Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части этой темы: 1 + 2 + 3

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
  • Варез Miсrosoft Forefront TMG (ISA)
     

    Назначение и применение сабжа..
    Продолжение шапки..

    НАСТОЯТЕЛЬНАЯ ПРОСЬБА

    ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ.

    // текущий бэкап шапки..

  • Всего записей: 11862 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016
    TokImota



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    paulsv2
    Так и сделано, просто по умолчанию в ISA  Server  приписан не весь контент type  который используется на различных сайтах, отсюда и выходит что где то все ок, а где то приходится искать к чему обращается

    Всего записей: 721 | Зарегистр. 21-08-2007 | Отправлено: 10:47 13-10-2010
    OneHunt



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    Цитата:
    оба браузера настроены на прокси?
    Нет, тут я профукал. Пошел другим путем. Все равно опять что-нть в буквах сайта поменяют, опять ловить придется. Пока переписал правила и запретил POST. Правда правил поприбавилось на каждую группу пользователей.  
     

    Всего записей: 629 | Зарегистр. 24-10-2007 | Отправлено: 13:33 14-10-2010
    Shura2008

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    To Asker80

    Цитата:
    Shura2008
    Проясни пожалуйста, под "определенным внешним IP" понимается некий хост в интернете или один из внешних адресов шлюза с ISA? В первом случае делаешь правило публикации и указываешь нужный IP на вкладке From вместо имеющегося там Anywhere. Во втором - делаешь правило публикации и выбираешь нужный IP на вкладке Networks для сети External вместо All IP Addresses.
     

     
    Да имеется ввиду некий хост в интернете. Буду побывать. Спасибо.

    Всего записей: 15 | Зарегистр. 23-08-2008 | Отправлено: 14:23 14-10-2010
    BULLDOG



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Такая проблема. Есть 2 офиса. В одном FreeBSD, во втором ISA 2006 Std. FreeBSD настроена как клиент (она инициирует подключение), а ISA только как VPN-сервер. Все настроено - все работает. Перезагружаем FreeBSD, RRAS на ISA подключение не разрывает, FreeBSD сама подключается - с обоих сторон все подключено, но пинг не идет. Разрываю на ISA подключение (в RRAS нажимаю отключить), автоматом подключается снова и все работает. Если выключить FreeBSD, дождаться когда RRAS сама разорвет соединение и потом запустить FreeBSD, то все работает. Можно ли как нибудь уменьшить время ожидания восстановления разорванного соединения?

    Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 14:24 15-10-2010
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BULLDOG
    это вопрос к винде и ррасу, иса тут вообще не причем

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:24 15-10-2010
    BULLDOG



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    Согласен

    Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 21:56 16-10-2010
    kazadm



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    салам ребята как можно сделат mapping (переброс) в иса сервере, я хочу что бы я удаленно зашел через rdp на свой комп например так (xxx.xxx.x.xx:3395).

    Всего записей: 22 | Зарегистр. 20-09-2010 | Отправлено: 16:13 18-10-2010
    davinchi9



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kazadm
    Правилом публикации не веб-серверов, делаешь проброс 3389 порта, если речь идет о MS RDP, а вообще для этих  целей есть отдельная сервераня роль Terminal Server Gateway, с ее помощью RDP трафик безопасно передается поверх HTTPS до исы а далее корректоно пробрассывается на внутреннего клиента...

    Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 18:14 18-10-2010
    raizo



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    davinchi9
    ISA не устанавливается на W2K8, а именно с него появляется данная роль Terminal Server Gateway
    поэтому только правило проброса не веб-трафика

    Всего записей: 117 | Зарегистр. 09-03-2006 | Отправлено: 21:46 18-10-2010
    davinchi9



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    raizo
    Terminal Server Gateway совсем не обязательно устанавливать на один хост вместе с исой, даже правильнее отдельно если есть такая возможность... в любом случаее безопаснее...

    Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 22:50 18-10-2010
    kazadm



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    мне это доступ только шефу нужен он хочет через rdp на свой комп попасть - он часто ездить в командировку вот по этому - я даже почту сделал ему через web -client  что бы он мог удаленно проверит почту. Теперь надо rdp настроит вот правила который я создал, но он не хочет работать ((
     
     
    создал правила так: policy  name    action    protocols           from/listner     to
                                   arry  -  rdp   -  allow   - rdp_mapping  -   extrenal       -  192.168.x.x  

    Всего записей: 22 | Зарегистр. 20-09-2010 | Отправлено: 11:32 19-10-2010
    Valery12

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    мне это доступ только шефу нужен он хочет через rdp на свой комп попасть - он часто ездить в командировку  
    по моему и безопасней и даже проще дать доступ по VPN, а войдет в сеть предприятия  пусть хоть по RDP цепляется хоть почту смотрит.

    Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 12:55 19-10-2010
    kazadm



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    нет щас не до впн а, есть варианты еще народ??

    Всего записей: 22 | Зарегистр. 20-09-2010 | Отправлено: 13:05 19-10-2010
    davinchi9



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kazadm

    Цитата:
    создал правила так: policy  name    action    protocols           from/listner     to  
                                   arry  -  rdp   -  allow   - rdp_mapping  -   extrenal       -  192.168.x.x  

    смущает rdp_mapping, должен быть RDP (Terminal Server), который разрешает входящий TCP по 3389 порту и далее на IP внутреннего узла, тока правило должно быть не просто разрешающее, а для публикации не веб-серверов, тогда иса будет маршрутизировать RDP трафик на внутреннего клиента... а вообще посмотри как RDP дружит с NAT, может там таже песня что и с H.323, который без специальных фильтров не может проходить через NAT...

    Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 14:53 19-10-2010
    kazadm



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    где это посмотреть что он дружит с ним или нет?
     
    Добавлено:
    это правила работает у меня на другом канторе нормально - два терминал.сервер работает так. Почему тут не работает интересно может из за XP Pro (не думаю), ну вообщем проблема остается как и есть.  
    Есть еще какие то варианты что бы шеф попал удаленно на свой комп из вне. У него стоит ОС ХР pro, у меня стоит Isa 2006 все через него. Как можно организовать это?  

    Всего записей: 22 | Зарегистр. 20-09-2010 | Отправлено: 10:58 20-10-2010
    Valery12

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    нет щас не до впн а

    kazadm не поверишь, но на простую настройку VPN нужно от силы 10 мин и одна перезагрузка.

    Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 12:00 20-10-2010
    kazadm



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    это понятно но мне не это а нужен решение нужен как сделать. эту доступ удаленно.

    Всего записей: 22 | Зарегистр. 20-09-2010 | Отправлено: 14:39 20-10-2010
    davinchi9



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kazadm
    правило создал как описывалось выше? что в логах исы в момент подключения с компа шефа из внешней сети? правило срабатывает?

    Цитата:
    где это посмотреть что он дружит с ним или нет?  

    ну скорее всего надо ковырять сам RDP протокол, например, почтитать его описание по RFC как он устроен и нет ли там таких засад как в VoIP протоколах...

    Цитата:
    это правила работает у меня на другом канторе нормально - два терминал.сервер работает так. Почему тут не работает интересно может из за XP Pro (не думаю), ну вообщем проблема остается как и есть.  

    а ты попробуй ради интереса с компа шефа подключиться к этим серверам - прокатит или нет, тогда уже более предметно можно будет ковырять...

    Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 17:17 20-10-2010
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kazadm
    davinchi9
    на такой банальной задачке развели такой флуд, публикация рдп на всех форумах по сто раз описана, любой поиск выдаст 100500 результатов
    создаешь правило публикации не веб сервера, пишешь ипшник нужного компа, протокол rdp server, на вкладке ports в свойствах правила в поле firewall ports указываешь порт отличный от 3389 (порт по умолчанию слушает сама иса, поэтому его использовать при публикации нельзя) и все
     
    ps никаких проблем у rdp с натами и прочим нет, обычный tcp протокол, без потоков, дополнительных сессий и т.д.

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:25 20-10-2010 | Исправлено: hardhearted, 17:29 20-10-2010
    davinchi9



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ! подскажите где в TMG 2010 указывается IP-адрес, указанный для взаимодействия между самим Forefront TMG и другими членами массива?

    Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 23:15 20-10-2010
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru