emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору angelweb Все настроили, вышел человек отвечающий за ису... Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 11:45 06-07-2006

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возникла ситуация : В конторе установлена ISA2000 . Создаются отчеты по каждой машине . Но вот за двумя машинами стали работать несколько человек поочередно и возник вопрос "кто сколько трафика нагулял в инете ?" . Можно ли как-то настроить ISA2000 , чтоб при подключении к инету она запрашивала логин и пароль ? Может ISA2004 это умеет ? Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 15:51 06-07-2006

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Поставь Basic авторизацию будет запрашивать при каждом запуске IE имя и пароль. Basic в настройках стоит , но иса определяет кто залогинился на машине и не спрашивает при выходе в инет . Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 16:02 06-07-2006

Krechet Free diver Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору angelweb Цитата: то надо прописывать статический маршрут на гейте, через который работает машина.   Какой маршрут прописывать надо? Почему опубликованный Exchange и FTP-сервер работают нормально, без прописанных маршрутов куда-либо?   drros Цитата: а icmp вообще разрешён?   если нет, то разреши icmp и потом tracert внешний адрес и смотреть где что каким образом icmp влияет на работу RDP? Опять же: tracert и ping - это разне вещи. Пинг не идет к внешним адресам, а трасировка работает как и должна. ---------- Timeo danaos et dona ferentes Каждой твари - по витой паре Всего записей: 719 | Зарегистр. 07-01-2003 | Отправлено: 17:08 06-07-2006

drros Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  tracert и ping - это разне вещи lol   icmp на RDP это две большие разницы. надо сначала разобраться где теряются пакеты, настроена это неправильно маршрутизация ( и где она настроена неправильно - на хосте или роутере ) проще всего это сделать пингом.   вот про Цитата: опубликованный Exchange и FTP-сервер работают нормально впервые упоминается. или я что-то пропустил?   Добавлено: SergeyMark Цитата: Basic в настройках стоит , но иса определяет кто залогинился на машине и не спрашивает при выходе в инет .   значит кроме basic стоит ещё и integrated. оставь одну basic. а вообще самое правильное решение: Цитата: ИМХО, лучше приучить всех уходя от машины делать logoff? чтобы другие логинились под своими аккаунтами. Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 18:36 06-07-2006

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: значит кроме basic стоит ещё и integrated. оставь одну basic. Оставил одну basic , заработало . Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 09:17 07-07-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Блин, возник еще один вопрос... Есть комп с ISA 2004 EE, на нем опубликован ftp'шник на 6000 порту и еще включены порты с 2000 по 2010 (Serv-U). Проверял с двух мест: первое - из одного офиса где на прокси стоит WinRoute, с винраутом проблем не было - открыли нужные порты. Все работает, тоесть могу к ftp коннетится и т.д.... Второе место - из дома, там у меня брэндмауэров вообще не стоит. Тоже работает. А вот и сам вопрос - в третьем месте стоит тоже ISA 2004 EE, нужно через него подключиться к ftp'шнику... Вроде бы ничего сложного - создаем новое правило, в котором создаем свой порт 6000 (и еще диапазон с 2000-2010, для пассивного режима), From - делаем Local Host, Internal, и VPN, To - External (пробовал создать новую Network с нужным ip'шником ftp сервера - не выходит), вроде бы должно работать... Но не работает, в логах пишет Denied ссылаясь на Default Enterprise Policy, тоесть как будто не замечает правило для ftp... Я уж и так и эдак пробовал это правило создавать - толку ноль... Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 10:41 07-07-2006

wifi Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору To kazavo4ka: А на фтп заходит? или только не можешь туда что-то залить? Всего записей: 18 | Зарегистр. 11-09-2005 | Отправлено: 20:32 09-07-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору wifi Да из первых двух мест заходит, можно и заливать и качать, а вот в третьем...     И еще возник вопрос. В ISA 2004 можно лимитировать траффик пользователей встроенными средствами? Без всяких TrafficQuota и т.д. Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 07:09 10-07-2006 | Исправлено: kazavo4ka, 09:20 10-07-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: И еще возник вопрос. В ISA 2004 можно лимитировать траффик пользователей встроенными средствами? Без всяких TrafficQuota и т.д. нет   Друзья, скажи мне, есть ли возможность разрулить следующую ситуацию: у ISA Server имеется несколько внешних адресов. Через нее реализуется NAT нескольких сетевых сегментов. Мне необходимо, чтобы в зависимости от принадлежности к тому или иному сетевому сегменту, пользователь в интернете фигурировал с тем или иным реальным адресом. Сейчас он без разбора всех "натит" под одним IP Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 15:42 10-07-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Блин, а если начальство за каждую копейку жмется, не дает дополнительное ПО покупать то никак нельзя ограничить траффик? УЖОС! Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 16:04 10-07-2006

drros Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в зависимости от принадлежности к тому или иному сетевому сегменту, пользователь в интернете фигурировал с тем или иным реальным адресом по-моему уже это как-то обсуждалось, создать несколько Internal & External сетей, каждой прописать нужные IP и соответственно 2 комплекта правил ---------- Two beer or not two beer? That is the question. (c)Shakesbeer. Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 16:13 10-07-2006

nillok Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вопрос внешняя сетевая на котрой два и более реальныхайпи как сделать что ИСА делалал для нужных внутренних сетей nat с нужным айпи Всего записей: 115 | Зарегистр. 14-11-2003 | Отправлено: 18:22 10-07-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору drros 1. создаю сеть External-типа с адресом диапозона состоящий из одного из внешних IP 2. создаю сетевое правило, отганизующее NAT для определенного сетевого сегмента в вышеописанную сеть 3. создаю правило файрвола, позволяющее ходить интересующему меня сегменту в сети External ( на всякий случай) и сеть, описанную в п.1   после всего в логах как результат имею инициализацию соединения и следующую за ней Denied по правилу Last Default Rule   поправте меня, если я сделал что-то неправильно Цитата: по-моему уже это как-то обсуждалось, создать несколько Internal & External сетей, каждой прописать нужные IP и соответственно 2 комплекта правил и если можно, ткните на страницу обсуждения   Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 21:10 10-07-2006

drros Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору enver а Ineternal сети созданы? Какая ИСА - Enterprise или Standart? В Ент нужно создавать несколько сетей уровня Enterprise - в св-вах сетей прописываешь нужные IP. Потом в сетевых правилах создаёшь правило что из IntNet1 NAT в ExtNet1 и из IntNet2 NAT в ExtNet2 ---------- Two beer or not two beer? That is the question. (c)Shakesbeer. Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 21:19 10-07-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору drros вот это уже интересно у меня Standart у  Enterprise на этот счет больше примочек? Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 22:14 10-07-2006

drros Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору enver нет, просто в ент возможно несколько путей создания сетей - на уровне Enterprise и на уровне сервера только что вот погонял на виртуалке всё, выходит что обшибся я. не получится пускать из разных подсетей на разные адаптеры. низя. единственный вариант который вижу - создавать 4 сети - 1: Ext1 - 0.0.0.0 - 126.255.255.255           128.0.0.0 - 128.255.255.255 2: Ext2 - 129.0.0.0 - 192.167.255.255           192.169.0.0 - 254.255.255.255   3: Int1 - 1 половина локальной сети 4: Int2 - 2 половина локальной сети   Network Rules: Int1 - Ext1 --- NAT Int2 - Ext2 --- NAT   Итого имеем - на мой взгляд херь полную. Совершенно не факт что адреса на которые обращаются будут разделены пополам. Более разумный подход - разнести 2 сетевых карточки на 2 разных компьютера и настроить Load Balancing. Но там тоже затыков будет много. ---------- Two beer or not two beer? That is the question. (c)Shakesbeer. Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 23:53 10-07-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование