emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lypky Цитата: А применительно к впну как телнет запросы давать? я то только поп смтп раньше делал...   так же как и smtp, хост порт и все, Цитата: надо попросить ее чтобы где нибудь на улице нашла открытый вайфай и попробовала да? можно попробовать зачем спрашивать такие глупости, если сначала можно проверить все варианты а потом с точными симптомами искать проблему?   AnatoliIvanov Цитата: 127.0.0.1 и вторая подсеть 127.0.1.1   мда, впервые вижу чтобы люди так сети описывали напиши проблему по-русски, особенно текст ошибки.   Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:22 13-02-2009

h1dden Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: [/q][q]h1dden   порт ничего не решает. протокол то какой? случайно не https?   Да, https. Всего записей: 5 | Зарегистр. 23-02-2006 | Отправлено: 15:14 16-02-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору h1dden так бы и писал, любой поисковик даст ответ про https на нестандартном порту - это написано во всех книгах и хелпах, иса это пишет в логах, и этот вопрос все равно на всех форумах задают примерно раз в неделю ) а все потому что некоторые люди не читают документации и не смотрят в логи и не пользуются поиском ищи по слову isatrpe, сразу же найдется нужная утилитка и описание. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:05 16-02-2009

h1dden Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: так бы и писал, любой поисковик даст ответ про https на нестандартном порту - это написано во всех книгах и хелпах, иса это пишет в логах, и этот вопрос все равно на всех форумах задают примерно раз в неделю ) а все потому что некоторые люди не читают документации и не смотрят в логи и не пользуются поиском   ищи по слову isatrpe, сразу же найдется нужная утилитка и описание.   Спасибо большое! Буду разбираться. Просто ИСА не мой профиль, а тут пришлось и срочно... Всего записей: 5 | Зарегистр. 23-02-2006 | Отправлено: 16:34 16-02-2009

Antdik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте! Есть две удаленные сети. В обоих AD, DNS, DHCP, ISA2006 (не на DC). На одной будет поднят VPN server. Раздача адресов для VPN- DHCP. Вопрос возник из-за того, что обе сети имеют адреса 10.10.2.0/24. Каких перехлестов следует ожидать в связи с тем, что IP VPN адрес выданный там совпадет с IP в локалке. Разрулит это ISA? или нужен другой диапазон? Всего записей: 96 | Зарегистр. 11-01-2006 | Отправлено: 20:53 24-02-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Antdik иса это не должна разруливать, разруливать проблема клиента а не сервера если у клиента адрес на сетевухе совпадет с впн адресом то он сам не поймет куда какие пакеты слать Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:41 25-02-2009

Antdik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Получается, что выход только в изменении диапазона одной из сетей например на 10.10.3.0/24? или есть менее трудоемкий? Всего записей: 96 | Зарегистр. 11-01-2006 | Отправлено: 13:21 25-02-2009

Antdik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По предыдущему посту - что реально делать? И второй вопрос кто-нибудь делал дефендер клиент-банк юниаструма из-за ISA сервер? Поделитесь опытом. Всего записей: 96 | Зарегистр. 11-01-2006 | Отправлено: 20:26 25-02-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Antdik Цитата: Получается, что выход только в изменении диапазона одной из сетей например на 10.10.3.0/24? да, здесь дело не в исе, это банальные аксиомы маршрутизации, которые ты не обойдешь пока используешь tcp/ip можно конечно на клиенте попробовать писать маршруты в твою сеть через впн интерфейс с меньшей метрикой, но тогда локалка может стать недоступной так что если у тебя реально два офиса то их всегда надо делать на разных подсетях   Цитата: И второй вопрос кто-нибудь делал дефендер клиент-банк юниаструма из-за ISA сервер? Поделитесь опытом. а в чем там проблема то? обычная прога, открываешь ей нужные протоколы и все Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:04 26-02-2009

Antdik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Что-то у меня не получается с этой обычной прогой. Она делает свой прокси настройки IE  127.0.0.1 а в настройках клиента указывается мой прокси. Протоколы открыты, но не работает. Может там какая особенность при работе из-за ISA. Можно ли проверить взаимодействие проги и клиента ISA? Всего записей: 96 | Зарегистр. 11-01-2006 | Отправлено: 12:04 26-02-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Antdik а что ты называешь клиентом иса? в правилах исы аутенфикация требуется? пробовал выпустить прогу не вписывая в нее проксей ису? прога случаем не по https работает? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:41 26-02-2009

Antdik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1. Клиент межсетевого экрана MS 2. Да 3. Пробовал не пошло 4. Работает по HTTP port 1400 В доке написано "Должна стоять только 1 галка «Использовать прокси-сервер…». " и далее "кнопка дополнительо -В первой строке HTTP прописываем 127.0.0.1 Порт 4040" Всего записей: 96 | Зарегистр. 11-01-2006 | Отправлено: 14:50 26-02-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1 он тут вообще не причем, если работа идет через прокси то fwc курит в сторонке 2. пробовал выпустить анонимно? на 99% уверен что эту прогу-прокси на которую надо настраивать ie писали тупые и криворукие программеры, и аутенфицироваться она не умеет на исашной проксе.   и смотри логи в первую очередь, перед тем как лезть на форумы и писать вопросы Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:34 26-02-2009

Antdik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: и смотри логи в первую очередь, перед тем как лезть на форумы и писать вопросы Именно это и было сделано, но в логах этого компа вообще небыло. Снес созданные протоколы, юзеров. Сделал их по новой -Один к одному как было. на всякий рестарт сервера и все заработало Мистика блин Всего записей: 96 | Зарегистр. 11-01-2006 | Отправлено: 16:26 26-02-2009

germesnsk1 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток. Встала задача привязать порт к определенному приложению(желательно по хешу).. Точнее запретить использование любых ICQ-клиентов, кроме ICQ 2003b, использование групповых политик не помагает(можно изменить имя файла, путь, хеш, народ у нас особо умный  ) Есть ли какие либо механизмы для этого? Всего записей: 2 | Зарегистр. 09-12-2008 | Отправлено: 06:10 03-03-2009 | Исправлено: germesnsk1, 06:22 03-03-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору germesnsk1 у исы конечно же нет, откуда исе знать хеш приложения которое идет на порт? в общем случае ни один фаер не знает какое приложение ломится. в частных случаях fwc знает имя екзешника, и обычно проги идущие через прокси пишут в http заголовках user-agent, но и то и другое легко подменить. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:16 03-03-2009

sandro_m16 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем доброго времяни суток. Вот какая стоит задача - нужно ограничить закачку файлов более 10 МЬ, но только это а не весь траффик для пользователя. Смотрел TQ, Bandwidth Splitter v.1.21, GFI WebMonitor  и ещё что то, уже не помню. Но такой функции нигде не нащёл. Вот прошу помощи !!! Всего записей: 25 | Зарегистр. 27-05-2008 | Отправлено: 17:48 03-03-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sandro_m16 такую функцию ты не реализуешь, файл всегда можно разбить на кусочки любым даунлоадером с докачкой Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:27 03-03-2009

lypky Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sandro_m16 Ты знаешь уважаемый, как то пару лет назад я так же пытался извратиться и сделать так чтобы и пользователям было хорошо и траффика много не хавалось и вообще и рыбку съесть и на хрен не сесть. Сделал обзор всех продуктов представленных на рынке и понял что в целом буржуи уже давно забили на подсчет траффика, ибо у них это давно уже не актуально. В итоге просто перетерли со службой безопасности и начальством и "устно" запретили пользователям качать всякую срань. Вдобавок еще сделали суточное ограничение траффика в пределах 10-50-100-200 мб. (благо такой софт в наличии есть в связке хоть с ИСОй, хоть с керио). И все - конечно там по началу были прецеденты типа... "ооо да я же это не качал!, это не я". Но после чисто символических выговоров и штрафов все устаканилось и пользователи стали тратить трафик по делу. Кому то просто был открыт инет только по выделенным направлениям. Ну в общем сами понимаете, что чисто "для работы" траффика и интернета нужно очень мало. Ну за редким исключением. Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 04:27 04-03-2009

sandro_m16 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну это понятно что мир во всём мире не сделаешь. Суть в том что ща у нас стоит SQUID и на нём такой финч реализован, но последнее время начались со SQUID проблемы. И начальством было дано указание перейти на ISA c сохранинем всего функцианала SQUID. Спасибо что откликнулись. Всего записей: 25 | Зарегистр. 27-05-2008 | Отправлено: 09:37 04-03-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование