emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

Asker80 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору eXcite 1. В принципе, осталась - DiffServ 2. TrafficQuota, TrafficFilter, BandwidthSplitter, linux, FreeBSD... Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 12:50 20-11-2006

Alex_H_aka_RAT Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Был настроенный прокси с ISA 2004 SP1. Все работало нормално, но понадобилось переустановить. Сохранил бэкап конфигурации. Переставил винду, установил ISA 2004+SP1. Накатил сверху бэкап. Вроде все в порядке. Всех пускает, в общем почти как прежде. Но... Скорость упала ,причем очень заметно. Сам сервер не загружен. Канал - свободный (проверял, цепляя через еще один комп напрямую в нет).   И в какую сторону начинать смотреть не понятно. Не дайте пропасть, ткните пальцем где может быть ошибка Всего записей: 135 | Зарегистр. 21-10-2005 | Отправлено: 13:38 20-11-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Asker80 DiffServ не совсем то, там можно задать web сайты с более высоким приоритетом, работает только по направлению (по клиенту не делится) и только для http Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:24 20-11-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору eXcite по протоколам я вообще не помню ни одного add-on (сама иса конечно же не умеет ни квотировать ни шейпировать) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:01 20-11-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору eXcite понятия не имею, я его ни разу не пробовал, qos к исе напрямую не относится Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:22 20-11-2006

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть еще один офигительный глюк или не глюк, кто его знает, в Isa 2000.   Есть сервер, на нем стоит Win 2000 SP4 и Isa2000 Standart Integrated. На нем 2 сетевые карты: одна внутренняя, другая вешняя.   Пусть у внутренней, например адрес 10.1.0.х и маска 255.0.0.0, с внешней немножко сложнее, там в свойствах подключения стоит     внутренний адрес провайдера 10.0.x.x и маска 255.255.0.0, в дополнительно же стоит два адреса, внутренний провайдера 10.0.x.x     и маска 255.255.0.0 и внешний, публичный, например 64.46.х.х и маска 255.255.255.0, dns стоит один, провайдера.   У провайдера есть ресурсы, с адресами диапазона 10.0.x.x.   Теперь самое интересное, когда запущена Isa, и в свойствах внешнего соединения стоит внутренний адрес провайдера 10.0.x.x, а в     дополнительно оба адреса и внутренний провайдера и внешний, то видны ресурсы провайдерской сети, но нет Internet' a. Если в в свойствах внешнего соединения стоит публичный адрес 64.46.х.х, в дополнительно оба адреса и внутренний провайдера и     внешний, то есть Internet, но не видны ресурсы провайдерской сети.   Если остановить службу Isa, не "отсоединить" сервер в консоли Isa, а остановить службу, то если в свойствах внешнего     соединения стоит внутренний адрес провайдера 10.0.x.x, а в дополнительно оба адреса и внутренний провайдера и внешний, видны и     ресурсы провайдера и есть Internet, конечно только с сервера.   Чего это за хрень такая ? ---------- В самолет президента США попала молния; по сведениям, она была выпущена из военного спутника РФ. Всего записей: 1134 | Зарегистр. 14-11-2002 | Отправлено: 02:12 21-11-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vxd2000 это не глюк это руки ) у тебя сеть провайдера и твоя внутренняя включают друг друга, иса вообще должна была тебя обругать всеми нехошими словами за это. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:50 21-11-2006

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted как это включают ?   Там фактически три сети моя внутрення, внутренняя провайдера и Internet.   Две сетевые карты, одна "смотрит" во внутреннюю мою, скажем так, другая во внутреннюю провайдера и Internet.     Добавлено: Так что руки тут не причем. ---------- В самолет президента США попала молния; по сведениям, она была выпущена из военного спутника РФ. Всего записей: 1134 | Зарегистр. 14-11-2002 | Отправлено: 15:03 21-11-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vxd2000 Цитата: Пусть у внутренней, например адрес 10.1.0.х и маска 255.0.0.0 Цитата: внутренний адрес провайдера 10.0.x.x и маска 255.255.0.0 все очевидно, первая включает вторую, ты на маски погляди Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:18 21-11-2006

iknow Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люде - на citrix.pp.ru спрашивал - там никто внятно подсказать не может....помогите если кто вкурсе ........машине с исой стоит цитрикс (кстати стоял керио все было впоряде) ...телнетом соединяюсь извне на 1494 - получаю нормальный стандартный ответ ICA ICA ICA ICa..... а вот клиент цитрикса извне опять же говорит что мол ика броузер не вернул имя сервера...бла бла бла..... ну короче стандартно не находит сервак.... где ево побороть? ....вот мои правила       спасиб... Всего записей: 673 | Зарегистр. 21-09-2005 | Отправлено: 19:58 21-11-2006

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted ты в этом смысле ?   Что адрес 10.1.0.х с маской 255.0.0.0 включает 10.0.x.x и маска 255.255.0.0 ?   Тогда скажи мне, если моя внутрення, не провайдера внутренняя будет 192.168.0.1 с маской 255.255.255.0, она не будет включать 10.0.x.x ?   У меня с 192 такая же хрень была.   И как же все таки защитить Isa 2000 от компьютеров из LAT ? ---------- В самолет президента США попала молния; по сведениям, она была выпущена из военного спутника РФ. Всего записей: 1134 | Зарегистр. 14-11-2002 | Отправлено: 20:05 21-11-2006

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted все таки ты оказался не прав.   Руки тут не причем.   С маской 255.255.255 или 255.255 (с адресом 10.1.x.x) та же фигня.   Но вот если отключить IP пакетную фильтрацию (Servers and Arrays -> Мой сервер -> IP Packets Filter -> Properties -> Enable Packet Filtering) , то с сервера и с клиентов все работает (адрес 10.1.x.x, маску пока оставил 255.255.0.0) и внутрення сеть провайдера видна и Internet.   Значит нет какого - то фильтра.   Блин, какого.   Или в чем проблема ?   Добавлено:   Заработало, когда включил фильтрацию, сделал фильтр все протоколы, любое направление, в Local computer поставил external IP adress - external IP публичный, стал "виден" Internet и тоже самое, только Local Computer - external IP внутренний адрес провайдера.   То есть еще надо смотреть с interfac' ами.   В связи с этим возникает вопрос, возможно ли блокировать траффик от компьютеров в LAT, таким же образом ? Всего записей: 1134 | Зарегистр. 14-11-2002 | Отправлено: 00:01 22-11-2006

delagen Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня следующая трабла! Короче стоит FTP-сервер на Windows 2003 Server R2 c ISA 2006 EE! Разрешено правило протокол FTP с определенных ip до сервера (localhost), но проблема в том, что при попытке установить соединение в активном режиме клиент фтп не получает данные... покопал в итоге нашел временное решение открыть весь траффик с 20 порта localhost на те же станции, но смысл траблы в том, что раньше при том же раскладе на isa 2004 EE работало и без этого... пускало путем, по крайней мере стандартный клиент команда ftp в винде! А сейчас без сей махинации никак... А протокола с активной поддержкой ФТП нет! Хотелось бы решение проблемы поэлегантнее... вроде крутил с вторичными соединениями в протоколе, что-то все равно не работает... может кто встречался с сией вещью... понятно, что имеет смысл использовать пассивное соединение, но фигня в том, что встроенный клиент ftp  в винду мне нужен чтобы работал, а его заставить использовать пассивное соединение не знаю как! Буду рад на любую помощь Всего записей: 140 | Зарегистр. 19-11-2003 | Отправлено: 14:01 22-11-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vxd2000 трафик можно блокировать любой ) ps а руки все таки причем, все равно ж дело в настройке оказалось ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:54 22-11-2006 | Исправлено: hardhearted, 14:57 22-11-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование