Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части этой темы: 1 + 2 + 3

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
  • Варез Miсrosoft Forefront TMG (ISA)
     

    Назначение и применение сабжа..
    Продолжение шапки..

    НАСТОЯТЕЛЬНАЯ ПРОСЬБА

    ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ.

    // текущий бэкап шапки..

  • Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016
    wwladimir



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    закрыть  доступ teamviewerа  

    Закрывается легко, только не средствами TMG.
    Я делал с помощью ДНС.  Вот в ветке по ДНСу и найдете как...

    Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 23:32 07-03-2016
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У кого-нибудь получилось приучить трафик, идущий через сабж наружу (HTTPs) по замечательным TLS'ам, а так же публиковать по ним же внутренние ресурсы?
    На ISA.ORG шаманство с реестром или не помогает, или лыжи не едут

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 17:58 21-03-2016
    cRYSMAS

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день, люди добрые скажите как в TMG сделать доступ к данному серверу через терминал? не пускает по RDP правило добавил, но не подключается
    все разобрался провтыкал шлюз указать на внут. сети все работает RDP
    Народ вопрос по NAT пишет "Пакет был удален, поскольку его IP-адрес назначения недоступен. "

    Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 09:23 14-04-2016 | Исправлено: cRYSMAS, 09:00 15-04-2016
    kot488



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Ребят помогите пожалуйста. Имею внутреннюю сеть 192.168.1.1, имею сайт корпоративный на 10.10.1.1, и имею канал интернета. Настройки адаптеров:
    Внутренняя
    ИП 192.168.1.1
    Маска 255.255.255.0
    Интернет
    ИП *.*.1.10
    Маска 255.255.255.0
    Шлюз *.*.1.1
    Днс 8.8.8.8
    Адаптер который смотрит на корпоратив
    ИП 10.10.1.10
    Маска 255.255.255.0
    Шлюз 10.10.1.3 (свич от основного предприятия с таким диапазоном для нас)
    Сделал правило всех выпускать в сеть внешнюю, интернет раздает нормально.  
    Создал сеть с диапазоном 10.10.1.1-10.10.1.254, доступ к корпоративу с внутренней сделал через нат. Пробую трассировку 8.8.8.8 а он идёт через сетевую которая смотрит в корпоратив. Отключаю интернет трассировка идёт правильно. Но при попытке зайти на корпоративный сайт пишет 12206 ошибку. Прописать через какой адаптер ходить можно же через route add? Может я что то упустил или пропустил?

    Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 13:36 19-04-2016
    Serra

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kot488
    https://support.microsoft.com/en-us/kb/296202

    Всего записей: 447 | Зарегистр. 27-09-2004 | Отправлено: 14:58 19-04-2016
    kot488



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Serra
     
    Вот здесь поднять локальную сеть в верх?
     

    Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 09:32 20-04-2016 | Исправлено: kot488, 09:39 20-04-2016
    Serra

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kot488
    Вроде так..

    Всего записей: 447 | Зарегистр. 27-09-2004 | Отправлено: 14:49 20-04-2016
    kot488



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Serra
     
    Было DMZ сеть, потом локал, а потом интернет, поднял локалку в верх, инет вторая по очереди, инет последняя, все равно 12206. и как только включаю сеть DMZ падает конект к интернету, отключил зону dmz совсем, пробую просто сервер выпустить в инет, ошибка такая же. По трасеровке путь правильно идет

    Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 14:21 21-04-2016 | Исправлено: kot488, 14:53 21-04-2016
    Serra

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kot488
    Тут наверно проще будет свой днс поднять с форвардом на гугловский, и в свойствах интерфейсов его указать

    Всего записей: 447 | Зарегистр. 27-09-2004 | Отправлено: 18:18 21-04-2016
    kot488



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Serra
     
    Пробовал, тоже не оно. Стоял нод32 с своим фаерволом, нод выключал все равно не работало. Снес нод в инет начал выпускать. но в третью сеть не пускает. Я вот вычитал что ISA не умеет работь с двумя сетевыми платами на которых основные шлюзы прописаны, а у меня две платы имеют свою шлюз. Это как то обойти можно? Если отключена внутрення сеть которая смотрит в dmz то и локалка и инет работает, только включаю dmz сразу все ломаться на нее, и пытаются через нее в интернет выйти

    Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 06:52 22-04-2016 | Исправлено: kot488, 06:59 22-04-2016
    Vby



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kot488

    Цитата:
    ISA не умеет работь с двумя сетевыми платами на которых основные шлюзы прописаны,

     
    Шлюз должен быть один,для второго интерфейса прописать маршруты до нужной подсети

    Всего записей: 781 | Зарегистр. 16-09-2004 | Отправлено: 09:23 22-04-2016
    kot488



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Vby
     
    с помощью route add?  
    Если да то прописал, что в сеть 10.10.2.0 ходим через шлюз 10.10.1.3, или нужно вместо 10.10.1.3 прописать адрес платы, 10.10.1.10?
     

    Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 09:29 22-04-2016 | Исправлено: kot488, 10:02 22-04-2016
    kot488



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Убрал на одной сети шлюз и пошло все как по маслу, кого нужно выпускает кого не надо не выпускает, всем спасибо за помощь. Есть ещё один вопрос, можно как то сделать что бы при входе на сервер 10.10.2.1 показывались адреса клиентов с подменой ip. Например у пользователя 192.168.1.12 а на порте сервера он был виден как 10.10.1.12. Сейчас всех видно на ip сервера 10.10.1.10.

    Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 15:41 22-04-2016
    cRYSMAS

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет, подскажите куда смотреть в браузере сайт не открывается ругается на ошибку 10060 - Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера.
    сайт пингуется резолвится, nslookup все возвращает правильно. что может быть?

    Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 14:49 25-04-2016 | Исправлено: cRYSMAS, 14:38 27-04-2016
    cRYSMAS

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кто поможет проблему найти?

    Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 08:55 04-05-2016
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    telet fqdn 80
    Прокси включен?
    С компов, не загороженных ISA или TMG он открывается?
     
    Добавлено:
    Вообще, кроме стандартного сообщения об ошибке и того, что хост в сети - ничего нет. В чьих интересах решить проблему-то?

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 09:08 04-05-2016
    cRYSMAS

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    telet fqdn 80
    Прокси включен?
    С компов, не загороженных ISA или TMG он открывается?

     
    по телнету не удалось подключится с сервера TMG. Прокси отключил, был включен.  
    предистория:
    Есть 2921 циска к ней подключен TMG одним интерфейсом айпишник 192.170.1.2 вторым интерфейсом подключена локалка 10.2.10.15. С циски 2921 если подключить комп интернет есть все бегает проблем нет. С TMG проблема в следующем в любом браузере сайты не открываются, но если пропинговать с сервера пинги бегают ровно как по имени так по айпи. Поотключал прокси проверки шттп и т.д. добавил правила к веб-доступу все протоколы источник все сети назначение все сети - не открываются. Тестирую в TMG сайт пишет
     
    Время, зафиксированное службой межсетевого экрана Microsoft Forefront TMG: 63,006 сек.
    Тестирование http://mail.ru:80
    Категория: Ошибка подключения
    Сведения об ошибке: 10060 - Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера.
    Действие: Перейти к http://go.microsoft.com/fwlink/?LinkId=115965
     
    Правило созданное автоматом TMG по умолчанию источник внут. назначение внеш. отношение NAT адреса NAT по умолчанию
     
    В кладке наблюдение выявил ошибку
    Описание: Фильтр веб-прокси не смог связать свой сокет с 10.2.10.15 порт 80. Это может быть вызвано другой службой, которая уже использует тот же порт, или сетевой платой, которая не работает. Для устранения неполадки перезапустите службу межсетевого экрана Microsoft. Код ошибки, указанный в области данных свойств события, обозначает причину ошибки.
    Сбой произошел из-за ошибки: Сделана попытка доступа к сокету методом, запрещенным правами доступа.  
     
    Добавлено:
    Правило добавил 111 все всем, то есть бегают все кто куда но также сайты не открываются. =(

    Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 09:17 04-05-2016
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вы не ответили на третий вопрос, но... Киска нарисовалась, значит вопрос мб потерял актуальность.
    Телепатирую, что сайт открывается отовсюду кроме здесь, у вас.
    Киска, она не всегда дружит с чем бы-то ни было, и хавали mail guard её на Exchange...
    Киску кто настраивает? You mast answer  
    Надо, в идеале конечно, что бы она просто анонсировала белые IP на соответствующий интерфейс. А ТМГ их бы просто имел на своих NIC.
    Но это идеал. Договориться с цисковиком, каr пуд соли съесть. За скобки его.
    Об остальном подумаю и вы подумайте. Если уж взяли ТМГ, то нечего перед ним еще одни  препоны стаить, это как два антивируса на одной машине. Всё безопасно, но только не работает. Тупой роутинг требуется и всё. А у вас NAT. При чем Revers. И есть ли там маскарадинг, нет ли его, чисто фантазии.
     
    Конфиги киски, чесслов, не ко мне.
    Надо либо тупой роутинг без чтения заголовков пакета IP, кроме как дестинейшн и сорс, либо анонсирование подсети (белой) на интерфейс.
    Хватит с неё.

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 19:56 04-05-2016
    bahtey



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Тут скорее не связано с железякой, она открыта уже.
    Вы вообще прокси разрешили?
    По 80-му идёте, а может логичнее типа 8080 поставить?

    Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 23:07 04-05-2016
    cRYSMAS

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Тут скорее не связано с железякой, она открыта уже.
    Вы вообще прокси разрешили?
    По 80-му идёте, а может логичнее типа 8080 поставить?

    конечно, я и так и сяк долго бьюсь над этой проблемой, пинги проходят по имени и по айпи на внешние адреса по 80 не хотят,
     
    Все нашел в чем проблема, оказывается в влане на циске 2921 забыл прописать две команды для разрешения достапа НАТ к данному Влану который идет к TMG. После этого все забегало и заработало!!! Спасибо всем, за помощь. Проблема была не в TMG!!!
     
    А теперь вопрос прозрачный прокси реализуется на TMG? Или сугобо так:
    Ставится клиент TMG у пользователей домена. В груп. политиках указывается прокси и раздается всем пользователям домена.
    погуглил наблюдаются проблемы с Оперой
    Кто что скажет?
     
    Еще один вопрос: если включаю проверку HTTPS не открывает сайты. если отключаю все норм это что может быть?

    Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 07:26 05-05-2016 | Исправлено: cRYSMAS, 13:11 05-05-2016
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru