Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
<<< Предыдущая часть этой темы

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
    продолжение шапки..
    • Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007
    weerkostya



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Andrey1901

    Цитата:
    Стоит

    убери и посмотри на результат :)
    Всего записей: 406 | Зарегистр. 20-10-2004 | Отправлено: 11:21 27-03-2007
    Porolonchik



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SHRIKE74

    Цитата:
    с нетерпением жду от тебя информации

    AvvNtl уже дал ответ на 1 пост выше твоего.
     
    hardhearted

    Цитата:
    кстати опера до 9ки тупая и не умеет integrated authentication

    Получается что 9-ка не тупа и умеет integrated authentication??? А поподробней про integrated authentication в Опере можно??? )
    Всего записей: 349 | Зарегистр. 18-02-2003 | Отправлено: 07:05 28-03-2007
    Timon_Crazy



    Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Народ кто юзал ProxyInspector for ISA Server Enterprise edition? каким образом указать ей чтобы логи брались с SQL сервера. (ISA 2000, SQL 2000, логи в базе). или подскажите другой софт который может генерить отчеты по юзерам, групам, сайтам и т.д. встроенный в ИСУ репортер хуже не придумаеш.

    ----------
    Сходка РУ-Борда в Новосибирске
    Мой дневник - Сщастливый безумец
    Всего записей: 353 | Зарегистр. 16-08-2003 | Отправлено: 08:45 28-03-2007
    SergVN

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я в ISA новичок, подскажите в чем может быть проблема, есть следующая схема:
    Интернет – Комп1: Win2003 ISA2004 – Комп2: Win2003 AD, DNS – локальная сеть: 192.168.0.0
    Комп1 в домене, на Комп1 при добавлении учетной записи из AD в firewall polisy-toolbox-users-new user set, ISA выдает ошибку «The operation failed»: Error: 0x8000ffff Catastrophic failure.
     
    При любом изменении firewall polisy на ISA в event viewer Win2003 появляются ошибка:
    Sourse: Microsoft ISA Server Control
    Category: None
    Event ID: 11005
    User: N/A
    Computer: Комп1
    Deccription:
    Microsoft ISA Server Control encountered a failure. The failure occurred during Reading of VPN configuration because the system call MprAdminServerSetCredentials failed. Use the source location 121.2980.4.0.2165.594 to report the failure. The error description is: The binding handle is invalid.
     
    При перезагрузке Windows на этой же машине в в event viewer появляются ещё две ошибки:
     
    Sourse: Application Management
    Category: None
    Event ID: 108
    User: administrator
    Computer: Комп1
    Deccription:
    Failed to apply changes to software installation settings. Software changes could not be applied. A previous log entry with details should exist. The error was : The software installation data in the Active Directory is corrupt.  
     
    Sourse: Userenv
    Category: None
    Event ID: 1085
    User: NT AUTHORITY\SYSTEM
    Computer: Комп1
    Deccription:
    The Group Policy client-side extension Software Installation failed to execute. Please look for any errors reported earlier by that extension.
    Всего записей: 9 | Зарегистр. 28-03-2007 | Отправлено: 08:49 28-03-2007
    alexps

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день уважаемые!
    Вот имеется некая налоговая программа которая использует 25 порт и 110. Устанговлена на клиентской машине. на DC который имеет доступ в интернет - на нем установлена ISA 2006. Я никак не могу опубликовать ее. Позвонил в службу поддержки  - мне ответили что нужно сделать переброс. тоесть клиент с IP 10.7.19.30 соединяется с ISA  10.7.19.1 по какому нибудь порту. а потом ISA уже передает на нужный мне внеший IP адрес помогите это реализовать. неделал ничего такого ниразу. как? где? что?
    Всего записей: 119 | Зарегистр. 28-11-2006 | Отправлено: 08:57 28-03-2007
    SHRIKE74



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Timon_Crazy
    логи беруться не из SQL а из исы, просто чтобы ProxyInspector работал нужно создать базу в SQL , в ProxyInspector надо выбирать опцию перенести данные из MSDE базы ISA2004
    как создать базу в SQL написано в справке программы, используй перенести данные из MSDE базы ISA2004
    это же относится и к 2006 исе
     
    Добавлено:
    SergVN
    а ты указал LDAP сервера в исе? создал группы пользователей (добавляются из домена) чтоб к ним правила применять?
     
    Добавлено:
    Timon_Crazy
    невнимательно посмотрел у тебя иса 2000 а то что я написал относится к исе не ниже 2004
     
    Добавлено:
    alexps
    чё то я не пойму зачем изнутри сети пробрасывать порт наружу
    Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 09:07 28-03-2007
    SergVN

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добавлено:
    SHRIKE74
    где нужно указывать LDAP сервера, группу пользователей я создал в домене, на isa через new user set добавляю эту группу и получаю Catastrophic failure
    Всего записей: 9 | Зарегистр. 28-03-2007 | Отправлено: 09:49 28-03-2007 | Исправлено: SergVN, 10:05 28-03-2007
    greenfox



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexps

    Цитата:
    Вот имеется некая налоговая программа которая использует 25 порт и 110

    чаще всего это программы которые по этим портам наружу лезут. Т.о. надо просто открыть доступ этому компу наружу по этим портам (pop3 и smtp)

    ----------
    Три вещи вечны: смерть, налоги и потеря данных...
    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:27 28-03-2007
    SHRIKE74



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SergVN
    конфигурация-общие-опция укажите сервера LDAP и RADIUS
    Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 10:42 28-03-2007
    alexps

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    greenfox, не все так просто как хотелось бы...
    дело в том что эти порты открыты, и многие программы работают через этот порт. тоесть КОННЕКТ по 110 и 25 порту проходит НОРМАЛЬНО. но криворукость программистов мне мешает. изначально программа расчитана на *прямой* выход в интернет и она не использует проксю должным образом. вот мне и посоветовали сделать портмапинг. объясните пожалуйста как он делается. мне нужно что бы с 10.7.19.30 передалось на ису 10.7.19.1 по порту 30001 а потом с 10.7.19.1 уже ушло по 25 порту на 83.х.х.х
     
    как это делается? ниразу не делал. чую что нужно с паблишен сервер делать... создать протоколы. но что и как? приведите пожалуйста кто нибудь пример
    Всего записей: 119 | Зарегистр. 28-11-2006 | Отправлено: 10:46 28-03-2007
    Timon_Crazy



    Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SHRIKE74
    т.е. для ISA 2000 нет решения?
    база ISA лежит именно в SQL.
     
    чем можно отчеты то создать?

    ----------
    Сходка РУ-Борда в Новосибирске
    Мой дневник - Сщастливый безумец
    Всего записей: 353 | Зарегистр. 16-08-2003 | Отправлено: 11:03 28-03-2007
    SHRIKE74



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Timon_Crazy
    я с 2000 ни разу не имел дела так что вряд ли помогу, но логи исы мне кажется должны находиться в папке с установленной исой и SQL тут ни причём а тебе нужно анализировать именно логи и пох на SQL  
    а ProxyInspector именно логи анлизирует и не больше того
    Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 11:11 28-03-2007
    SergVN

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SHRIKE74

    Цитата:
    конфигурация-общие-опция укажите сервера LDAP и RADIUS

    я не могу найти в общих где указывать сервер LDAP, есть только определение RADIUS сервера
    Всего записей: 9 | Зарегистр. 28-03-2007 | Отправлено: 11:17 28-03-2007
    SHRIKE74



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SergVN
    у тебя какая иса то вообще?
    Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 11:22 28-03-2007
    SergVN

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SHRIKE74

    Цитата:
    у тебя какая иса то вообще?

    isa 2004  standart edition
    Всего записей: 9 | Зарегистр. 28-03-2007 | Отправлено: 11:36 28-03-2007 | Исправлено: SergVN, 11:46 28-03-2007
    AvvNtl

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    alexps

    А случайно это программа не ли фирмы OOO «Такском» , модуль SmtpPop3.exe ?
    Если да, то для SmtpPop3.exe в настройках файрвол-клиета нужно сделать дизабле., и в правиле доступа в закладке "пользователи" указать "Все пользователи".
    Это самое простое... А если уж обязательно по пользователям, то смотри в сторону утилиты файрвол-клиента FwcCreds.exe. Правда она не всегда срабатывает...
    А советчики судя по всему не в теме немного ...
     
     
    Добавлено:

    Цитата:
    SergVN

    Кликни правой кнопке мыши по "Политика межсетевого экрана" - "Изменить системную политику"-"Служба каталогов Active Directory"-На закладке общие "Включить"- на закладке "Куда" можно поставить "Внутренняя" или более конкретные сервера.
    Всего записей: 68 | Зарегистр. 09-09-2005 | Отправлено: 11:39 28-03-2007
    SergVN

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AvvNtl

    Цитата:
    Кликни правой кнопке мыши по "Политика межсетевого экрана" - "Изменить системную политику"-"Служба каталогов Active Directory"-На закладке общие "Включить"- на закладке "Куда" можно поставить "Внутренняя" или более конкретные сервера.  

     
    включено, на закладке "Куда" диапазон локальной сети 192.168.0.0-192.168.0.255
    пользователей и группы из АД isa видит, при попытке добавить группу через new user set по умолчанию location: isa выдает пользователей компьютера isa, меняю location на домен, выдается соответственно список доменных пользователей, выбираю доменного пользователя, ОК и Catastrophic failure
    Всего записей: 9 | Зарегистр. 28-03-2007 | Отправлено: 12:01 28-03-2007 | Исправлено: SergVN, 12:10 28-03-2007
    AvvNtl

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    SergVN


    Цитата:
    При любом изменении firewall polisy на ISA в event viewer Win2003 появляются ошибка:  
    Sourse: Microsoft ISA Server Control  
    Category: None  
    Event ID: 11005  
    User: N/A  
    Computer: Комп1  
    Deccription:  
    Microsoft ISA Server Control encountered a failure. The failure occurred during Reading of VPN configuration because the system call MprAdminServerSetCredentials failed. Use the source location 121.2980.4.0.2165.594 to report the failure. The error description is: The binding handle is invalid.  

     
    То есть при любом изменении настроек.... А посмотите, что у вас стоит в свойствах самого массива или сервера(поточнее вашу конфу нельзя было указать - стандарт или интерпраз? Блин все клещами вытягивай из вас...) . Там закладка "Опубликованное хранилище настроек" Может у вас стоит "Через VPN" ?
    Всего записей: 68 | Зарегистр. 09-09-2005 | Отправлено: 12:19 28-03-2007
    SergVN

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AvvNtl

    Цитата:
    То есть при любом изменении настроек.... А посмотите, что у вас стоит в свойствах самого массива или сервера(поточнее вашу конфу нельзя было указать - стандарт или интерпраз? Блин все клещами вытягивай из вас...) . Там закладка "Опубликованное хранилище настроек" Может у вас стоит "Через VPN" ?

     
    ISA2004 Standart Edition
    "опубликованное хранилище настроек" покажите глупому куда тыкаться мышкой чтобы это увидеть
    Всего записей: 9 | Зарегистр. 28-03-2007 | Отправлено: 12:45 28-03-2007 | Исправлено: SergVN, 12:47 28-03-2007
    greenfox



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexps

    Цитата:
    дело в том что эти порты открыты, и многие программы работают через этот порт. тоесть КОННЕКТ по 110 и 25 порту проходит НОРМАЛЬНО. но криворукость программистов мне мешает. изначально программа расчитана на *прямой* выход в интернет и она не использует проксю должным образом.
    зачем вам прокся? У вас есть прога которая лезет наружу по соот-м портам. Подключаете клиента как секьюр-нат к исе, открываете соот-е порты на ней с доступом этому компу и иса в тупую рутит пакеты наружу. Далее смотрите в логгер что он там пишет если есть проблемы какие.
     
    AvvNtl

    Цитата:
    А советчики судя по всему не в теме немного
    ага, вы у нас один такой умный? В исключение fwc ставятся как правило клиенты (программы) которые работают не через стандартный winsocks а по старинке - ну досовские поги типа дипоста и т.д. И делается это именно потому что fwc их перехватить не может и зарутить с авторизацией на сервак (ису). А так включив их в сиключение вы авоматом сожете сделать выход для данной проги в инет через secure-nat подключение с сооот-ми настройками в файере. К портам это имеет отдалённое отношение.
    Но автор вопроса толком не объяснил что куда и почему  - так что "какой вопрос такой ответ".
     


    ----------
    Три вещи вечны: смерть, налоги и потеря данных...
    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:05 28-03-2007
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)
    emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru