emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

Asker80 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору enver Цитата: это запрет по правилу, которое должно запретить доменной группе пользователей, в которой я кстати не нахожусь. запрет происходит только тогда когда соединение происходит по SNAT Значит, запрет срабатывает для анонимусов, т.к. соединения SNAT не аутентифицируются.   Присоединяюсь к hardhearted - пару строк из логов (copy/paste) и правила (аналогично) в студию, пожалуйста! Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 02:51 21-09-2006 | Исправлено: Asker80, 02:53 21-09-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted решил поэкспериментировать с последовательностью правил и авторизацией в них пользователей   как говорят в Одессе: "таки да, ви били пгави"   в общем, если ставишь после правила, запрещающего всё пользователям из доменной группы, а за ним правило, которое разрешает всё всем без авторизации, то наблюдается байда, описанная мною выше... но стоит во втором (разрешающем правиле), указать чтобы разрешалось только для авторизованных пользователей, все встает на свои места   природу данного явления, если честно до сих пор не понимаю, надо будет на досуге наверное дествительно почитать какие-нибуджь книжки... кстати, было бы неплохо поиметь пару урлов на таковые, если у кого есть   Asker80, hardhearted на будущее, продемонстрируйте мне как вставлять правила и логи. метод copy/paste меня испугал правила вставляются в тектовый редактор в xml формате, а логи... просто нет слов... мне кажется легче будет изложить их в произвольной форме, в форме повествования Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 10:40 21-09-2006 | Исправлено: enver, 10:41 21-09-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, я конечно извиняюсь, может быть этот вопрос уже где-то пробегал, но я не нашел. Расскажите мне пожалуйста как лучше организовать почтовый сервер на основе Exchange 2003 в сети с исой 2004. В смысле - лучше ставить на тот же комп где и иса стоит или нет? И какие-нибудь доки на русском по этой теме.   Заранее благодарен. Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 13:37 21-09-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kazavo4ka не принципиально я ставил в обоих вариациях и все чудненько работало вот нашел на скорую руку How to publish an Exchange Server 5.5 computer with ISA Server How to configure Internet Security and Acceleration Server to publish an internal Exchange server а вообще, их море по нету валяется... тема настолько затертая, что даже не надо напрягаться для поиска Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 13:49 21-09-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Никто не пробовал делать алерты на события? Т.е. мне надо чтобы счетчики по каким то параметрам определяли состояние компьютера, и в случае его зависания выполнянли скрипт перезагрузки компьютера! Скрипт я наверное найду, а вот по каким счетчикам считать что комп завис? На компе стоит иса поэтому вопрос в этой теме! И даже если сервис зависает чтобы комп ребутился автоматом! Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 13:50 21-09-2006 | Исправлено: IceFusion, 13:51 21-09-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IceFusion ну в свойствах сервиса Microsoft Firewall выставь перезагрузку в случае зависания и не надо никаких алертов Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 13:59 21-09-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ого классно... только вот что он посчитатет сбоем? И еще если зависнет комп то это не поможет! Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 14:08 21-09-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну я такого еще не практиковал, но думаю что сбоем будет считаться случай, когда служба не отвечает... то есть, если стал недоступен твой SQL Server, на который ты ложишь логи, то сервис просто остановится и это не проканает как зависание, что собсно бесполезно, если SQL действительно недоступен   ну а если зависнет сам сервак, то уж извините тут уже надо просить уборщицу чтобы когда будет в серверной нажала кнопочку, ту что поменьше Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 14:16 21-09-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору enver Дак там для exchange 2000... Я бы хотел почитать именно для isa 2004 ee и exchange 2003. А в инете я видимо искать не умею   Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 14:24 21-09-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kazavo4ka короче легче прикинуться неведающим, чем напрячся самому, правда?   Using ISA Server 2004 with Exchange Server 2003   А это тебе на будущее, может еще что надумаешь спросить про связку ISA и Exchange, сначала поищи там   А вообще, не принципиально какой у тебя почтовик... хоть блин какой-нибудь Керио, манипуляции на ISA Server будут точно те же самые Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 15:01 21-09-2006 | Исправлено: enver, 15:02 21-09-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору enver Цитата: в общем, если ставишь после правила, запрещающего всё пользователям из доменной группы, а за ним правило, которое разрешает всё всем без авторизации, то наблюдается байда, описанная мною выше... но стоит во втором (разрешающем правиле), указать чтобы разрешалось только для авторизованных пользователей, все встает на свои места     я тебе это с самого начала написал, и даже написал почему иса так делает ) ссылок куча в шапке, вот еще книга хорошая по исе, на русском http://isaserver.ru/forums/thread/14710.aspx       Добавлено: enver ну правила можно тремя словами описать, например allow http,pop3,ftp,smtp from internal to external for all users а логи тупо скопипастить, тебя ж не все логи просят, а тока те 1-2 строчки которые к событиям относятся Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:48 21-09-2006

Leonid_Z Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Заапдейтил ISA 2004 Std -> ISA 2006 Std Всё по мануалу, т.e:   1. Разынсталировал firewall clent share,   2. Забэкапил конфигурацию и лог-файлы 3. Установил ISA 2006, отключив внешнюю сетку; в процессе потребовалось снова указать диапазон внутренней сети; в результате получил ISA clean install т.е. без предыдщих настроек 4. Импортировал конфигуразию isa2004, предварительно забэкапив текущую пустую   И всё заработало как и было на 2004, все мои правила и VPN !   Ну, конечно, логи начались с нуля. Не заработал плагин GFI WebMon, но они обещают исправиться   Добавлено: Хотя не, и этот заработал после его переустановки и рестарта Короче всё COOL! Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 16:22 21-09-2006 | Исправлено: Leonid_Z, 17:42 21-09-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leonid_Z а собственно зачем писал то ? если все делать как умные люди пишут и руки в нужном месте то и работать будет как надо ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:40 21-09-2006

Antdik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите определиться. Две сети территориально разнесенные в одной 40 машин в домене, в  другой 10-15 раб. группа. И там и там предпологается ISA 2006. Задачи стандартные Интернет, почта, VPN. Что поставить стандарт или энтерпрайз (отличия читал). заклинило с выбором . подтолкните плиз. Всего записей: 96 | Зарегистр. 11-01-2006 | Отправлено: 16:41 21-09-2006

Leonid_Z Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: а собственно зачем писал то ? если все делать как умные люди пишут и руки в нужном месте то и работать будет как надо ) так-то так, но, к примеру так же гладко обновить checkpoint у меня не получилось ... но это другая тема ...   Добавлено: Antdik Цитата: Что поставить стандарт или энтерпрайз (отличия читал). заклинило с выбором   в твоём случае энтерпрайз на полсотни машин излишество, standard достаточно! Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 16:54 21-09-2006

Antdik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо, решение принято! Всего записей: 96 | Зарегистр. 11-01-2006 | Отправлено: 17:01 21-09-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Antdik ent нужен когда ты хочешь 2 и более серверов поставить в массивы, а у тебя обычный standalone, так что стандарта вполне достаточно Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:01 21-09-2006

Leonid_Z Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору + выдрал из русской ISA 2006 Evalution Standard русские сообщения об ошибках,     _http://rapidshare.de/files/33913599/ErrorHtmls_Russian_.rar   которыми заменил не русские \Program Files\Microsoft ISA Server\ErrorHtmls\   наконец-то давняя мечта свершилась!     Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 17:23 21-09-2006

vlazari Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всего записей: 245 | Зарегистр. 20-09-2005 | Отправлено: 19:11 21-09-2006

Asker80 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Ну а вдруг Antdik захочет одинаковую политику ставить на оба эти сервака? Ent тогда помог бы . Но это так, к слову.   Leonid_Z Ага, хоть что-то полезное из этого в-общем ненужного релиза. Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 02:31 22-09-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование