emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

fella Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: fella иса пишет все, при любых типах логов, если конечно настроено правильно и в правилах галка стоит а что настроено должно быть не так для сложившейся ситуации?   в настройках логов стоит: 1. Firewall logging properties формат - w3c, галка "enable logging for this service" удалять логи старше 90дней 2. Webproxy logging properties формат - w3c, галка "enable logging for this service" удалять логи старше 90дней   Во всех правилах стоит галка "log requests matching this rule".   В итоге результат никоим образом не меняется...считает криво как встроенный генератор репортов, так и сторонние IAM Всего записей: 49 | Зарегистр. 03-08-2006 | Отправлено: 13:19 06-03-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fella ну встроенный никогда точностью не отличался. сторонние тоже вроде настраиваить надо а пробовал тупо посчитать самому? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:08 06-03-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alex1812 vpn Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 01:11 08-03-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alex1812 а смысл? можно попробовать погасить системное правило для впн и сделать свое с нужным диапазоном Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:14 10-03-2009

fella Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: fella ну встроенный никогда точностью не отличался. сторонние тоже вроде настраиваить надо а пробовал тупо посчитать самому? Встроенный на порядки все же не разнится. Самому - это в экселе? Больно адская кострукция таблицы там но вот, если смотреть в экселе, то отчетливо видно записи с HTTP протоколом...=\   Попробывал поставить еще покси-инспектор для анализа логов, он насчитал уже больше инфы(в отличии от iam)...но для него опять что-то не ясны протоколы отличные от поп3\смтп\днс...т.е. он многое считает, как "неизвестный протокол" и соответственно он не может построить нормальный список наиболее популярных сайтов.   В общем, я в растерянности Всего записей: 49 | Зарегистр. 03-08-2006 | Отправлено: 18:29 10-03-2009

as2389 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору День добрый.... Вообщем в конторе которую мы поддерживаем, стоит MS ISA 2006. Примерно год нормально отработала... Два последних месяца  сильно возрос трафик(в 10 раз, входящий). Тоесть если раньше от провайдера приходил счёт за 5Гб, то последний раз за 50.     Попросили от них логи, у них циски. Логи красивые. Основной потребялемый трафик за 24 марта с ip 81.19.80.166(stream05.rambler.ru), я так понял это потоковое видео(порядка гига).   Собсвтенно проблема, этого трафика в отчётах ISA нет, даже близко. ТАм как были 4~5ГБ, так и осталось.... На юзерах стояло ограничение 350мб(low users), 500мб(privelege users), и admins - unlimimted, через TraficFilter. В ISA несилён, я больше по линуксовым серверам.   Собсно - как такое возможно, возможно ли  вообще? Ошибка ядра isa? возможно ли увидеть тот трафик. Логи велись в SQL (MSDE).   Всего записей: 97 | Зарегистр. 11-09-2006 | Отправлено: 09:44 11-03-2009 | Исправлено: as2389, 09:46 11-03-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fella Цитата: Самому - это в экселе? зачем же сразу в такой экстрим, достаточно обычным logparser например   as2389 Цитата: Ошибка ядра isa? попахивает линуксоизмом ) а если по делу: ты чем на исе считаешь трафик? пробовал руками проверить по логам? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:02 11-03-2009

as2389 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: попахивает линуксоизмом не не не... ряд решений просто не реализуем на линуксе.   Цитата: а если по делу: ты чем на исе считаешь трафик? пробовал руками проверить по логам?   Стандартным средствами ISA. Но дело в том что я поставил PRoxyInspector, но он требует логи в W3C. Пераел формат новых логов, в w3c, а старые как посчитать? Всего записей: 97 | Зарегистр. 11-09-2006 | Отправлено: 02:57 12-03-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору as2389 [offtop] Цитата: Цитата:попахивает линуксоизмом   не не не... ряд решений просто не реализуем на линуксе.   я имел ввиду, что про ядра и их ошибки обычно говорят линуксоиды, у виндовых софтин обычно все скрыто и копаться в ядре кривым ручонкам не позволяют   Цитата: Стандартным средствами ISA встроенными репортами? забудь про них Цитата: старые как посчитать? "старые" это какие? вообще любые логи можно посчитать руками, например logparser о котором я уже упоминал не раз. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:24 12-03-2009

Antdik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите разобраться с соединением сетей Есть две удаленные сети 10.10.1.0/24 и 10.10.2.0/24 в обоих сетях AD, DNS, DHCP на границах ISA. Нужно соединить. Генеральному кто-то нашептал, что билайн предоставляет крутую услугу называется IP VPN. В итоге от прова получили еще 2 адреса 10.10.3.1 и 10.10.4.1 для каждой сети. Соединить все равно нужно через ISA. Поставил 3-ю сетевую 10.10.3.0/24. И здесь заклинило, а дальше что? На ISA только один шлюз. Как из сетки 1 зайти в 2. Ткните в нужном направлении. Всего записей: 96 | Зарегистр. 11-01-2006 | Отправлено: 16:01 12-03-2009

as2389 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: вообще любые логи можно посчитать руками, например logparser о котором я уже упоминал не раз. Именно это я и хотел услышать)) не так часто имею дело с ISA, тока понять не могу как я logparser`у логи MDF и LDF то подкину, у него в input нет такого формата. W3C пожалуйста... Это первое. А второе, в папке ISALogs *.mdf,*.ldf всего за три дня, а за прошлые дни и месяцы где логи хранятся? Всего записей: 97 | Зарегистр. 11-09-2006 | Отправлено: 05:16 13-03-2009 | Исправлено: as2389, 06:03 13-03-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору as2389   1. TraficFilter - это левый софт для исы (иса сама не может регулировать полосу пропускания, размер скачаваемого добра в день/месяц/год). 2. Если реально у тебя трафика больше чем было, значит виноват TraficFilter и ник-то более. 3. PRoxyInspector умеет писать логи в SQL и читать от туда... см. версию Enterprise edition Но сразу скажу считает он не ахти, самый вервый способ это собственные запросы в SQL.   Цитата: а за прошлые дни и месяцы где логи хранятся?   Смотри внимательно остнастку исы, так указано куда, в каком формате и СКОЛЬКО дней они хранятся (после определённого колличества дней логи иса потирает, по умолчанию 7 дней).     P.S. Что мешает запретить потоковое видео? Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 08:49 13-03-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Antdik у тебя на каждой стороне по исе? тогда вообще не вижу никакой проблемы, все обыденно и банально на третью сетевуху вешаешь выданный пчелайном ипшник, создаешь network для удаленной сетки, а дальше все как обычно network rule, firewall rule между сетками и в винде маршрут на удаленку.   Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:40 13-03-2009

Antdik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Да именно так и сделал только адрес на 3-ю сетевуху поставил 10.10.3.2 а "выданный пчелайном ипшник" это шлюз и это меня смутило ведь два шлюза по умолчанию быть не может. На другой стороне тож самое. И не могу сообразить какой  прописать маршрут в винде. Всего записей: 96 | Зарегистр. 11-01-2006 | Отправлено: 11:24 13-03-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Antdik а ты вообще знаешь что такое маршрут и что такое шлюз? очень советую прочитать книгу по сетям прежде чем браться за роутеры и фаеры. route add -p сеть_назначения маска шлюз я думал это знают даже хоумюзеры ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:49 13-03-2009

Antdik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Вообще то знаю. Просто я очень костноязычен и к сожалению не умею толком объяснить проблему но попробую ISA1 1-интерфейс External IP, шлюз 2-интерфейс Internal 10.10.1.0/24 3-интерфейс Билайн   10.10.3.2 (выдан шлюз 10.10.3.1) ISA2 1-интерфейс External IP, шлюз 2-интерфейс Internal 10.10.2.0/24 3-интерфейс Билайн   10.10.4.2 (выдан шлюз 10.10.4.1) Сети и правила на ISA созданы Задача соединить эти сети через интерфейсы №3 На ISA ведь должен быть только один шлюз по умолчанию Вот сдесь я и застрял. Подскажи если не сложно Всего записей: 96 | Зарегистр. 11-01-2006 | Отправлено: 17:51 13-03-2009 | Исправлено: Antdik, 20:25 13-03-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование