emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andrewpr2414 банально, логи смотри. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:58 17-10-2006

AlexRNeos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted Все бы ничего, но вот логи у меня почему-то  вот такие: #Fields: computer    date    time    IP protocol    source    destination    original client IP    source network    destination network    action    status    rule    application protocol    bytes sent    bytes sent intermediate    bytes received    bytes received intermediate    connection time    connection time intermediate    username    agent    session ID    connection ID SRV    2006-10-16    00:00:06    UDP    10.12.1.99:137    255.255.255.255:137    10.12.1.99    Р›РѕРєР°Р»СЊРЅС‹Р№ компьютер    Р›РѕРєР°Р»СЊРЅС‹Р№ компьютер    Denied    0xc004000d    РџСЂР°РІРёР»Рѕ РїРѕ умолчанию    РЎР»СѓР¶Р±Р° имен NetBIOS    0    0    0    0    -    -    -    -    0    0 SRV    2006-10-16    00:00:06    UDP    10.12.1.99:137    255.255.255.255:137    10.12.1.99    Р›РѕРєР°Р»СЊРЅС‹Р№ компьютер    Р›РѕРєР°Р»СЊРЅС‹Р№ компьютер    Denied    0xc004000d    РџСЂР°РІРёР»Рѕ РїРѕ умолчанию    РЎР»СѓР¶Р±Р° имен NetBIOS    0    0    0    0    -    -    -    -    0    0 SRV    2006-10-16    00:00:06    UDP    192.168.5.10:137    192.168.5.255:137    192.168.5.10    Р’нутренняя    Р›РѕРєР°Р»СЊРЅС‹Р№ компьютер    Denied    0xc004000d    РџСЂР°РІРёР»Рѕ РїРѕ умолчанию    РЎР»СѓР¶Р±Р° имен NetBIOS    0    0    0    0    -    -    -    -    0    0 SRV    2006-10-16    00:00:06    UDP    192.168.10.10:137    192.168.10.255:137    192.168.10.10    Р›РѕРєР°Р»СЊРЅС‹Р№ компьютер    Р’нешняя    Denied    0xc004000d    РџСЂР°РІРёР»Рѕ РїРѕ умолчанию    РЎР»СѓР¶Р±Р° имен NetBIOS    0    0    0    0    -    -    -    -    0    0   Одни крокозябры. Что за косяк блин, и как это вылечить.? Вот тебе и русская ИСА - даже логи посмотреть и то никак... Всего записей: 207 | Зарегистр. 08-02-2006 | Отправлено: 17:24 17-10-2006 | Исправлено: AlexRNeos, 17:24 17-10-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexRNeos эти кракозябры зовутся юникодом, это потому что у тебя некоторые поля видимо по русски заполнены а у исашных логов некоторые поля имеют тип varchar (это в sql) а некоторые nvarchar (юникодный), я до сих пор непонял логику по которой создатели решали какой тип для полей делать ) собственно самое полезно это поле rule и оно у тебя в юникоде ) открой редактором читающим юникод Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:11 17-10-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Помогите пожалуйста решить проблему. ISA 2004 EE, на машине установлен клиент. Устанавливаю vpn соединение с другим сервером (филиал, тоже стоит ISA 2004EE), хочу через это vpn соединение подключиться по rdp - не пускает. В мониторе ничего запрещающего не пишет на обеих сторонах. Отключаю клиент, устанавливаю vpn - и теперь могу подключиться по rdp! Но, если делать так (т.е. отключать клиент), то при активном соединении vpn пропадает интернет (а именно http; pop; smtp пока только эти протоколы заметил). В чем тут дело, не пойму никак...   Добавлено: При выключенном клиенте- без vpn - ipconfig /all с активным vpn ipconfig /all При включеном клиенте- без vpn - ipconfig /all с активным vpn - ipconfig /all Не врубаюсь я в чем проблема...     Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 08:18 18-10-2006 | Исправлено: kazavo4ka, 09:49 18-10-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kazavo4ka а такие вещи как route print и tracert на клиенте не пробовал писать, очень помогает ну для начала, когда делаешь впн соединение в к другой сетке, при этом у тебя инет идет через другие поддключения (у тебя он через свою ису а впн тебе только для удаленного офиса) то в свойствах впн подключения на клиентском компе надо снять галку use default gateway on remote network а то получается что ты себе маршрутом по умолчанию ставишь впн подключение, а не свой обычный шлюз. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:29 18-10-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted Цитата: надо снять галку use default gateway on remote network   Это было первым что я сделал. Не помогло   route print без vpn route print с активным vpn Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 12:03 18-10-2006

admin911 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Спомогите, люди добрые!   Windows 2003 EE + Isa 2004 Standart.   на другом серваке поднят домен + DHCP + DNS + WINS  часть пользователей входят в домен и проблем с аутентификацией их нет никаких. Но в этой же сети, есть часть пользователей, которых в силу некоторых причин не впускаем в домен, они седят в той же сети, но в своей рабочей группе. КАК мне их идентифицировать в ISA ?   Подойдет ли для этого Radius-сервер, и если поможно поподробней о его настройке в данном режиме ( или вразумительную ссылочку Выручайте, дело пахнет увольнением... Всего записей: 103 | Зарегистр. 09-11-2002 | Отправлено: 12:16 18-10-2006 | Исправлено: admin911, 12:17 18-10-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kazavo4ka и что при таких настройках интернет не пашет?   ты по rdp в удаленную сетку лезешь? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:30 18-10-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Refugee Цитата: создай файл   "C:\Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004\LocalLAT.txt"   и в нем укажи сеть, траф в которую FWC не должен обрабатывать, например так:   192.168.0.0    192.168.0.255 Не помогло.   hardhearted Не пашет. Я сначала устанавливаю vpn с сервером филиала (статический ip'шник в инете), потом пытаюсь установить rdp (уже на локальный ip'шник в удаленной сети) соединение. Да сеть удаленная. Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 12:44 18-10-2006

ccna Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору какие настройки нужно произвести на ISA 2004 для того, чтобы все пользователи могли проходить аутентификацию на ISA, чтобы при формировании отчета по трафику отображались имена хостов, а не IP-адреса. И чтоб в правилах ISA можно было указывать пользователей AD. Насколько я знаю, это связано с Basic Authentification. Подскажите, пож. Всего записей: 182 | Зарегистр. 12-11-2005 | Отправлено: 13:05 18-10-2006

ZEF Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ccna Буквально сегодня наткнулся (думаю поможет):   "Как записать URL и информацию о пользователе в журналах и отчетах брандмауэра ISA 2004" http://isadocs.ru/articles/detail.php?ID=1125&phrase_id=24656   "Понимание процесса автоматической настройки Web Proxy и клиента брандмауэра в ISA Server 2004"   http://www.isadocs.ru/articles/Understanding-the-Web-Proxy-and-Firewall-Client-Automatic-Configuration.html Всего записей: 151 | Зарегистр. 10-01-2004 | Отправлено: 13:24 18-10-2006

AlexRNeos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted Пробовал открывать логи в AkelPad - он вроде как Юникод понимает. Так ничего не вышло, такие же крокозябры тока другого немного вида. И аотом ты про SQL говоришь? У меня логи в W3C пишет. Всего записей: 207 | Зарегистр. 08-02-2006 | Отправлено: 13:33 18-10-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Refugee Не забыл. Я даже перезагрузился   Цитата: 192.168.0.0    192.168.0.255 вот прямо в таком формате и надо писать?   Ничего не понимаю, как только клиент disable все нормально... Может что-то не так в натройках клиента? Дак знать бы еще что именно... Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 13:44 18-10-2006

eXcite Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted, Serra Спасибо, все заработало Всего записей: 71 | Зарегистр. 12-08-2005 | Отправлено: 13:48 18-10-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: надо снять галку use default gateway on remote network Галочка должна стоять. Refugee Цитата: ну да, через таб.   посмотри здесь , например Помогло! Ура!    Спасибо тебе огромное, выручил.             Добавлено: Но если я правильно понял то траффик из сети к которой я подключился таким способом учитываться не будет? Или неправильно понял? Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 14:59 18-10-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование