Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Открыть новую тему     Написать ответ в эту тему

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части этой темы: 1 + 2 + 3

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
  • Варез Miсrosoft Forefront TMG (ISA)
     
    Назначение и применение сабжа..
    Продолжение шапки..
    НАСТОЯТЕЛЬНАЯ ПРОСЬБА

    ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ.
    // текущий бэкап шапки..
    • Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016
    RADISH



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    packuh
    Всегда пожалуйста.
     

    Цитата:
    домена у меня нет и никогда не будет.если домен рухнет это фатально скажется на нашей сети.

     
    Ваше право... Кто то тоже пытается удалять гланды через задний проход и тоже сталкивается с похожими проблемами. А кто мешает поднять 2-3-4-5-n количество DC если Вы уж так боитесь его падения и реплицировать их между собой хоть каждую минуту и с каждого еще снять полный образ, что бы в течении нескольких минут поднять машину из образа хотя бы суточной давности (эк меня понесло), ну да ладно, это вам мучаться, а мне все равно...
    Всего записей: 47 | Зарегистр. 14-03-2004 | Отправлено: 13:14 05-09-2011
    anton04



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    packuh
     

    Цитата:
    а есть идеи как можно в ISA пользователя остановить если он знает логин пароль и сменил айпи на разрешенный к выходу в интернет?

     
    Есть, но это выходит за рамки исы. Самый простой это не давать пользователю административных прав.
    Всего записей: 2821 | Зарегистр. 14-06-2006 | Отправлено: 13:47 05-09-2011
    bramalei

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Собственно настраивал по инструкции. Не получилось
    Сделал таким образом - tcp входящий 55001 исходящий в диапазоне 55000-60000 + http на адрес трекера. Весь http нельзя открывать.
    По такой схеме работало 1 день сейчас тайм аут при поиске трекера.
    Всего записей: 10 | Зарегистр. 24-03-2011 | Отправлено: 14:29 05-09-2011
    packuh

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    поставил пользователю Клиент межсетевого экрана на компьютер с установленным ESET smart security. комп пингует локалку, видит шары. Но не работает Терминал, он не конектиться не к одному серверу. сам межсетевой экран тоже не видит сервера иса, даже если указываю сервер руками.как только межсетевой клиент удаляю все опять начинает работать , и в интернет могу выйти через прокси иса, указанный в броузере. но беда thebat не хочет работать без межсетевого клиента. а на моем компе стоит и есет и межсетевой клиент и все на ура пашет.
     
    подскажите как решить задачку.
     
    Добавлено:
    удалил у пользователя есет. вина не в нем. все равно как только установлен межсетевой экран микрософт неважно включен он или нет  блокируются все соединения броузера. неважно на иса прокси они или на прямое адсл соединение были настроены.
    при включеном прямом адсл соединении
    соединение есть пингуется все нормально
    броузер не выходит терминал не работает
     
    при соединении через прокси
    броузер не выходит терминал не конектится.
     
    только сношу межсетевой клиент все оптяь начинает работать.
     
    и прокся в броузере и прямое адсл соединение
    Всего записей: 43 | Зарегистр. 24-12-2010 | Отправлено: 14:58 05-09-2011 | Исправлено: packuh, 15:07 05-09-2011
    RADISH



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    packuh
    Посмотрите в логах исы какое правило блокирует трафик
     
    Добавлено:
    bramalei
    Присвойте той машине которой необходимо разрешить статический IP. На исе в сетевые объекты - компьютеры - создайте комп с этим IP. Далее создайте протокол в котором выберите ТСР и порты с и по (например с 1025 до 65534), далее создайте правило: этот протокол с этого IP во внешнюю, всем пользователям.
    Всего записей: 47 | Зарегистр. 14-03-2004 | Отправлено: 16:17 05-09-2011 | Исправлено: RADISH, 16:30 05-09-2011
    packuh

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    да в том то и дело что я устанавливаю межсетевой клиент микрософ,т а не иса сервер. устанавливаю на клиентской машине. и именно она не может выйти никуда когда установлен этот межсетевой клиент. он же никакие логи не ведет у него пара кнопок - вкл, выкл, сервер автоматом, сервер вручную, настройки броузера по умолчанию. все. просто она везде встала а на той машинке не хочет. ладно бы просто юзейр я б его отмазался, а тут начальство. а как еще запустить у него THEBAT не прибегая к межсетевому клиенту я не знаю.
     
    при установленном межсетевом клиенте программа радмин на той машинке пишет - не удается создать сокет, когда я ею пытаюсь к кому-то зайти. без межсетевого клиента все на ура.
     
    если я не досконально объясняю межсетевой клиент я называю программу которая лежит на диске с ISA server в разделе client.
    Всего записей: 43 | Зарегистр. 24-12-2010 | Отправлено: 16:40 05-09-2011
    RADISH



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Если вы посмотрите в настройки этого клиента, то наверняка найдете там строчку в которую надо вписать адрес ИСА сервера и соответственно вполне логично предположить что клиент ходит в интернет через этот самый сервер ИСА и следовательно на сервере можно включить наблюдение и посмотреть какое правило блокирует трафик с этого компа.
     
    Пожалуйста включите голову и попробуйте подумать и поанализировать  и на досуге почитать все таки рекомендованную вам  литературу и форумы в шапке.
    Или вы хотите что бы вам приехали и сделали? Это за отдельную плату.  
    Вам дали здесь уже не одно конкретное решение как сделать и направления куда копать.
    Всего записей: 47 | Зарегистр. 14-03-2004 | Отправлено: 16:58 05-09-2011
    packuh

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    помоему кто-то пишет очень много лишнего, но лично перепишу строки выше отдельно
     
    сам межсетевой экран тоже не видит сервера иса, даже если указываю сервер руками.как только межсетевой клиент удаляю все опять начинает работать
    сам межсетевой экран тоже не видит сервера иса, даже если указываю сервер руками.как только межсетевой клиент удаляю все опять начинает работать
    сам межсетевой экран тоже не видит сервера иса, даже если указываю сервер руками.как только межсетевой клиент удаляю все опять начинает работать
     
    чукча не читатель чукча писатель
     
    Добавлено:
    а в интернет я выхожу не через межсетевой клиент а через прокси порт настроенный в броузере, но!!!!!(ЧИТАТЬ ВНИМАТЕЛЬНО) только когда межсетевой экран удален. это все я пишу отдельно если выше не читается
    Всего записей: 43 | Зарегистр. 24-12-2010 | Отправлено: 17:05 05-09-2011 | Исправлено: packuh, 17:09 05-09-2011
    RADISH



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    помоему кто-то пишет очень много лишнего, но лично перепишу строки выше отдельно  


    Цитата:
    чукча не читатель чукча писатель

     
    Ну удачи вам тогда в освоении писательского мастерства
    И знаете - чем больше писателей, тем дороже я стою.  
    Всего записей: 47 | Зарегистр. 14-03-2004 | Отправлено: 17:14 05-09-2011
    packuh

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    админ грош тебе цена
     
    на клиенте закрываются почти все порты, он никуда не выходит соответственно логи никакие на серваках не ведуться если это понять сложно, то читай мануал как появляются логи на сервере. а если найдешь способ  записи логов клиента который не соединяется с сервером тебе может кто медаль и даст. святой дух завел логи на удаленном компе которые закрыт экраном. да вы батенька всемогучий шаман однако.
    и там к стати фраза про то что все блочится на клиенте, а не на сервере. это видимо тоже прочесть не сумели, а если охота пописать идите в чат какой нибудь.писака, давай покажи что еще напишешь .
    Всего записей: 43 | Зарегистр. 24-12-2010 | Отправлено: 17:20 05-09-2011
    RADISH



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уважаемый, Вы можете брызгать слюной и слать все кары на мою голову сколько хотите, но у меня в отличии от Вас всё работает и если что то ломается, то я знаю как заставить это все работать. )
    Всего записей: 47 | Зарегистр. 14-03-2004 | Отправлено: 17:35 05-09-2011
    SergeyMark



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    bramalei

    Цитата:
    В компании запрещен torrent, действует http b https ограничения и пр.  
       
     Задача: открыть только одному (ip адрес или учетная запись) на доступ к протоколу bittorent.  
       
     т.е. нужно создать правило http и tcp, как понимаю но не ко всему интернету и не все порты. В общем как можно меньше.

    Создай правило как на картинке _http://www.rapidshare.ru/2707138 . в нем открой порты с 64000 по 64100, соответсвенно tcp inbound & outbound и udp. Укажи группу пользователей, которым разрешаешь этот протокол.
    Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 07:22 06-09-2011 | Исправлено: SergeyMark, 07:30 06-09-2011
    kot488



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Люди кто поможет победить ошибку при установке forefront на 2008  
     
     
     forefront setup failed to install adam
     
     
    вроде говорят какой то упдейт проканает но все ссылки что находил дохлые(((
    Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 11:24 06-09-2011
    kazavo4ka



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    kot488
    http://blogs.technet.com/b/isablog/archive/2010/07/07/troubleshooting-error-setup-failed-to-install-adam-r-n-0x80074e46-and-0x80070643-while-trying-to-install-tmg-2010.aspx
     
    тут читал?
    Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 11:31 06-09-2011
    kot488



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    та читал что бы еще что то понять((в инглише ноль
     
    Добавлено:
    Случайно никто не сталкивался с такой дребеденью, ставлю ось08 на ней еще ставлю VMware в нем контроллер домена, потом начинаю ставить форефронт и где то в середине настроек установки фронта винда уходит в синий экран с ошибкой FWPKCLNT.SYS
     
    Добавлено:

    Цитата:
    kot488
    http://blogs.technet.com/b/isablog/archive/2010/07/07/troubleshooting-error-setup-failed-to-install-adam-r-n-0x80074e46-and-0x80070643-while-trying-to-install-tmg-2010.aspx
     
    тут читал?

     
     
    что то не помогает
    Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 11:33 06-09-2011
    packuh

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    проблемы с доступом thebat без установки межсетевого экрана решил так. создал правило для доступа ВСЕМ ПОЛЬЗОВАТЕЛЯМ по всем протоколам от IP компа на котором стоит Thebat. и сам зебат натравил  на прокси http 3128. после этого он заработал.на всех других машинках все заработало через межсетевой экран, а на этой барабашка какая-то. ну да ладно проблема главное решена тем более там все равно надо было полный доступ делать для той машинки.
     
    появился вопрос
    подскажите пожалуйста настройки впн в иса сервере это настройки доступа к уже установленному впн серверу винды или это и есть сам сервер и мне ненадо в винде отдельно для этого службу впн поднимать.
    а то чтото все по инструкциям делаю а коннекта нет.  а без иса сервера когда-то создавал впн на службе винды все работало отлично. сейчас службы нету, я думал, что иса сама и есть впн сервер. вот в этом и вопрос.
    Всего записей: 43 | Зарегистр. 24-12-2010 | Отправлено: 15:18 06-09-2011
    bramalei

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    bramalei  
     
    Цитата:
    В компании запрещен torrent, действует http b https ограничения и пр.  
       
     Задача: открыть только одному (ip адрес или учетная запись) на доступ к протоколу bittorent.  
       
     т.е. нужно создать правило http и tcp, как понимаю но не ко всему интернету и не все порты. В общем как можно меньше.
     
    Создай правило как на картинке _http://www.rapidshare.ru/2707138 . в нем открой порты с 64000 по 64100, соответсвенно tcp inbound & outbound и udp. Укажи группу пользователей, которым разрешаешь этот протокол.

     
    Клиент utorrent ни bitcomet авторизоваться на tmg не захотел. Решил вопрос следующим образом.
     
    создал 2 правила в одном tcp входящие 55001, исходящие 50000-65000 без аутинтификации.
     
    И http без авторизации на сервера трекеров.
    Всего записей: 10 | Зарегистр. 24-03-2011 | Отправлено: 17:51 06-09-2011
    MrTroll



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    packuh

    Цитата:
    иса сама и есть впн сервер

    вот в этом и ответ

    ----------
    80ov
    Всего записей: 1243 | Зарегистр. 05-08-2003 | Отправлено: 23:06 06-09-2011
    packuh

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ничего не понимаю

     

     

     

     

     

     
    Добавлено:
    Остальное под умолчанию. , но клиент не коннектится
    Всего записей: 43 | Зарегистр. 24-12-2010 | Отправлено: 06:16 07-09-2011 | Исправлено: packuh, 06:22 07-09-2011
    SergeyMark



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Ничего не понимаю  
    Добавлено:  
     Остальное под умолчанию. , но клиент не коннектится

    И не должен. Ты не выделил адресное пространство для vpn подключений.  
    Например:
    В настройке сети оставь диапазон 192.168.21.0 - 192.168.21.200, а для vpn выдели 192.168.21.201 -192.168.255. И еще не забудь в свойствах юзера разреши "звонить".
    Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 07:27 07-09-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru