emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору All А такой вопрос: а как при включенной авторизации для пользователей (Ruquire all users to authorise) заставить фаерволл клиенты на машинах усеров автоматически находить ису? Он делает запрос под логином anonimous, за что получает по морде от исы... Я чувствую, что запарит потом ручками сервак прописывать. Никак нельзя вот для этого случая исключение сделать, а все остальные запросы только с авторизацией пропускать? Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 22:25 24-04-2006

MeGaBrAiN Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kaskad _http://www.isaserver.org/articles/ISA2004_ClientAutoConfig.html _http://www.isaserver.org/tutorials/Configuring-DHCP-DNS-automatic-discovery.html   наглядный пример..   однако я предпочел DHCP раздачу параметров.. так как с днс наблюдались траблы Всего записей: 583 | Зарегистр. 10-04-2002 | Отправлено: 08:13 25-04-2006 | Исправлено: MeGaBrAiN, 08:14 25-04-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А вот с правилами в Network Rules нельзя по подробнее??? По шагам какие правила нужно создать в моем случае? Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 10:24 25-04-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору да прям в прова   Добавлено: А как разделить? Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 10:47 25-04-2006

MrKiT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вот ИСА и будет решать. тебе нужно также создать правило в Firewall Rules, указывающее с каких внутренних ИП на какую External-сетку ходить. по идее должно работать Всего записей: 211 | Зарегистр. 15-04-2006 | Отправлено: 10:51 25-04-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 1) в первом экране Network Traffic Sources указываешь исходную сетку, свою внутреннюю. На втором Network Traffic Destinations - одну из созданных внешних. На третьем ставишь Network Address Translation (NAT). Правило создано.   Так в этой моей сетке всего один IP адрес, он запросы на все другие вообще отбрасывать будет.... не будет это работать никада! Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 11:12 25-04-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Попробовал не работает этот способ!!! И не мог он работать! Тогда задача по проще, нужно тогда траффик только на один ИП адрес пустить через другой сетевой адаптер! Т.е. можно создать сетку в которой будет этот ИП, создать правило NAT и в Firewall Policy прописать что нужно пускать всех туда!!! Но одно большое НО! ИСА на столько тупа, что не может отделить траффик пустив его по разным сетевухам, она опять все пустит по той которая в приоритете первая...   А может ли ИСА тестировать скорость соединения в реальном времени??? Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 11:43 25-04-2006 | Исправлено: IceFusion, 11:48 25-04-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору То что у нас на заводе иса и тут я Ису поставил чтобы потом проще было из по ВПН туннелю объединить!!! Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 11:49 25-04-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IceFusion если не ошибаюсь сама ис такого толком не позволяет... кто-то говорил что можно такое замутить "впн-ом изнутри" или что-то типа того... попробуй поискать на http://isaserver.ru (например http://isaserver.ru/forums/thread/2224.aspx) ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:00 25-04-2006

Asker80 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Тогда задача по проще, нужно тогда траффик только на один ИП адрес пустить через другой сетевой адаптер! А route add что, не помогает? Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 12:15 25-04-2006

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MeGaBrAiN Так я по этому туториалу и делал. Только он был на русском. Ничего путного не вышло. Потом в ISA поставил чекбоксик "опубликовать инфу в DHCP и DNS". И всё заработало как бы. Но пытается по anonimous-у авторизоваться. ИСА его не пускает... Вот такая вот мистика. Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 12:16 25-04-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Asker80 Это как, можно по подробнее??? Я не силен в таблицах маршрутизации!!! Пошагово плиз если есть время, очень нужно просто! Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 12:25 25-04-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Asker80 Цитата: А route add что, не помогает у исы (2004) собственная таблица маршритизации (виндовая не используется) - так что не поможет... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:28 25-04-2006 | Исправлено: greenfox, 13:14 25-04-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Нигде нет решения это проблемы, неужели Майкрософт не предусмотрели такую мелочь??? Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 12:56 25-04-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Цитата: у исы собственная таблица маршритизации (виндовая не используется)     ты в этом уверен ?   если нет записи маршрута (см. route print) то в логах всё чисто и клиентов будет пускать ?   Хочешь сказать что маршруты надо прописывать в Routing and Remote Access (при добавлении новой подсетки) ?     А вот тут что написано ?   Цитата: For a complex network, it is recommended that the ISA Server have a route defined for all network segments on your internal network. The routing table can be manually populated using the ROUTE ADD command, or by using a dynamic routing protocol such as Routing Information Protocol (RIP). ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 13:04 25-04-2006 | Исправлено: angelweb, 13:07 25-04-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование