emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

asgolden Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеется Домен W2k3 - контроллер домена один - сеть не большая 10-15 компов и производство не может выделить еще один комп под сервер, поэтому приходится все ставить на этот сервер. После установки ISA 2006EE Rus (на этот контроллер домена) обрубается аутентификация пользователей - они со своих машин не могут подключиться к серверу и не видят его в сетевом окружении, не доступны перемещаемые пофели и т.д. В сетевом окружении сервера в домене только сам сервер - остальные машины так же не видны. С юзерских машин доступ в инет через этот сервер есть, сам сервер пингуется, DNS работает - в чем может быть проблема никак не пойму. Помогите подружить ISA c контроллером домена Сносишь ISA - домен работает нормально, помогите разобраться. ICQ 232383773 Всего записей: 8 | Зарегистр. 04-08-2005 | Отправлено: 13:07 27-02-2007 | Исправлено: asgolden, 13:16 27-02-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору asgolden ну опять одно и тоже, сделай правило разрешающее весь трафик из internal к localhost или если хочешь немного помучаться то рули нужными системными правилами плюс своих добавь на нужные протоколы. ps вообще то на офсайте есть доки рассматривающие случай установки исы на дк, там все на пальцах расписано как для тупых Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:03 27-02-2007

systech78 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: можно попробовать выставить common configuration disable 1   Попробовал common configuration и просто common выставить в disable 1 - не влияет, а очень хотелось бы, т.к. желательно дать доступ определенным программам (их по пальцам пересчитать можно), а не всему что "умеет" обновляться и само выходить в инет Всего записей: 8 | Зарегистр. 20-11-2006 | Отправлено: 14:08 27-02-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vicwanderer ужас конечно, но работать будет. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 19:07 27-02-2007

vicwanderer Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted, бедные мы на переферии, денег нету. Отсюда и весь ужас. Спасибо за ответ.   Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 20:31 27-02-2007

Dima RU Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору есть сеть 150 компов, домен, ИСА 2004. На всех машинах стоят FC исы, и в IE прописана прокся. На некоторых компах, 4-5 шт, с недавнего времени началась твориться какая хрень. При открытие IE выскакиевает сообщение введите имя и пароль, обычно такое сообщение выскакиет когда сервера DC не доступны, сервера DC доступны, аундитификация рабоет в папку sysvol на DC доступ есть. Пробывал эти компы из домена выводить и заново вводить не помогает. Если снять галочку в IE использовать прокси то все работет как надо как только галочку на прокси ставлю то опять не пускает. Кто нить сталкивался с подобной проблемой??? Всего записей: 72 | Зарегистр. 16-11-2006 | Отправлено: 11:51 28-02-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Переустановил ису, настройл доступ в нэт для определенной группы (ссылается на виндовую), оказалось что в нэт ходят все кому не лень. Что не правильно сделал? Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 13:10 28-02-2007

Dima RU Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Infected Switch   Цитата: Переустановил ису, настройл доступ в нэт для определенной группы (ссылается на виндовую), оказалось что в нэт ходят все кому не лень. Что не правильно сделал?  наверное нужно включить аундификацию, выбрать скажем integrated и поставить галочку требовать аундификацию Группу как ограничивал по ip или доменным учеткам??? Всего записей: 72 | Зарегистр. 16-11-2006 | Отправлено: 13:18 28-02-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: наверное нужно включить аундификацию, выбрать скажем integrated и поставить галочку требовать аундификацию Группу как ограничивал по ip или доменным учеткам???   аутентификацию включал - не помогает. ограничивал по учеткам, но в мониторинге исы все почему-то отображается по IP   Добавлено: кстати, если включить аутентификацию, то у клиентов второй подсети запрашивается какой-то пароль - стандартный не катит =\ Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 13:20 28-02-2007

Dima RU Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору а если на компе юзера выключить доступ через порксю и удалить FC исы, то иса пускать будет???   Добавлено: Цитата: кстати, если включить аутентификацию, то у клиентов второй подсети запрашивается какой-то пароль - стандартный не катит =\   тогда просто попробуй в IE убрать проксю и оставит токо FC и попрубуй Всего записей: 72 | Зарегистр. 16-11-2006 | Отправлено: 13:24 28-02-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору почему-то пускает Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 13:26 28-02-2007

Dima RU Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Infected Switch Сеть с доменом??   Добавлено: пускает если проксю выключаешь или когда все выключаешь проксю и FC?? Всего записей: 72 | Зарегистр. 16-11-2006 | Отправлено: 13:26 28-02-2007 | Исправлено: Dima RU, 13:28 28-02-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору пускает когда FC выключаю   Добавлено: фигня какая-то: заблокировал ВСЕ правила, разрешающие HTTP трафик - а инет у всех есть!   Добавлено: разобрался:   было правило allow domain infrastructure - from all network and loclhost to same, заменил на internal & localhost - все стало ок! Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 13:29 28-02-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vicwanderer дожили, такое впечатление будто комп впервые увидел. я когда начал с исой работать то хватило тока собственных рук, глаз, мозгов и хелпов исашных. книгу до сих пор не читал, тока может быть пару глав выборочно и то подиагонали, слишком много там воды наварено (особено не терплю такие места где по кнопкам расписано что и как делать, видимо для тупых американцев писали) у исы элементраный интуитивно понятный интерфейс, достаточно мышой ткнуть и там все написано и еще куча ссылочек на хелпы к форумам и инету обращатся приходится когда надо сделать что то на уровне скриптов/реестра, но такое бывает не часто. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:04 28-02-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: особено не терплю такие места где по кнопкам расписано что и как делать, видимо для тупых американцев писали Тоже взбесило сильно - автору, видимо, платили за каждый символ.   Добавлено: Цитата: Ребят, подскажите или киньте ссылок на тему настройки ISA2006 с тремя сетевыми адаптерами: внутренний приватный, внешний приватный и внешний инэт. Заранее благодарен!   hardhearted Цитата: Infected Switch а в чем проблема то?   Было два интрефейса: LAN (192.168.x.x) и WAN (Inet) Добавил третий? по которому приходит сеть с адресами 172.16.X.X Прописал в tcp/ip адрес, масу, шлюз, а пинга нет.   Добавлено: при попытке пропинговать что-нибудь с нового адапетра запрос уходит в WAN. такое ощущение, что новый интерфейс вообще отсутствует =\   Добавлено: Точнее: новый интрефейс пингуется, а его шлюза нет Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 16:52 28-02-2007 | Исправлено: Infected Switch, 17:27 28-02-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Infected Switch все верно, у тебя новая сеть в какой network прописана? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:12 28-02-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted Как новая сеть прописана. Сделан route c internal. Я создал IPsec site-to-site и все что можно, вроде как, прописано Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 18:17 28-02-2007 | Исправлено: Infected Switch, 18:19 28-02-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование