emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

Homuha Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день всем. Возник трабл с VPN client. Когда босс подключается к интернету через WiFi, то он не может попасть во внутреннюю сеть офиса (коннект проходит и в инет через ISA он тоже ходит) ISA 2004 его не пускает. Во всех остальных случаях все работает, site to site тоже работает. Не подскажете в чем может быть засада и как ее обойти. Очень , очень надо.   Добавлено: nEkty4 Попробуй  в настройках остнастки Microsoft ISA server\server\Configuration\General выбрать Define Firewall Client Settings и там Application Settings. По умолчанию для ICQ стоят Volue как 0, т.е. запрет. Как точно настроить не могу сказать не пробовал, но можно посмотреть у Шилда на isaserver.org или его русской версии (см. шапку). Всего записей: 33 | Зарегистр. 12-05-2003 | Отправлено: 12:06 26-12-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Homuha то есть соединение с исой проходит, подключение устанавливается но он локалку не видит? просмотри нет ли конфликта адресов между интерфейсами на компе у босса и в таблице маршрутизации, проблема скорее всего к исе вообще не относится, если остальные клиенты в порядке, а правила для всех одинаковые. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:18 26-12-2006

nEkty4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Homuha Это как вабще заходить, через что?.. Вабще канешна нашел это все через интерфейс ISA Management, но как я понял эти настройки относятся к клиенту файервола ISA, в то время как на машинах данный клиент (FWC) не установлен.. Т.е. насколько я понял другие компы являются клиентами SecureNAT и по логике вещей их настройки FWC не касаются.. Или как? Как вообще устанавливать этот FWC? Дополнительная инфа по настройкам сервака ISA (не знаю правильно ли, не я ставил, только разбираюсь): На серваке с ISA две сетевые со следующими настройками: > сетевуха в инет: IP: инетовский Маска: 255.255.255.252 Шлюз: инетовский (отличный от IP) DNS + альтернативный: 2 IP-адреса провайдера.   > сетевуха в локалку: IP: локальный (192.168..) Маска: 255.255.255.0 Шлюз: - DNS: аналогичен локальному IP Альтернативный DNS: один из 2х DNS прова. Всего записей: 40 | Зарегистр. 31-08-2005 | Отправлено: 13:49 26-12-2006

Homuha Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Если он работает через сетевую карту или diulup (у него ноут), то все нормально работает, как только инет через WiFi то внутреннюю сетку не видит   nEkty4  Все правильно через остнастку, но это не относится к firewall client, это общее правило, иса смотрит какое приложение выходит и рубит если подпадает под правило. FWC у тебя должен лежать в папке, где установлена ИСА, если ты ее устанавливал со всеми умолчаниями от майкрософта, то эта папка должна быть у тебя зашарена на ИСЕ. Поэтому заходишь клиентом в зашаренную папку и жмешь дистрибутив на установку, если нет, то шаришь или еще как переносишь клиенту Всего записей: 33 | Зарегистр. 12-05-2003 | Отправлено: 15:26 26-12-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Homuha ну я и говорю посмотри конфигурацию интерфейсов и таблицу маршрутизации, возможно когда он через wifi работает у него конфликт адресов или маршрутов. Цитата: Все правильно через остнастку, но это не относится к firewall client, это общее правило, иса смотрит какое приложение выходит и рубит если подпадает под правило.   еще как относится   Цитата: server\server\Configuration\General выбрать Define Firewall Client Settings   это настройки именно для fwc, если приложение идет через web proxy или securenat это эти настройки на него никак не повлияют, и иса через них ничего не рубит, просто эти настройки определяют как будет fwc работать с приложениями на клиентском компе, например можно сказать чтоб fwc не хватал трафик от icq. в данном случае это не поможет. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:34 26-12-2006

nEkty4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted дык а чиво поможит тогда? С настройками сетевых подключений ок все? Всего записей: 40 | Зарегистр. 31-08-2005 | Отправлено: 15:39 26-12-2006

Homuha Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Да точно, это я чета ввел всех в заблуждение   А посмотреть у него таблицу маршрутизации я немогу, босс далеко Всего записей: 33 | Зарегистр. 12-05-2003 | Отправлено: 15:44 26-12-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nEkty4 первое и самое главное, учить русский язык. второе и не менее главное, решение любой проблемы начинается с просмотра записей в логах, обычно там сразу видна причина. из приведенной тобой инфы ничего все равно не видно. ps на внешний интерфейс обычно dns не вешают если у тебя домен.   Добавлено: и с 2000 исой я никогда не работал. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:46 26-12-2006 | Исправлено: hardhearted, 15:48 26-12-2006

nEkty4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted ну вот, ни русскому не научил, ни с исой не работал.. спасибо штоле.. Всего записей: 40 | Зарегистр. 31-08-2005 | Отправлено: 17:02 26-12-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nEkty4 я сказал что не работал с 2000 исой, я с ней работаю тока полтора года и начал сразу с 2004 Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:03 26-12-2006

nEkty4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted я тебя правильно понял, да только 2к4 мне ни к чему.. А я вот уже полтора дня работаю с 2000-й.. До этого не только ее, а и 2к3 винду и тем более SBS в глаза не видел, посему мне все в диковинку (и AD, и домены и т.д. и т.п.) и всего много сразу непонятого.. Вот с таких форумов (помимо статей) и пытаюсь чего-то узнавать, так что русский мой в данном случае таковой лишь для того, чтобы показать степень моей неосведомленности в предмете (типа, мол, попроще спрашиваешь, - попроще ответят). Всего записей: 40 | Зарегистр. 31-08-2005 | Отправлено: 17:35 26-12-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nEkty4 ну тогда кто тебе доктор, если ты взялся за работу в которой ничего не понимаешь то бери книги или иди на курсы, или меняй работу если ты по каждой отдельной маленькой проблеме будешь ее тупо спрашивать у других (тупейшее выражение из всех что я видел "куда копать/рыть?" )) не вникая в основы и матчасть, то ничему не научишься Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:43 26-12-2006

nEkty4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted ты сам то на свою работу сразу всезнающим пришел? В основы то я вникну уж будь еверен ) А насчет маленькой проблемы: чтож ты такой полторагодаработающий с иса2к4 не предложил даже ни одного варианта? зы. вопрос риторический, думаю кроме "тупых" вопросов хватит уже и таких же ответов.. Всего записей: 40 | Зарегистр. 31-08-2005 | Отправлено: 18:01 26-12-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nEkty4 нет, но я такое не спрашивал на форумах , а читал и изучал а насчет варианта не гони, я тебе сразу сказал что впервую очередь смотреть надо в логи, ибо телепатов нет, никто не будет угадывать почему у тебя аська не работает, мы то не видим твою конфигурацию, и не знаем че у тебя там наворочено. а по логам сразу станет видно где причину искать Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:22 26-12-2006

nEkty4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted ну а я вишь типа прадвинутей: читаю, изучаю да ищо и спрашую )) прочто девочки из соседних офисов распереживались, что их с новым годом по асе не поздравят, а я вот только 3й день на работе и аська отвалилась в аккурат в утро моего собеседованья... (где хоть логи смотреть, ибо в тех, что я набрел ничего объясняющего) Всего записей: 40 | Зарегистр. 31-08-2005 | Отправлено: 18:49 26-12-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nEkty4 логи складываются так как настроено, так что смотри в настройки logging и там узнаешь где они у тебя а насчет девочек с аськами у нас намного проще : аська (и все остальные болталки) запрещена в корне (кроме админов конечно же )) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 19:00 26-12-2006

vkostic Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите плз. может кто сталкивался.. ISA 2004 SE Переодически останавливается иса.   Выдает такие ошибки..   Event Type:    Error Event Source:    Microsoft Firewall Event Category:    None Event ID:    14057 Date:        27.12.2006 Time:        15:37:25 User:        N/A Computer:    CSERVER Description: The Firewall service stopped because an application filter module C:\Program Files\Microsoft ISA Server\WebMonPlg.dll generated an exception code C0000005 in address 0E84E1AB when function CompleteAsyncIO was called. To resolve this error, remove recently installed application filters and restart the service.   For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.     Event Type:    Error Event Source:    Microsoft Firewall Event Category:    None Event ID:    14057 Date:        27.12.2006 Time:        15:37:25 User:        N/A Computer:    CSERVER Description: The Firewall service stopped because an application filter module C:\Program Files\Microsoft ISA Server\WebMonPlg.dll generated an exception code C0000005 in address 0E84E1AB when function CompleteAsyncIO was called. To resolve this error, remove recently installed application filters and restart the service.   For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.   Event Type:    Error Event Source:    Microsoft ISA Server 2004 Event Category:    None Event ID:    1000 Date:        27.12.2006 Time:        15:37:30 User:        N/A Computer:    CSERVER Description: Faulting application wspsrv.exe, version 4.0.2165.594, stamp 43cd50a5, faulting module webmonplg.dll, version 3.0.0.9, stamp 444df56b, debug? 0, fault address 0x0001e1ab.   For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Data: 0000: 41 00 70 00 70 00 6c 00   A.p.p.l.   Event Type:    Error Event Source:    Microsoft ISA Server Control Event Category:    None Event ID:    14079 Date:        27.12.2006 Time:        15:38:40 User:        N/A Computer:    CSERVER Description: Due to an unexpected error, the service fwsrv stopped responding to all requests. Stop the service or the corresponding process if it does not respond, and then start it again. Check the Windows event Viewer for related error messages.   For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.     На eventid смотрел.. Всего записей: 33 | Зарегистр. 21-10-2005 | Отправлено: 23:17 27-12-2006 | Исправлено: vkostic, 23:25 27-12-2006

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не ужели никто и никогда не сталкивался с опубликацией на иса сервере?????   Добавлено: т.е. публикацей веб-сервера!!! Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 09:24 28-12-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование