Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
<<< Предыдущая часть этой темы

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
    продолжение шапки..
    • Всего записей: 11862 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kostik122
    с чего ты взял что иса виновата? что говорят логи почтовика?
    DmyDry
    а не дано поискать этот же номер на офсайте?
    10 секунд
    http://support.microsoft.com/kb/293863
    и я хоть с 2000й не знаком но сдается мне что этот hotfix включен в sp1
    http://support.microsoft.com/kb/313249


    ----------
    Правильно заданный вопрос уже половина ответа.
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 21:17 24-11-2007
    sasbai

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ситуация такова. имелась иса 2006 с 2 железными интерфейсами. внутренним и внешним. при подключении провайдет дал соеденение по vpn . в результате при работе при работе получается что на внутренюю сеть смотрит 1 интерфейс а на внешнюю через интерфейс 2 смотрит  VPN. и все идет через vpn , опубликован почтовик и вэб корпоративный. решили резервировать канал. подтянули adsl от другого провайдера который нам выдал просто внешний адрес на еще 1 ( итого 3 железных) интерфейс. хотелось бы завернуть в новый интерфейс весь HTTP и HTTPS трафик для того чтобы основной разгрузить для почты и вэба корпоративного. как мне это зделать?
    Всего записей: 8 | Зарегистр. 27-09-2006 | Отправлено: 12:46 25-11-2007
    DKazakov

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ, подскажите. Опубликовал OWA от Exchange 2003 через ISA 2006. Все как бы работает, но в облегченной версии работает вообще все, а в стандартной - при создании нового письма отсуствует поле для самого тела письма, там просто крестик - как например при отсуствии картинки. Причем если законектится на сервер из внутреннец сети, не используя ISA то проблем нет. Где может быть глюк ... Уже всю голову сломал на 2004-й исе таких проблем не было ...
    Всего записей: 103 | Зарегистр. 20-02-2005 | Отправлено: 17:41 25-11-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sasbai
    только если найдешь прокси на которую ты будешь кидать трафик с исы через нового прова (например сам пров предоставит свою прокси)
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 00:52 26-11-2007
    SergeyMark



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kostik122

    Цитата:
    до сены свича все пахоло..

    У меня была похожая история , почта размером больше 100 kb не приходила и не уходила. Все проблемы решились с заменой свитча.
    Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 07:56 26-11-2007
    el mentiroso



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Вопрос на засыпку - можно ли ису научить считать трафик из разных подсетей по разному?
    Т.е. у нас есть разделение на внешнегородской, льготный и бесплатный трафик.
    Иса же считает все вместе.
    Isa 2004
    Всего записей: 64 | Зарегистр. 05-12-2006 | Отправлено: 12:33 28-11-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    el mentiroso
    иса пишет логи, а как ты по ним будешь считать это твое дело.
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:01 28-11-2007
    ITeXPert



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    DKazakov
    У меня такое было когда не ставился какой-то ActiveX компонент - попробуй добавить на той машине на которой не работает сайт с OWA в доверенные узлы в IE

    ----------
    DevOps and Investing blog
    Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 15:23 28-11-2007
    Tim2000



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет други.
    Стоит ИСА 2004, для квотирования трафика единственное что нашол (трудности с лицензией) это Bandwidth Splitter. А теперь внимание, вапроз:
    будьте так любезны, объясните мне, нерадивому, ну или сцылки дайте, как и что в этом фильтре делать??? Уже весь инет перерыл, ну ничего нет!...
    Заранее благодарен.
    Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 08:10 29-11-2007
    levak205

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте. Помогите плиз, если знаете. Стоит Иса 2006. Прописано правило для выхода в Инет, открыты протоколы Инета, доступ в инет разрешён пользователям определённой группы. Время от времени происходит следующее: у пользователя открыта Опера он вводит имя и пароль доменной учётки, начинает пользоваться Инетом, потом бах, странички не открываются. В логах Исы отображается что он лезет под учёткой anonymous, этой учётки в пользователях группы которой разрешён доступ в инет, соответственно нет. Если закрыть Оперу, и запустить её заново, то после ввода имени и пароля доменной записи всё работает, и в Логах исы отображается что пользователь идёт под доменной учёткой, плиз, подскажите почему так происходит.
    Всего записей: 17 | Зарегистр. 26-02-2006 | Отправлено: 09:49 29-11-2007 | Исправлено: levak205, 09:50 29-11-2007
    Vanil



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ISA 2006  
    Необходим был доступ по PPTP к удаленному серверу
    Назовем наш комп во внутренней сети 192.168.x.x
    Удаленный сервер 65.66.67.y
     
    Используемые порты были Cisco VPN (500 10000 и 4500)
    И, когда я посмотрела по логу - использовался еще 10001 - удаленный сервер отвечал нашему клиенту по этому порту
     
    До этого был назначен range UDP_send и UDP_recive от 10000 до 20000
     
    изначально был необходим полный доступ без авторизации для компа 192.168.x.x в External
     
    и до "определенного" момента все работало.
     
    а потом "перестало" - стала смотреть лог. Увидела Deny когда 65.66.67.y отвечал нашему  
    192.168.x.x по 10001.
     Разрешила этот трафик. не заработало.  
     
    Мучилась в общем долго. даже раз завалила ISA Server
    Назначила порты UDP 20000 - 65535_recieve на range Allow-All  
    и попыталась всю эту совокупность разрешить от 65.66.67.y Плохое решение-но я была в отчаянии.
     ISA упала. Удалила дурацкое правило, дурацкий range. Подняла ISA.  
    Временно отложила задачу
     
    только потом Я случайно (наводила порядок) удалила range UDP_send и UDP_recive от 10000 до 20000 (вначале я писала о том что такой существовал тоже). И о чудо VPN заработал.
     
    так вот внимание вопрос.
    Почему при назначении range UDP такие глюки?
     
    Хотя бы приведите ссылку где про такое можно прочитать....  
    Заранее большое спасибо.  
    Любой помощи буду рада и
    Очень надеюсь на ответ от Hardhearted  
     
     
     
    Всего записей: 20 | Зарегистр. 11-12-2006 | Отправлено: 11:50 29-11-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tim2000
    прям таки и ничего? а сайт производителя пробовал посещать? говорят часто помогает )
    http://www.bsplitter.com/download.aspx
    levak205
    потому что это опера...
    Vanil
    весьма лестно, но я к сожалению, или к счастью, не пытался скрещивать кошку с собакой
    одно настораживает, насколько я помню у PPTP совсем другие порты, а у те что у тебя указаны очень смахивает на обычный ipsec. тут на isaserver.org попалась какая то статейка...
    http://isaserver.org/tutorials/Implementing-IPSEC-Site-to-Site-VPN-between-ISA-Server-2006-Beta-Cisco-PIX-501.html
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:13 29-11-2007
    levak205

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    А поподробнее про оперу если можно?
    Спасибо, заранее.
     
    Всего записей: 17 | Зарегистр. 26-02-2006 | Отправлено: 12:17 29-11-2007
    lokiSSE

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Проблема  
    Есть ISA и 2 интерфейса - внутренний - внешний. Внешний 65.х.х.х Внутренний 10.2.5.х
    Если цепляться изнутри сети по VPN то все нормально и работает. Если цепляемся снаружи , то адрес дается нормально, но у интерфейса VPN шлюз по умолчанию 0.0.0.0 а должен быть равен выданному адресу, подскажите где копать?
    Всего записей: 244 | Зарегистр. 15-06-2005 | Отправлено: 12:17 29-11-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    levak205
    подробностей я не знаю, к счастью с оперой не работал и надеюсь что не буду. но на всех форумах часто видел что у оперы проблемы с аутенфикацией на исе.
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:52 29-11-2007
    vk222

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Имеем:
    1. Центральный офис Windows 2003 Server Enteprise + ISA Server 2006 EE - на машине два интерфейса: внутренний и внешний (подключен к adsl модему).
    2. Удаленный офис Windows 2003 Server Enteprise + ISA Server 2006 EE - на машине два интерфейса: внутренний и внешний (подключен к adsl модему).
     
    Собственно конфигурации практически одинаковые.
     
    Необходимо: чтобы клиенты из удаленного офиса имели доступ к локальной сети центрального офиса и ХОДИЛИ в интернет через канал центрального офиса. Первую вещь я могу решить путем создания VPN Site-to-Site - причем все работает. А вот вторая задача (чтобы клиенты из удаленного офиса ХОДИЛИ в интернет через канал центрального офиса) решить в этом случае не получается, т.к. при настройке VPN Site-to-Site мы указываем тип Route, а не NAT, да и тем более, в удаленном офисе на клиенстких машинах в качестве шлюза прописан компьютер с ISA, который расположен в удаленном офисе и он все запросы в интернет роутит сразу на DSL модем и получается, что клиенты идут в интернет напрямую, а не через канал центрального офиса. Из моих соображений для решения данной проблемы можно воспользоваться Firewall Chaining, только возникает вопрос, если я там укажу внутренний адрес сервера из центрального офиса, то будет ли этот работать? Т.е. isa сначала поднимает VPN в сеть центрального офиса, а потом вообще все заворачивает в этот туннель через Firewall Chaining? Если данная схема не будет работать, то какое может быть решение? Если там прописывать реальный адрес удаленного сервера, то какие порты на нем нужно открыть, чтобы ISA в центральном офисе принимала соединения от удаленной ISA? Или есть другие (кроме Firewall Chaining) варианты решения моей проблемы?
     
    Заранее ОЧЕНЬ признателен!
    Всего записей: 31 | Зарегистр. 20-10-2005 | Отправлено: 16:12 29-11-2007
    ITeXPert



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vk222
    тебе не обязательно пользовать firewall chainig - достаточно web chaining, укажи там адрес офисной исы и все (различия в том что web chainig передает только web трафик - что тебе и нужно)
     
    Добавлено:
    передавать надо будет трафик на внутренний интерфейс главной исы, т.к. site-to-site vpn поднимется до того как заработает web chaining

    ----------
    DevOps and Investing blog
    Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 18:31 29-11-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ITeXPert
    ну я бы не стал говорить что web=internet
    web это маленькая часть всего трафика который может понадобится
    так что все зависит от поставленных задачь.
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 02:03 30-11-2007
    vk222

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ITeXPert
     

    Цитата:
    тебе не обязательно пользовать firewall chainig - достаточно web chaining, укажи там адрес офисной исы и все (различия в том что web chainig передает только web трафик - что тебе и нужно)  

     
    Т.е. принципиально chaining (будь то firewall Или web) будет работать, если указать внутренний адрес центральной исы, который можно достигнуть через VPN Site-to-Site?
     
    Теперь еще вопрос, при использованиие chaining необходимо чтобы обе машины были членами одного домена или без домана все и так будет работать?
     
    Есть ли какие-нибудь другие пути решения моей проблемы?
     
    Заранее благодарен!
     
    Добавлено:
    А если используется firewall chaining, то на клиентах в удаленном офисе должны стоять isa клиенты или, если они идут через SNAT, то тоже все будет работать? А то настроил firewall chaining (правда не удаленный офис, а в центральном офисе 2 сервака с разными внешними каналами), прописал у одного в firewall chaining, внутренний ip другого, выбрал учетку администратора, ввел его пароль, в event log написано: The Firewall service detected that the upstream proxy '10.10.10.1' is now available., но клиент (SNAT), у которого в качестве шлюза указана эта машина, идет в интернет напрямую через внешний канал этого сервера.
     
    Заранее благодарен.
    Всего записей: 31 | Зарегистр. 20-10-2005 | Отправлено: 03:36 30-11-2007
    el mentiroso



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    hardhearted
    считается шейпером встроенным, им же квоты дневные раздаются. вопрос в том, что он похоже не умеет разделять трафик. мб под 2004 есть более продвинутые шейперы?
    Ну либо биллинговая система какая-нить простенькая...
    Всего записей: 64 | Зарегистр. 05-12-2006 | Отправлено: 10:13 30-11-2007 | Исправлено: el mentiroso, 10:16 30-11-2007
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)
    emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru