, а если нет то тогда выкладывайте что получилось сюда. Коллективно разберёмся.   P.S. Не кажется Вам странным что вы пытаетесь перенаправить HTTPS с 443 на внутренний HTTP 80? Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 12:48 11-12-2013

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору concorde   Цитата: TMG внешний мир слушает на 443 порту, с внутренним веб-сервером общается на порту 80, что здесь странного?   Странно, то что 443 это HTTPS и требует сертификат (который у Вас установлен), а 80 это HTTP, который сертификат не требует. Вот я Вам и говорю разрисуйте на бумаге как вы представляете что у Вас работает и как в данном контексте. И если сами не найдёте ошибки выложите этот рисунок сюда (а так же исходную задачу), будем искать вместе. Или вы думаете, что по одному правилу публикации мне всё придельно станет ясно где у Вас что не так!? Простите, но мысли я пока читать не умею. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 16:20 11-12-2013

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору concorde   Нда... Я бы всё рекомендовал Вам озвучить задачу полностью и имеющиеся ресурсы тоже, а то получается что я клещами вытягиваю из Вас информацию (получается очень не продуктивно). Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 10:00 12-12-2013

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору concorde   Ну коли всё так просто зачем городить огород с сертификатами и т.п. дребеденью? Публикуйте не защищённый веб сайт без проверки подлинности и т.п., самый простой вариант, а уже если он будет работать и всё же Вам захочется заморачиваться с сертификатами, то у Вас по крайней мере будет от куда плясать (с заведомо рабочего варианта). Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 12:05 12-12-2013

DiZka Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги подскажите как правильно разрешить пользователю доступ к FTP. Написал правило: Allow Protocol: FTP From: Int To: Ext Users: All Users   Initiated Connection SRVTMG 20.12.2013 10:21:57   Log type: Firewall service   Status: Операция успешно завершена.   Rule: Allow FTP   Source: Internal (10.74.4.44:4594)   Destination: External (194.146.119.206:21)   Protocol: FTP   User: domain\user       Режется вот тут:   Denied Connection SRVTMG 20.12.2013 10:21:57   Log type: Firewall service   Status: Отказано в доступе.   Rule: Default rule   Source: Internal (10.74.4.44:4595)   Destination: External (194.146.119.206:14887)   Protocol: Unidentified IP Traffic (TCP:14887)   User: domain\user       Всего записей: 374 | Зарегистр. 16-08-2005 | Отправлено: 10:23 20-12-2013 | Исправлено: DiZka, 10:24 20-12-2013

fly_indiz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DiZka протокол FTP выбрали из стандартного списка или создали свой кастомный (21 порт)? Должен быть стандартный. Если стандартный - то в свойствах протокола - отмечена ли у него галочка что к протоколу привязан "FTP-фильтр" и не отключён ли этот фильтр в списке фильтров? Убирать эту привязку нельзя ибо фильтр как раз и обеспечивает сложносоставные вторичнопорождаемые коннекты на произвольные порты во время FTP-сессии для передачи данных. Всего записей: 2620 | Зарегистр. 28-04-2006 | Отправлено: 14:48 21-12-2013

DiZka Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fly_indiz Протокол стандартный, галочка не отмечена, сейчас поставлю, проверю....     Спасибо! Дело было в фильтре! Работает! Всего записей: 374 | Зарегистр. 16-08-2005 | Отправлено: 18:11 21-12-2013 | Исправлено: DiZka, 18:17 21-12-2013

bs2003 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Очень нужна помощь. ISA server 2006 EE   Опубликован сервер по UDP протоколу . После применения Правила публикации все начинает работать.     Но спустя некоторое время (от часа до нескольких часов) правило публикации перестает работать с ошибкой: Неудачная попытка соединения 0x80070034 ERROR_DUP_NAME.   Заставить работать правило можно только сменой порта везде: на сервере UDP, у клиента и в правиле публикации ISA. Правило начинает работать, пакеты летают. И снова спустя какое то время  Неудачная попытка соединения 0x80070034 ERROR_DUP_NAME.   Который день ищу в инете что либо подобное. Ничего. Как ничего не написано про эту ошибку  0x80070034 ERROR_DUP_NAME ( Это вроде наличие в сети одинаковых имен хостов)   Сервера публикуются только по IP. Клиентом со стороны инета является конвертор IP/RS232 который имеет только статический IP, никакого имени. Между конвертором и ISA только маршрутизаторы провайдера. Этот самый конвертор в локальной сети с этим же сервером работает прекрасно. Следовательно проблема со стороны провайдера до ISA. Какое там может быть дублирование имен? Ума не приложу где искать это дублирование имен.     Спасибо. Всего записей: 68 | Зарегистр. 01-07-2004 | Отправлено: 13:42 28-12-2013 | Исправлено: bs2003, 10:29 30-12-2013

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bs2003 Microsoft рекомендует отключать netbios на внешних интерфейсах. Послушайтесь их. Если на внутреннем указан сервер wins, то удалите и его. Возможно поможет.   И не забудьте про этот инструмент -Microsoft Forefront Threat Management Gateway Best Practices Analyzer Tool  Ссылка Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 22:30 30-12-2013 | Исправлено: wwladimir, 22:35 30-12-2013

bs2003 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо за ответ. Только NetBios, и так же регистрация DNS и чтение файла LMHosts на внешнем интерфейсе отключены.   Почти 3 недели все работало нормально. Вчера был обрыв ВОК у другого провайдера. И пришлось форвард запросы ДНС сервера направить через этот узел.   И вновь эта ошибка. Кабель восстановили, все вернул как было. Только вот эта ошибка осталась и никак не уходит. Тестовые UDP запросы на этот порт ISA пропускет. А рабочие пакеты режет Всего записей: 68 | Зарегистр. 01-07-2004 | Отправлено: 16:35 11-01-2014

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто-нибудь ставил TMG2010SP1+ на 2008R2 полноценный DC ? Уже когда DC "есть" , то есть после придания серверу роли контроллера. Поделитесь как ? Например установка Lyncs тоже оффициально не поддерживается на DC, но есть "инструкция" как его таки поставить на него.     P. S.: Сразу, чтобы расставить все точки на "Ё" - Возгласы и/или брюзжание слюной, типа "да я бы за установку .... (список ПО) на контроллер домена сделал бы ... (список возможных действий) !" , возгласающие  засовывают себе это в разные свои места (кому куда приятнее) . Вопрос не "новичества" , а бюджета. Всего записей: 1121 | Зарегистр. 14-11-2002 | Отправлено: 01:13 20-01-2014 | Исправлено: Vxd2000, 11:50 20-01-2014

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору arm1986 Очевидно у тебя хром обходит прокси. http://forumaboutproxy.com/oe-oo/kak-nastroit-proksi-v-google-chrome-poshagovaia-instruktsiia-v-fotografiiah/ Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 13:07 03-02-2014

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору arm1986   Запрети аномимусы и будет тебе счастье.   SergeyMark   Цитата: Очевидно у тебя хром обходит прокси.   Ну во первых не обходит, а использует те возможности для коннекта которые предоставлены TMG (т.е. банально не правильно настроен TMG). Иначе грошь цена была бы такому фаеру который обходился бы как два пальца... Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 11:59 04-02-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование