Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Открыть новую тему     Написать ответ в эту тему

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части этой темы: 1 + 2 + 3

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
  • Варез Miсrosoft Forefront TMG (ISA)
     
    Назначение и применение сабжа..
    Продолжение шапки..
    НАСТОЯТЕЛЬНАЯ ПРОСЬБА

    ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ.
    // текущий бэкап шапки..
    • Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    invip
    для ускорения решения проблемы неплохо было бы ее описать
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 23:12 13-02-2010
    invip

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
     
    Работает VPN Site-To-Site между двумя офисами, уже год наверное как...настроенно подключение, как "по книжке", к примеру http://itdoc.com.ua/2009/02/sozdanie-vpn-po-sxeme-site-to-site-s-pomoshhyu-serverov-isa-2006-v-glavnom-ofise-i-filiale-chast-1/ не сочтите за рекламму, просто первая попавшаяся ссылка. Только по протоколу PPTP.
    Появилась новая задача перевести подключение в одном из офисов на другой инет-канал. Скопировал все настройки под копирку, результат ВПН подключение есть, т.е. в Сеансах - ВПН подключение типа сеть-сеть пишет 1, т.е. устанавилось. В RRAS также пишет, что подключено, НО пинг не идет не только из сети в сеть, но даже сами две ИСы не пингуют друг друга, соответственно ничего не работает. Вот лог пинга
     
    Обмен пакетами с 10.0.1.3 по 32 байт:
     
    Превышен интервал ожидания для запроса.
    Ответ от 10.0.1.3: число байт=32 время=11мс TTL=126
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
     
    Это пинг с раб. станции в момент, когда устанавливается подключение, т.е. сначала идет дозвон потом соединение устанавливается - 1 пакет проскакивает и дальше все пропадает, но сами ИСы пишут что подключение есть, что может быть?
    Всего записей: 44 | Зарегистр. 21-02-2006 | Отправлено: 10:09 14-02-2010 | Исправлено: invip, 10:16 14-02-2010
    Grems



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А поменять ip адрес в настройках vpn site не было проще ? Со старого на новый
     
    Если настройки копировали, что-то 100% в правилах или забыли или наложилось друг на друга
    Всего записей: 170 | Зарегистр. 12-04-2005 | Отправлено: 14:16 14-02-2010
    invip

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Нет, имеется ввиду, что нужно было перевести на другой шлюз(физически другая железка), просто поменять ИП нельзя, иначе еще придется куча всего переносить, т.е, это на одном конце, а на другом конечно просто меняется внешний ИП, под копированием настроек подразумевается, что сделал тоже самое, что и на старом работающем шлюзе, т.к, здесь ничего не меняется, т.е, все правила добавлялись ручками, в логах все чисто.
    Мне не понятно, как может быть такое, что ИСы пишут что внп поднялся РРАС тоже пишет что подключение есть, но пинг не идет даже с ИСы на ИСу?
     
    Проблемма решилась включением флага - Разрешить маршрутизацию IP.
    Не понял только как у меня тогда два других шлюза держали впн без включения этой опции...
     
    Всего записей: 44 | Зарегистр. 21-02-2006 | Отправлено: 17:03 14-02-2010 | Исправлено: invip, 11:07 15-02-2010
    ssi



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    народ подскажите, в forefront есть что то подобное кериовского WebFilter (бывший ISS orange) ?
    Всего записей: 692 | Зарегистр. 19-11-2002 | Отправлено: 19:30 17-02-2010
    anton04



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ssi
     

    Цитата:
     подобное кериовского WebFilter  

     
    А что он делает? Функциональность какая?
    Всего записей: 2821 | Зарегистр. 14-06-2006 | Отправлено: 11:05 18-02-2010
    Valery12

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А что он делает? Функциональность какая?

    аналог GFI WebMonitor WebFilter Edition - категоризатор URL
     
    к стати вопрос к тем кто работает с GFI WebMonitor, он при установке создает правило доступа к своей веб консоли но какое то кривое - в источнике пусто в назначении пусто протокол HTTP HTTPS хотя использует нестандартный порт 1007. Короче не работает, пытался поправить но результата нет. Впрочем как и опыта знаю как на winroute сделать, знаю как на cisco а на isa только пересел.
    Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 12:26 18-02-2010
    ssi



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Valery12
     
    ясно значит только сторонним софтом, впрочем и webfilter отдельно лицензируется.
    Всего записей: 692 | Зарегистр. 19-11-2002 | Отправлено: 15:42 18-02-2010
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ssi
    в TMG есть подобная штука
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:12 19-02-2010
    admSpotting

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброе время суток! Нужна помощь...  
    Я сделал Site-to-Site VPN на ISA2006. Обе ISA не в домене, vpn IPSec. Вроде все правильно настроил на обоих концах.  
    Вопрос в том как инициировать соединение и сделать его постоянно работающим?  
    Я даже не вижу логов с попытками соединения... Где определяется, какая сторона является вызывающей? Необходимо ли ручками прописать на WAN интерфейс разрешение на доступ для установления соединения? или визард делает все сам?  
    До этого работал только с железными IPSec...
    Всего записей: 127 | Зарегистр. 02-08-2008 | Отправлено: 18:48 19-02-2010
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    admSpotting
    там визард все делает сам. ipsec между исами обычно не используется, он там присутствует для связи с левыми продуктами, а между исами рекомендуется l2tp
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 22:20 20-02-2010
    PIL123



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Доброго времени суток. TMG тут обсуждается?
    Всего записей: 819 | Зарегистр. 25-06-2003 | Отправлено: 01:12 24-02-2010
    anton04



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    PIL123
     

    Цитата:
    TMG тут обсуждается?

     
    Да, всё что касается исы и её потомков именно тут.
     
    P.S. Нда... пора подправить название топика.
    Всего записей: 2821 | Зарегистр. 14-06-2006 | Отправлено: 11:30 24-02-2010 | Исправлено: anton04, 11:31 24-02-2010
    baks555

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем добрый день.
     
    На сервере где подключен инет стоит ISA 2004, есть такая проблема: хочу просто чтоб работал ВПН с одного из компов в сети (ВНП не для доступа на свой сервак, а для того чтоб лазить в нете). Создаю ВПН точно так же как дома - ничего не работает - ошибка 800.  
     
    Подскажите где копать, и если можно по подробней.
    Всего записей: 6 | Зарегистр. 23-02-2010 | Отправлено: 15:13 24-02-2010
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    baks555
    копают на кладюище, если хочешь поподробнее ответ, то и вопрос пиши подробнее: откуда и куда ты подключаешься, какой протокол для впн используется, и что для этого у тебя настроено на исе и на компе?
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:51 25-02-2010
    baks555

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
     
    Есть сеть компов(ХР), есть сервер - на нем стоит ISA 2004. Хочу подключиться к ВПН (vpnus_com) с одного из компов из сети, создаю создаю соединение - но не работает (ошибка 800), как я понимаю ISA которая стоит на сервере не пропускает.
    Всего записей: 6 | Зарегистр. 23-02-2010 | Отправлено: 13:08 25-02-2010
    anton04



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    baks555

    Цитата:
    как я понимаю ISA которая стоит на сервере не пропускает

     
    Это и ежу понятно, а правила на исе делал!? А логи смотрел?
    Всего записей: 2821 | Зарегистр. 14-06-2006 | Отправлено: 13:35 25-02-2010
    baks555

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04
     
    Делал что-то... Подскажите по подробней что и где настраивать.
    Всего записей: 6 | Зарегистр. 23-02-2010 | Отправлено: 13:50 25-02-2010
    igorstardivide



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    логи кидай сюда....
     
    Добавлено:
    да и поподробней про правило.......
    Всего записей: 28 | Зарегистр. 16-05-2009 | Отправлено: 14:07 25-02-2010
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    baks555
    еще раз для особо одаренных - протокол то какой? PPTP? он на исе разрешен? иса у клиента указана как шлюз по умолчанию?
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:15 25-02-2010
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru