Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Открыть новую тему     Написать ответ в эту тему

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части этой темы: 1 + 2 + 3

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
  • Варез Miсrosoft Forefront TMG (ISA)
     
    Назначение и применение сабжа..
    Продолжение шапки..
    НАСТОЯТЕЛЬНАЯ ПРОСЬБА

    ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ.
    // текущий бэкап шапки..
    • Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016
    baks555

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    протоколы все включены, шлюз по умолчанию Да
     
     
    tracert vpnus.com с сервака идет, с других компов в сетке нет.
    Всего записей: 6 | Зарегистр. 23-02-2010 | Отправлено: 16:05 25-02-2010 | Исправлено: baks555, 16:27 25-02-2010
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    baks555
    ох
    ну если словами написать не можешь, то скриншот правил приложи, разберемся
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:23 25-02-2010
    contrafack

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги, подскажите, мне стоит беспокоится или это нормально, когда VPN клиент подключается к ISA 2006, и в сеансах показывает "белый IP " клиента? ведь у клиента снята галочка "использовать подключение как основной шлюз".  
    вор вам и скрин:
       
    вот в красном это "подозрительный" момент. Клиент - vitaly, а этот IP - его "белый IP".
    Всего записей: 3397 | Зарегистр. 21-04-2008 | Отправлено: 17:29 25-02-2010
    anton04



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    contrafack
     

    Цитата:
    когда VPN клиент подключается к ISA 2006, и в сеансах показывает "белый IP " клиента?

     
    А какой ты хошь шоб показывался!? серый шоль? При подключении по VPN из вне это вполне нормально.
    Всего записей: 2821 | Зарегистр. 14-06-2006 | Отправлено: 10:23 26-02-2010
    contrafack

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04
     
    блин ! а я думал, что они(VPN клиенты) используют  наш интернет.
    Всего записей: 3397 | Зарегистр. 21-04-2008 | Отправлено: 10:31 26-02-2010
    TALLII

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребята, подсажите пожалуйста, пытаюсь настроить ВПН, вбиваю пул статических адресов, а мне вот такое сообщение, перепробывал разные адреса, но всё равно, не получается.
    Сеть Демилитаризованная зона включает IP-адреса из диапазона 192.168.10.0-192.168.10.100. Сети не могут содержать диапазоны IP-адресов, перекрывающиеся с другими сетями.
    При чём тут перекрываются с другими сетями, если этот диапазон вообще не прописан ни где.
    Всего записей: 12 | Зарегистр. 19-02-2010 | Отправлено: 10:34 02-03-2010
    anton04



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TALLII
     
    Телепаты все в отпуске. Где диапазон IP внутренней сети и демилитаризованной зоны!?
    Научитесь нормально задавать вопросы.
    Всего записей: 2821 | Зарегистр. 14-06-2006 | Отправлено: 16:33 02-03-2010
    TALLII

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04
     
    внутрення сеть  
    10.20.20.0/10.20.20.255
    10.255.255.255/10.255.255.255
    демилитаризованная зона  
    0.0.0.1/10.20.19.255
    10.20.21.0/10.255.255.254
    128.0.0.0/223.255.255.255
    240.0.0.0/255.255.255.254
    Всего записей: 12 | Зарегистр. 19-02-2010 | Отправлено: 17:50 02-03-2010
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TALLII
    вот это dmz ! ))
    ты откуда такую зону то себе выбил? купил весь интернет? )
    все правильно он пишет 192.х.х.х попадает в строчку
    Цитата:
    128.0.0.0/223.255.255.255

    ps ты знаешь что такое dmz?
    pps диапазоны через слэш не указывают, эта запись используется для сеть/маска
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 21:20 02-03-2010
    anton04



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TALLII
     
    Ндаа.... молодой человек ну у Вас и каша в голове... Приведите пожалуйста сюда ipconfig /all с исы.
    Всего записей: 2821 | Зарегистр. 14-06-2006 | Отправлено: 10:48 03-03-2010
    TALLII

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спасибо большое, разобрался.
    Понял что в демилитаризованной зоне, были зарезервированны все диапазонны айпи адресов. Поэтому иса не давала ввести пул статических адресов.
    Подскажите пожалуйста, если пул статических адресов у меня  
    192.168.0.1-192.168.0.255
    мне нужно чтобы при подключении ВПН удалённые пользователи не получали адреса с моей сети а имели свои адреса своей сети, то нужно делать внутренюю маршрутизацию на исе ?
     
     
    Настройка протокола IP для Windows
     
       Имя компьютера  . . . . . . . . . : server
       Основной DNS-суффикс  . . . . . . : xxxx.local
       Тип узла. . . . . . . . . . . . . : широковещательный
       IP-маршрутизация включена . . . . : да
       WINS-прокси включен . . . . . . . : да
       Порядок просмотра суффиксов DNS . : xxxxx.local
     
    LAN - Ethernet адаптер:
     
       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : D-Link DGE-530T V.B1 Gigabit Ethernet Ada
    pter
       Физический адрес. . . . . . . . . : 00-21-91-8B-92-61
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.0.1
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . :
       DNS-серверы . . . . . . . . . . . : 127.0.0.1
                                           86.xxx.xxx.xxx
     
    INTERNET - Ethernet адаптер:
     
       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Atheros AR8121/AR8113 PCI-E Ethernet Cont
    roller
       Физический адрес. . . . . . . . . : 00-22-15-7E-8C-24
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 86.xxx.xxx.xxx
       Маска подсети . . . . . . . . . . : 255.255.254.0
       Основной шлюз . . . . . . . . . . : 86.xxx.xxx.x
       DNS-серверы . . . . . . . . . . . : xxx.xxx.xx.x
                                           xxx.xxx.xx.xxx
    Всего записей: 12 | Зарегистр. 19-02-2010 | Отправлено: 15:30 03-03-2010 | Исправлено: TALLII, 18:23 03-03-2010
    Markes



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    На Win2003+ISA2006 есть правило публикации RDP, перенаправляющее на другой сервер.
    Оно работает, если этот "другой сервер" работает по Win2003. А если он под Win2008 - не работает.
     
    Как таковое RDP подключение к Win2008 (из другой машины) работает.
     
    В чём может быть трабл?
    Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 17:25 03-03-2010
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TALLII
    на исе нет, она и так прекрасно знает кто где, а ври на клиентах придется.
    ps как ты впн клиентам выделишь пул 192.168.0/24 если он у тебя в локалке определен?
     
    Добавлено:
    Markes
    а почему ты думаешь что виновата иса? возможно на твоем 2008ом серваке что то не настроено, какой нить свой фаер или тупо не указан шлюз по умолчанию
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 21:02 03-03-2010
    TALLII

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    Я не до конца понемаю настройку впн-а,  делаю вот по этой инструкции. http://www.redline-software.com/rus/support/articles/isaserver/config/configuring-pptp-vpn-tmg.php
    Получается сделать так, на сервере делаю впн подключение, с вин хр, подключаюсь, но мне нужен или тунель, или както объединить 2 сервера.
    Мб я чтото не так понял, у меня есть 2 сервера, один имеет статический адрес, второй удалённый динамический, мне нужно объединить две сети. Подскажи пожалуйста как реализовать впн через ису. И нужен ли статический айпи второму серверу ?
    Всего записей: 12 | Зарегистр. 19-02-2010 | Отправлено: 22:01 03-03-2010 | Исправлено: TALLII, 23:15 03-03-2010
    Markes



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted

    Цитата:
    а почему ты думаешь что виновата иса?

    Я не уверен. Сюда пишу с надеждой, что кто-то сталкивался
    Фаер выключен. Сам по себе сервер пускает по RDP, но по правилу через ISA - в никакую.
    Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 10:18 04-03-2010
    anton04



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TALLII
     
    Первая ошибка это это настройка LAN - Ethernet адаптера.
    должно быть следующее:
       IP-адрес  . . . . . . . . . . . . : 192.168.0.1  
       Маска подсети . . . . . . . . . . : 255.255.255.0  
       Основной шлюз . . . . . . . . . . :  
       DNS-серверы . . . . . . . . . . . : IP внутреннего DNS сервера, никакого замыкания на себя типа 127.0.0.1 быть не должно и не может!
    Поле альтернативного DNS должно быть пустым или там должна быть запись внутреннего DNS сервера!
     
       INTERNET - Ethernet адаптер:
       IP-адрес  . . . . . . . . . . . . : 86.xxx.xxx.xxx  
       Маска подсети . . . . . . . . . . : 255.255.254.0  
       Основной шлюз . . . . . . . . . . : 86.xxx.xxx.x  
       DNS-серверы . . . . . . . . . . . : Никаких DNS тут не должно быть, совсем никаких!
     
    P.S. Настройка сетевых интерфейсов для ISA сервера.
    Всего записей: 2821 | Зарегистр. 14-06-2006 | Отправлено: 12:23 04-03-2010
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Markes
    приведи правило публикации, проверь протокол указанный там и порты
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:03 04-03-2010
    TALLII

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04
     

    Цитата:
    Первая ошибка это это настройка LAN - Ethernet адаптера.  
    должно быть следующее:  
       IP-адрес  . . . . . . . . . . . . : 192.168.0.1  
       Маска подсети . . . . . . . . . . : 255.255.255.0  
       Основной шлюз . . . . . . . . . . :  
       DNS-серверы . . . . . . . . . . . : IP внутреннего DNS сервера, никакого замыкания на себя типа 127.0.0.1 быть не должно и не может!  
    Поле альтернативного DNS должно быть пустым или там должна быть запись внутреннего DNS сервера!

    Поставил днс провайдера. Альтернативный пустой.  

    Цитата:
     INTERNET - Ethernet адаптер:  
       IP-адрес  . . . . . . . . . . . . : 86.xxx.xxx.xxx  
       Маска подсети . . . . . . . . . . : 255.255.254.0  
       Основной шлюз . . . . . . . . . . : 86.xxx.xxx.x  
       DNS-серверы . . . . . . . . . . . : Никаких DNS тут не должно быть, совсем никаких!

     
    У меня Экченж крутится на этой машине, убрать днс-ы не могу, т.к. почта ходить перестанет!
     
    Ребята, я настроил ИСУ на приём, тоесть с WIN XP подключаюсь свободно, и всё работает, а вот как создать мост со вторым сервером не имеющего статического айпишника понять не могу.
    И нужно ли ставить сертификаты на L2LP на винде?
    Всего записей: 12 | Зарегистр. 19-02-2010 | Отправлено: 15:19 04-03-2010 | Исправлено: TALLII, 15:39 04-03-2010
    UstasBy

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет. Help. Вторые сутки не сплю...
     
    Был сервак с MS ISA 2000Ent (наследине, ентерпрайс то и не нужен то был). Начал подыхать. По случаю решил поставить по уму и заново. Выбрал вариант W2K3+ISA 2006Std.  
    Правил много, перенес аккуратно все ручками. Схема сети проста - "интернет-ISA-локалка". Через ISA публикуется с десяток внутренных ресурсов (сайты, FTP, почтовик - сервера находятся во внутренней сети)...
    Ко всему еще куча правил на ограничение доступа юзерам (в основном по группам IP и немного по группам из АД)...
     
    Проблема в том, что по некоторым соображениям мне нужно обойтись без разворачивания на юзерских машинах FWC. И если с IE все понятно (прописал использовать прокси) и интернет есть, то с остальным беда. Куча программ (ICQ / Bat / Client-Bank / RDP...) без установки FWC не работают вообще...
    Траффик мне считать не нужно, то, что в логах будут Анонимуся - не проблема....
    Как заставить ISA пропускать приложения напрямую???
     
    Спасибо большое заранее.
    Голова совсем уже не варит..., не пинайте сильно!
    Всего записей: 2 | Зарегистр. 08-09-2006 | Отправлено: 17:12 04-03-2010
    BujhmV



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет,  
     
    дайте пожалуйста совет - можно ли прикрутить через ISA баннер ко всем отдаваемым сайтам?
    Подробно:
    Хочу создать правило при котором сотрудник набирает имя сайта, а ISA ему отдает сайт с баннером. Хочу поздравлялку прикрутить на 8е марта.
    Всего записей: 5 | Зарегистр. 09-12-2009 | Отправлено: 18:50 04-03-2010
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru