Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
<<< Предыдущая часть этой темы

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     

    продолжение шапки..

  • Всего записей: 11862 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007
    zubastiy

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    доброе утро.
    win2kserver + isa2004 + 3 сетевых карты, одна в инет, вторая локалка.
     
    Поставил icq сниффер на ису - сниффер не мог найти сетевые карты, показывал только виртуальный адаптер
    \Device\NPF_GenericNdisWanAdapter  
    На локальном компе установил - увидел сетевуху с указанием уникального имени.
    (насколько я понимаю он смотрит в реестр на предмет записей hklm/software/microsoft/windowsnt/curentversion/netcards  )
    Так вот, на исе не увидел ни одной.
    Получается иса как то "спрятала" сетевые карты?

    Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 13:27 06-08-2007 | Исправлено: zubastiy, 14:31 06-08-2007
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    iogun
    а с чего ты взял что это лог почтового коннекта? там у тебя вообще левые порты, а почта обычно ходит по 25 порту
     
    Добавлено:
    zubastiy
    а попонятнее спросить мог? "удаленки" это кто? другие сети (site-to-site vpn) или просто клиенты? кто впн организовывает, исы или другие роутеры? и причем тут rdp внутри сети? внутренний трафик никогда не должен проходить через ису. netbios к rdp вообще никак не относится.

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:45 06-08-2007
    iogun



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    хорошо вот другая картинка
     

    Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 15:18 06-08-2007
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    iogun
    судя по логам у тебя там где то паблишинг сделан и судя по всему криво, убери паблишинг, создай разрешающее правило снаружи к локалхосту по smtp, проверь кто слушает 25 порт

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:48 06-08-2007
    iogun



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    делов том, что я отключал все правила, и оставлял только одно "Разрешить все и всем" и таже самая картина

    Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 18:17 06-08-2007
    mt00

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    3

    Всего записей: 3 | Зарегистр. 07-08-2007 | Отправлено: 07:25 07-08-2007
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    iogun
    а смотрел кто слушает smtp?

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:16 07-08-2007
    rijk



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    iogun
    В твоем случае трудно найти решение, тут нужно пробовать разные варианты

    Цитата:
    делов том, что я отключал все правила, и оставлял только одно "Разрешить все и всем"

    Как ты это делал? Нужно было Anywhere, local host в Anywhere, local host, весь трафик для всех пользователей
     
    Попробуй отключить SMTP и POP фильтр

    Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 12:42 07-08-2007
    iogun



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rijk
    отключал smtp фильтр после чего связь  комп. isa вообще пропала, пропал инет пропала почта. Все управление этим компьютером осуществляется удаленно, он находится в 2-х км. от моего места работы доступ туда по спец пропуску и разрешению начальства, так что эксперименты приводящие к остановке службы файервола (+почты) надо будет чем то аргументировать. А отключение smtp фильтров как раз остановила службу ISA следовательно RRAS след. связь с компом пропала

    Цитата:
     
    Как ты это делал? Нужно было Anywhere, local host в Anywhere, local host, весь трафик для всех пользователей
     

    вроде Anywhere ->Anywhere

    Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 12:59 07-08-2007
    rijk



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    iogun

    Цитата:
    отключал smtp фильтр после чего связь  комп. isa вообще пропала, пропал инет пропала почта.

    Как следствие что то у тебя глючит, ты в первых постах писал, что обновлял ISA2000 до ISA 2004, ты импортировал настройки с ISA 2000?
     
    Добавлено:

    Цитата:
    доступ туда по спец пропуску и разрешению начальства

    Я бы вообще там осел на пару дней до решения проблемы, это ж не в Америке сервер

    Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 13:04 07-08-2007
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    iogun
    компы находящиеся в remote managment computers имеют доступ к исе даже когда все остановлено и все заблокировано.

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:16 07-08-2007
    iogun



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rijk

    Цитата:
    я бы там осел на пару дней
    только как быть с 500 юзеров? работу которых нельзя останавливать и на день
    hardhearted
    я не спорю с этим, вот только файервол в др. подсети и без службы RRAS он понятия не имеет в какую сетевуху отправлять пакеты для моей подсети, а она как раз останавливаетяся когда стопится ISA

    Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 14:33 07-08-2007 | Исправлено: iogun, 14:35 07-08-2007
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    iogun

    Цитата:
    без службы RRAS он понятия не имеет в какую сетевуху отправлять пакеты для моей подсети

    а это где то у тебя криво настроено
    чтобы слать пакеты согласно таблице роутинга rras не нужен

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:40 07-08-2007
    Angoim

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Цитата:Angoim  
    проверь через nslookup куда резолвиться это имя сервака  
     
     
    Проблема пропала после того как я запостил этот пост. Поэтому пинговать он стал нормально nslookup уже не определишь куда он там идет. Что и плохо.... Как же теперь определить как было сделано сие чудо?

     
     
    Ну так что, есть идеи?

    Всего записей: 131 | Зарегистр. 17-03-2006 | Отправлено: 08:38 08-08-2007
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Angoim

    Цитата:
    Ну так что, есть идеи?

    проблема же решилась, какие тебе еще идеи нужны?
    выяснить что это было можно тока по логам (исы, днс винды может еще чего нить)
    этот как древнюю историю восстанавливают тока по летописям, записям книгам и т.д.

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:41 08-08-2007
    north_crow

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    колеги! прошу помощи!!!
    решили поставить у себя прокси ISA2006... нужен совет в настройке.
    дело вот в чем:
    сейчас все юзера получают инет через корпоративный прокси из другого региона. нам нужно поставить свой прокси, к которому будут подключаться наши юзера, а наш прокси будет брать инет с корпоративного.
    как мне правильно настроить ISA2006 для этих целей?
    для наглядности ща попытаюсь обрисовать что у нас есть, и что нужно.
    есть:
    юзер-----корп. прокси
     
    нужно
    юзер-----ИСА2006----корп. прокси

    Всего записей: 172 | Зарегистр. 04-12-2002 | Отправлено: 10:43 08-08-2007
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    north_crow
    хелп, ключевые слова web chaining

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:39 08-08-2007
    monastyrski



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Стоит ISA 2006 в однокарточном режиме. Из сети всё работает OK, а вот с него самого запросы IE не кешируются (и скорость соответствующая). Где и как это включается?

    Всего записей: 16 | Зарегистр. 25-09-2006 | Отправлено: 14:22 08-08-2007
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    monastyrski
    попробуй включить web proxy на localhost
    ну и конечно же прокси прописать в браузере

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:27 08-08-2007
    monastyrski



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ни разу не помогает. Доступ c localhost в инет есть как при включенном, так и при выключенном web proxy для сети localhost - если прописано правило доступа. Но скорость его такая же, как у остальных машин при выключеном кеше - и никакое (приходящее мне в голову) правило кеширования на неё не влияет.

    Всего записей: 16 | Зарегистр. 25-09-2006 | Отправлено: 16:21 08-08-2007
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)
    emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru