Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части этой темы: 1 + 2 + 3

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
  • Варез Miсrosoft Forefront TMG (ISA)
     

    Назначение и применение сабжа..
    Продолжение шапки..

    НАСТОЯТЕЛЬНАЯ ПРОСЬБА

    ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ.

    // текущий бэкап шапки..

  • Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SergeyMark
     
    да. сам указал в настройках клиента, ну это по требованию, т.е. есть необходимость, чтоб клиент всегда получил один и тот же IP. Да и так посоветовал делать один знающий человек.  
    Но это еще не все! таким образом, т.е. со статическим IP адресом работает еще один VPN клиент, с адреса 192.168.0.206, но с ним такие алерты не видны.  
    У всех клиентах стоят ОС Windwos Vista Home premium.  

    Всего записей: 3397 | Зарегистр. 21-04-2008 | Отправлено: 10:17 15-10-2009
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    contrafack
    ты в свойствах юзера ип прописал?
    такие сообщения бывают с впн клиентами иногда при подключении, я не обращаю внимания обычно
     
    Добавлено:
    TrustyM

    Цитата:
    И качать все вирусы.......  

    странно, у меня ни одного исашного антивиря нет, и вирусы никто не качает

    Цитата:
    так как нужно все же максимальную защиту

    защита, функционал и скорость - это треугольник, нельзя без огромных затрат достигнуть всего по максимуму, всегда приходится искать компромисс
    ты б еще пару антивирусов на ису навесил бы, и посмотрел что с ней станет
    еще раз говорю: проверь у gfi, нормально ли он работает с tmg

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:32 15-10-2009
    DalayLamer



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    hardhearted
    TrustyM
    на форуме пишут что TMG не поддерживается WebMonitor'ом, но ведутся активные работы в енту сторону:
    http://forums.gfi.com/WebMonitor_and_Threat_Management_Gateway_(TMG)/m_900775006/tm.htm
     
    2 TrustyM
    хочется безопасности и бюджет не жмет? ставь железку типа Aladdin eSafe, а с ISA удали разные антивири и оставь на клиентах. не сочтите за рекламу

    Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 12:06 15-10-2009 | Исправлено: DalayLamer, 12:14 15-10-2009
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted

    Цитата:
    ты в свойствах юзера ип прописал?  

    да , я прописал.  
    Ну если это фигня, то и я не буду обратить внимание на это. главное, что больше этого никаких ощибок нету уже.  
     
    P.S. кстати, что за Quarantined VPN Clients ?  на английском читал, но ничего толком не понял..  
    P.S.S. У меня ISA стоит на виртуальном w2k3, а хостовая машина на w2k8. Хочу установить GFI web monitor, но не знаю где надо установить, на виртальке или на хостом можно?

    Всего записей: 3397 | Зарегистр. 21-04-2008 | Отправлено: 12:31 15-10-2009 | Исправлено: contrafack, 12:36 15-10-2009
    newhk



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    народ, почему ISA standart может не видеть пользователей AD при попытке создать группы пользователей домена?

    Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 12:36 15-10-2009
    TrustyM

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    contrafack

    Цитата:
    Хочу установить GFI web monitor, но не знаю где надо установить, на виртальке или на хостом можно?  

    GFI WM ставится не отдельно как самостоятельное приложение, а как плагин на ISA, таким образом ставь на виртуалку, где ISA установлена.

    Всего записей: 420 | Зарегистр. 02-08-2006 | Отправлено: 12:51 15-10-2009
    newhk



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    если в исе указан сервер LDAP, на AD обязательно ставить клиента ИСЫ?

    Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 12:57 15-10-2009
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    contrafack

    Цитата:
    кстати, что за Quarantined VPN Clients ?

    а кто мешает на русском почитать? инфы в инете полно, или на гугле и офсайте забанили?
    это специальный нетворк, туда можно кидать юзеров не прошедших проверку по условиям которые ставит администратор с помощью сценариев. создан для того чтобы разделать правила для клиентов проверенных и не проверенных

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:02 15-10-2009
    newhk



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    у меня походу сервак с ИСА грузиться локально, не видит в принципе АД, хотя другие машины прекрасно видят, на ИСЕ разрешено всем все

    Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 13:29 15-10-2009
    DalayLamer



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    newhk
    что за версия ISA и SP? какой сервер, версия, редакция?
    почему большинство думает не головой???
    почитай мой пост на прошлой странице про EnableRSS. после изменения AD должна видеться с ISA (при условии win2k3 sp2/R2)
    я же тебе уже писал про енто. и, смотрю, литературу ты игнорируешь в принципе.

    Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 13:59 15-10-2009 | Исправлено: DalayLamer, 14:02 15-10-2009
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    newhk
    иса у тебя в домене? зачем ты ldap там указал?
    на какое еще ad ты собрался ставить клиента? клиента ставят на компы, а не на ad
    проверяй настройки интерфейса, если иса в домене, то кроме доменных dns других быть не должно

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:17 15-10-2009
    newhk



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DalayLamer

    Цитата:
    что за версия ISA и SP? какой сервер, версия, редакция?  

    ISA 2006 SE, W2k3 EE x86 SP2
     

    Цитата:
    почитай мой пост на прошлой странице про EnableRSS. после изменения AD должна видеться с ISA (при условии win2k3 sp2/R2)
    я же тебе уже писал про енто. и, смотрю, литературу ты игнорируешь в принципе.

    не игнорирую, творй пост я читал, а так же по ссылкам переходил и там тоже читал
     
     
    hardhearted
    ISA в домене.
     
     
     
    Народ, не кипятитесь, я первый раз ИСУ ковыряю, гдето чтото прочитал, гдето чтото спросил...

    Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 14:41 15-10-2009 | Исправлено: newhk, 14:42 15-10-2009
    DalayLamer



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    newhk
    ну и? применил прочитанное?
    какие результаты?  
    ipconfig /all с интерфейсов сюда.

    Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 14:50 15-10-2009
    newhk



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    сек, я винду с ИСОЙ переустановить решил

    Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 14:58 15-10-2009
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    блин ! вот уже 2_й раз после перезагрузки ISA , VPN сервер не пускает клиентов ! (w2k3)
    в логах исы:
    Failed Connection Attempt  

    Код:
    Log type: Firewall service  
    Status:  
    Rule: [System] Allow VPN client traffic to ISA Server  
    Source: External (92.101.хх.хх:10426)  
    Destination: Local Host (192.168.1.11:1723)  
    Protocol: PPTP  

     
    роль Allow VPN client traffic to ISA Server на месте , статусом ALLOW.  
     
    в чем может быть проблема ?  
    первый раз такое был после обнолвения, потом поставил  KB948496, и заработало. через день перезагружаю , но опять VPN не пускает.  
    все остальные функции нормально работают.

    Всего записей: 3397 | Зарегистр. 21-04-2008 | Отправлено: 15:11 15-10-2009
    newhk



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    все, я разобрался в чем затык был, я в виртуалке внутреннюю сеть  неправильно настроил, щас все видно, все работает

    Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 16:49 15-10-2009
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    народ, можете сказать, разве ISA виновал, что FTP клиент пишет:

    Код:
    Команда:     TYPE I
    Ответ:     200 Type set to I
    Команда:     PASV
    Ответ:     227 Entering Passive Mode (89,108,66,93,211,88).
    Команда:     MLSD
    Ответ:     550 Access is denied.
    Ошибка:     Не могу получить список каталогов!

    в Isa разрешил 21 порт. он подключается, а вот не знаю как бороться с этим : Не могу получить список каталогов!.  
    В логах не вижу ничего подозрительного запрета вроде...  
    можете подсказать что еще надо откыть для этого ?

    Всего записей: 3397 | Зарегистр. 21-04-2008 | Отправлено: 14:25 16-10-2009
    newhk



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    а на ФТП все настроено?

    Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 14:30 16-10-2009
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    newhk
     
    да. раньше говорят, что работало, до ISA.  
    с дома пробовали - работает тоже. так что проблема у нас в сети. пробовали с разных клиентов - все один и тот же.

    Всего записей: 3397 | Зарегистр. 21-04-2008 | Отправлено: 14:32 16-10-2009
    DalayLamer



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    contrafack
    такое на всех ftp-серверах или только ентом?
    проверь на разных, к примеру ftp://ftp3.freebsd.org/pub/

    Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 14:43 16-10-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru