emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

Keiichi Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть ли возможность как-нибудь настроить временное понижение скорости для конкретного пользователя, при превышении дневной (к примеру) нормы траффика или при большой закачке (превышение траффика за минуту к примеру)? Существуют ли такие плагины? TrafficQuota и TrafficFilter и ПАШ WebMonitor - не позволяют проделыватьподобные штуки. Они просто позволяют задать пропускную способность, но не контролируют закачки в таком виде, с наказанием закачек...   Или тогда, как установить приоритеты пропускной способности канала для определенных юзеров? Всего записей: 696 | Зарегистр. 16-08-2004 | Отправлено: 04:45 18-01-2007

alexps Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Internet Access Monitor for ISA я удолетворен во всех отношениях. select из SQL тоже хорошо, но не для всех плюс на лицензинное ПО SQL денег не хватит Всем спасибо Всего записей: 119 | Зарегистр. 28-11-2006 | Отправлено: 06:59 18-01-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted Как перенести расположение логов? Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 11:14 18-01-2007

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted так правило создал,,,в сетевом окружении появились,,,но не зайти не пингануть не могу ??? Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 12:53 18-01-2007

SurFicE Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может повторяюсь, сильно ногами не пинайте У мня 2 вопроса: 1. Возможно ли мигрировать с 2000 на 2004-2006 без переписки правил в ручную ? 2. У меня почему то сервер не всегда корректно считает трафик ---------- Вода - я пил ее однажды ... Она - не утоляет жажды (Эрнест Миллер Хемингуэй) Готовы ли мы за все платить ? Всего записей: 202 | Зарегистр. 27-07-2006 | Отправлено: 13:25 18-01-2007

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SurFicE 1. http://www.microsoft.com/technet/isa/2006/upgrade_guide_se.mspx 2. А у меня почему-то вообще не считает трафик. Наверное, потому, что он этого не умеет. (встроенные reports не в счет). Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 13:50 18-01-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andycpp 1) да иса является socks4 (порт 1080 по умолчанию) прокси без аутенфикации, то есть только анонимный трафик есть платные эддоны socks5 с аутенфикацией юзера 2) офсайты религия не позволяет посещать?   http://support.microsoft.com/default.aspx?scid=kb;en-us;283284 Keiichi fwc для socks4 прокси не нужен, fwc сам работает на winsocks но путать эти два вида клиентов не надо. Цитата: Если на одном источнике инета стоит ISA а на другом источнике другая прокси попроще? Возможно ли на ISA настроить маршрутизацию?   что ты имеешь ввиду под маршрутизацией? если обычную ip маршрутизацию то иса не роутер и вся маршрутизация работает через винду, то есть route add и вперед если хочешь именно web proxy кидать дальше то в исе есть web chaining, которая позволяет прокси запросы кидать на другую проксю. Цитата: Чтобы кидал на другой инет, если основной перегружен? есть, называется две исы в массиве с балансировкой ) andreshirshov4 в полях uri и desthost имена хостов будут только для webproxy клиентов, securenat firewall и vpn клиенты в логи пишут ип, а тупой иам всего лишь анализатор этих логов. если хочешь в поле uri увидеть то купи и поставь loghostname add-on от левого производителя   Добавлено: Infected Switch а хелпами пользоваться вообще пробовал? прежде чем задать тупой вопрос открываешь help набираешь слово logs и там тебе все на пальцах расписано. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:17 18-01-2007 | Исправлено: hardhearted, 14:22 18-01-2007

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос: Как в исе опубликовать Citrix Metaframe server-----пробовал через "опубликование не веб серверов",,,так там нет протокола ICA,,,,создал свой на портах 1494-tcp и 1604-udp,,,,всё равно не пашет,,,,может кто сталкивался с такой проблемой? Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 09:25 19-01-2007

KocmonpaB Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору timsson Цитата:   Troubleshooting ICA 32-bit and Web Client Connectivity Issues CTX075552 The Ports required to be Opened for Connectivity Through Firewalls and Routers: TCP port 1494 (the default ICA port, this can be changed if necessary) TCP port 443 (if the SSL Relay Service is used for ICA connections and SSL+HTTPS browsing) If the Citrix SSL Relay service is used for ICA connections, TCP port 443 is the only port that needs to be open. TCP port 80 (if NFuse or TCP+HTTP browsing is used without SSL Relay) For more information about browsing for servers and published applications with the Citrix XML Service, review Page 50 of the Citrix MetaFrame XP Application Server for Windows Administrators Guide. UDP port 1604 for TCP browsing.(if NFuse or TCP+HTTP browsing is not being used) If NFuse is used, the only required ports are TCP 80 to the NFuse web server (or 443 if SSL is used to secure your web server) and TCP 1494 to the MetaFrame server(s). Port 1023 and above (The High Ports) are opened for TCP and UDP outbound(if tcp/ip browsing is used). For more information regarding TCP/IP Port numbers, please refer to the Microsoft article Q174904. Also, make sure that the correct Alternate addresses are configured on the Firewall or Routers.     Твое? Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 10:44 19-01-2007 | Исправлено: KocmonpaB, 10:45 19-01-2007

Parteigenosse Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги, подскажите плиз, может кто-то сталкивался с этим, и подскажет что-либо по моему вопросу... Есть две прокси с ISA2006EE и настроенными публикациями двух FTP на них (к одной прикручен 1, ко 2ой - соответственно другой) Прокси собраны в кластер виндовой WLBS (запросы от пользователей падают на ай-пи кластера, а прокся сама разбирает, кто запрос будет обрабатывать) При подключении к этим FTP "снаружи" особых проблем не возникает, но при подключении из внутренней сети вылезает такой косяк... Сессия пользователя установлена, скажем, со вторым прокси, при подключении к серверу, опубликованному на ней же, вылезет ошибка: "ISA Server: extended error message : 200 Type set to A. 500 Invalid PORT Command." а при подключении к серверу опубликованному на первой проксе, всё нормально... Чё за бок - непонятно...   Всего записей: 9 | Зарегистр. 07-12-2006 | Отправлено: 11:54 19-01-2007

levnev Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Parteigenosse Либо отказываться от пассивного режима  ФТП-сервера, либо открывать дополнительные порты для соединений (обычно 20-й исползуется, но вроде в самом ФТП должно настраиваться) Всего записей: 199 | Зарегистр. 23-04-2005 | Отправлено: 12:04 19-01-2007

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Parteigenosse Самое простое: подключаться к фтп-серверам изнутри по внутренним адресам (соответсвенно сами фтп-сервера должны мэпиться и на внешний, и на внутренний интерфейсы. При необходимости, добавить прослушиваемые порты на внутреннем ip). ---------- What out of that we have not win What out of that we've not return Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 12:49 19-01-2007

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KocmonpaB если честно я ничё не понял из этого??!!! Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 14:23 19-01-2007

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsson Цитата: если честно я ничё не понял из этого Возникли сложности с переводом или осознанием переведённого текста? Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 14:26 19-01-2007

kuah Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsson создай протокол (допсутим Citrix Server) и запихай в него все порты, которые дал KocmonpaB затем публикешь его и радуешься Всего записей: 260 | Зарегистр. 16-05-2005 | Отправлено: 20:54 19-01-2007

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Мдя.......много вопросов у меня накопилось по ISA в условиях не совсем стандартной сети. Немного о структуре сети: Сеть состоит из 4-х VLAN'ов (172.16.х.х; 172.17.х.х; 172.18.х.х; 172.19.х.х). VLAN 172.16.х.х (Общий) имеет двустороннюю связь с остальными VLAN'ами. Все остальные VLAN'ы имеют связь только внутри себя, а также двустороннюю связь с Общим VLAN'ом. Рулит VLAN'ами коммутатор 3COM 5500. Каждый VLAN имеет Default Gateway 172.X.0.10 (где X = 16, 17, 18 и 19 соответственно) и это физически коммутатор 3COM 5500. На коммутаторе Default Gateway = 172.16.0.11 - внутренний интерфейс ISA 2006. Внешний интерфейс ISA попадает в DMZ и имеет следующие TCP/IP настройки: --- IP-адрес: 10.0.0.10; Маска: 255.255.255.0; Default Gateway: 10.0.0.1 --- Default Gateway ISA сервера нацелен на CISCO Pix. Между двумя CISCO Pix настроен VPN-тоннель. Вот теперь у меня вопрос: Как мне соединить 172.16.х.х и 172.17.х.х сети (VLAN'ы) с этим VPN-тоннелем?   Дополнительная информация:   route print с ISA: Код: IPv4 Route Table =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 04 23 d2 a2 e8 ...... BASP Virtual Adapter #2 0x10004 ...00 14 5e 7f 0a 12 ...... BASP Virtual Adapter =========================================================================== =========================================================================== Active Routes: Network Destination        Netmask          Gateway       Interface  Metric           0.0.0.0          0.0.0.0         10.0.0.1        10.0.0.10     20          10.0.0.0    255.255.255.0        10.0.0.10        10.0.0.10     20         10.0.0.10  255.255.255.255        127.0.0.1        127.0.0.1     20    10.255.255.255  255.255.255.255        10.0.0.10        10.0.0.10     20         127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1        172.16.0.0      255.255.0.0      172.16.0.11      172.16.0.11     10       172.16.0.11  255.255.255.255        127.0.0.1        127.0.0.1     10    172.16.255.255  255.255.255.255      172.16.0.11      172.16.0.11     10        172.17.0.0      255.255.0.0      172.16.0.10      172.16.0.11      1        172.18.0.0      255.255.0.0      172.16.0.10      172.16.0.11      1        172.19.0.0      255.255.0.0      172.16.0.10      172.16.0.11      1         224.0.0.0        240.0.0.0        10.0.0.10        10.0.0.10     20         224.0.0.0        240.0.0.0      172.16.0.11      172.16.0.11     10   255.255.255.255  255.255.255.255        10.0.0.10        10.0.0.10      1   255.255.255.255  255.255.255.255      172.16.0.11      172.16.0.11      1 Default Gateway:          10.0.0.1 =========================================================================== Persistent Routes:   Network Address          Netmask  Gateway Address  Metric        172.19.0.0      255.255.0.0      172.16.0.10       1        172.18.0.0      255.255.0.0      172.16.0.10       1        172.17.0.0      255.255.0.0      172.16.0.10       1   , , И ещё у меня есть вопросы, надеюсь не такие большие и сложные.   В алертах у меня валятся такие сообщения: Код: Description: The IP address specified for communication between this ISA Server computer (172.16.0.10) and other array members is not bound to a network adapter installed on this computer. The IP address specified for intra-array communication must be bound to a network adapter installed on the computer. и Код: Description: Disk cache C:\urlcache\Dir1.cdat failed to initialize. Some errors were encountered when ISA Server restored specific data cache files. ISA Server will now attempt to recover these files. These errors may have occurred because there was not enough time to complete all necessary shutdown operations, when ISA Server was previously shut down. To avoid this in future, you can increase the value of the HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WaitToKillServiceTimeout registry key.  Identify the reason for cache failure by examining previous recorded events, or the error code. Check that the disk is connected and that it is not corrupt.  (Internal code: 503.7361.5.0.5720.100)  The failure is due to error: Invalid or unknown table specified. Помогите, пожалуйста вылечить Всего записей: 819 | Зарегистр. 25-06-2003 | Отправлено: 22:23 19-01-2007 | Исправлено: PIL123, 22:13 20-01-2007

bykovaleks Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет Всем.. кто нибудь сможет порассуждать на тему "Automatic backup/restore isa to xml"   Рассказываю смысл: контора сидит на 2х каналах (дорогой) и (анлим) хочу ночью подгружать одну конфу утром другую... (так как на web chaining нету time profiles) Да и автоматом xml сваливать куда-нибудь на файло не помешало бы.... Всего записей: 3 | Зарегистр. 20-01-2007 | Отправлено: 19:50 21-01-2007

koldovsky Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не знаю, может кто сталкивался с такой проблемой: у меня стоит ISA 2006, подключенный к Интернет через ADSL PPoE и у него периодически перестают работать правила публикации сервера. Т.е. даже в логах не написано, что правило отвалилось, просто нельзя подключиться к серверу извне и все. Изнутри выход в Интернет через сервер идет без проблем.   Лечится перезапуском файерволл-службы или сервака целиком. Но напрягает, поскольку случается часто - раз-два в неделю. Стоял ISA 2004 - та же проблема. Новую исашку поставил на новый компьютер, аппаратные проблемы исключены.   На isaserver.org видел похожие жалобы, но там Шнайдер ответил "да есть такая трабла, просто не используйте подключение через PPoE". По понятным причинам мне такой "рецепт" не подходит.   Может кто сталкивался и знает как лечить? Буду очень признателен за советы Всего записей: 39 | Зарегистр. 07-02-2003 | Отправлено: 01:11 22-01-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование