emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос к знатокам Настроил сеть таким образом что клиенты находятся за маршрутизатором. На маршрутизаторе под Unix хочу вести статистику. На ISA Server включил доступ в Интернет только авторизованым пользователям. Соответственно необходимо поставить Firewall Client. Заметил одну особенность. Если работает Firewall Client, пакеты идущие до ISA несут в заголовках в качестве Destanation Address внутренний адрес ISA Server, а не оригинальный адрес назвачения, как это бывает в традиционном случае с NAT.   Можно ли как-то настроить ISA Server таким образом, что файрвол клиент не подставлял бы в заголовках пакетов адрес ISA Server? Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 14:52 06-10-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору enver мда, случай клинический тут знатоки и медицина бессильны. это специфика работы fwc такая, работает он через winsocks и если на компе наберешь netstat то увидишь что все коннекты в инет которые через fwc идут на самом деле это коннекты не в инет а на ису ) настроить наверное нельзя, разве что взять исходники исы и переписать все к чертям, заодно и несколько протоколов переписать ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:43 06-10-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а жаль на Unix-е так красиво режеться скорость по напрвлениям, трафику и как только захочешь... ну разве что по пользователям.... но они у меня не скачат по рабочим станциям, а по сему можно зарезание по ширине канала определенного адреса принимать за зарезание пользователя   Добавлено: С другой стороны.... если снести файрвол клиент, то проблемы по-большому счету будут только с софтом, использующим NAT, правильно? Internat Explorer может использовать NTLM-авторизацию... или я ошибаюсь? При этом мне необходимо чтобы в нет ходили без прописывания прокси сервера. В таком случае авторизация будет происходить? Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 15:48 06-10-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору enver Serra никто, еще раз повторяю НИКТО и НИЧТО не может проходить аутенфикацию по юзеру через юзая простой NAT, технологией NAT этого не предусмотрено. браузеры и другие проги могут аутенфицироваться только на прокси (в случае с иса это web proxy, и если купить addon то можно юзать socks5 прокси в прогах которые умеют socks5). Весь принцип fwc построен на том чтобы перехватывать трафик от приложений и кидать их на ису, при этом fwc передает на ису информацию об аутенфикации. Так что для браузеров в том числе IE только два способо аутенфицироваться: прокси или fwc   Добавлено: enver а для резки можешь попробовать какие нить аддоны для исы, в левых аддонах я не спец, сам не юзаю. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:14 06-10-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Serra      ######      #  ISA  #      ######            |    ########    #  Router  #    ########            |  ##########  #   Clients     #  ##########   hardhearted Единственный нормальный продукт для резки ширины канала, который я знаю - это BSplitter. Но, к сожалению на него управы еще не нашли. А я не сторонник покупки приблуды к ISA, которая стоит больше самой ISA.... кстати, которая еще не известно как работает... есть скудные отзывы нубов, но где гарантия что это не девелоперы   триал версия вроде чешется, но я привык сначала пробовать софт под полной нагрузкой, а потом уж покупать, если уж сильно понравится и хочется чтобы работал честный софт Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 16:36 06-10-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору enver посмотри isaserver.ru, если конечно не смотрел. там есть раздел про аддоны в том числе про bsplitter Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:40 06-10-2006

Y Sobolev Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возникла проблема ! Юзаю 2004 EE     Прописал правило FW Access например под именем "LAN" к примеру доступ в инет из ЛВС контр пользователям (AD)   Далее понадобилось сие правило УБРАТЬ ну я как положено его удалил   А в логах ОНО всё равно присутствует   Сервис перегружал Даже сервак перегружал А оно в логах есть ?????   Как такое могет быть ???   Всего записей: 415 | Зарегистр. 01-09-2005 | Отправлено: 13:18 09-10-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору To All Помогите пожалуйста с вот таким вот вопросом -     конторе подключили инет, по принципу как в некоторых домовых сетях - чтоб выйти в инет нужно сначала сделать соеденение pptp с их сервером. Вопрос вот в чем - контора в будующем хочет организовать свой почтовый сервер, ftp'шник, ну вообщем сервисы требующие статического ip. В конторе которая подключала к инету говорят что датут статический ip, но соединение pptp все равно надо будет устанавливать. Какие-нибудь решения в ISA 2004/2006 есть? Или искать другого провайдера чтоб мог предоставить постоянный доступ? Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 11:19 10-10-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору shurshuc Допустим комп с исой перезагрузился (ну вырубили электричество, упс подождал подождал и вырубил его,потом стартовал) - все, соединение пропало, надо заново устанавливать. Или я чего-то не догоняю... Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 11:38 10-10-2006

iknow Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kazavo4ka любая сторонняя звонилка тебя спасет ...я лично предпочитаю nncron - гениальная вещь Всего записей: 673 | Зарегистр. 21-09-2005 | Отправлено: 13:04 10-10-2006

Y Sobolev Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всё разобрался   Через regedit убрал это левое правило   Но вообще-то вопрос !!!!!!!!!!!! Всего записей: 415 | Зарегистр. 01-09-2005 | Отправлено: 13:12 10-10-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору "secondary connections: 1025-5000 tcp inbound; 1025-5000 udp recieve send" это че за бредятина такая? rdp работает тока по одному порту (по умолчанию tcp 3389) ты уверен что на другом конце слушается именно 3402 порт? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:42 10-10-2006

AlexRNeos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Кто щупал 2006 ИСУ? Тут поставил, все настроил, а аська не работает,хотя правила сделал все как надо. То же самое делал в 2004 - работало. А именно, ситуация такая... Сервак с ИСА смотрит в нет, на нем стоит модем на диал-ин. Звоню с другого офиса на модем, соединяется. Там для этого сделал 2 правила: 1) ВПН >Разрешить>Весь исходящий>ВПН клиенты>Внутренняя, Локальный компьютер>Все пользователи 2) Инет>Разрешить>http,ftp,icq200>ВПН клиенты>Внешняя>Прошедшие проверку Все работает кроме ICQ . Стоит еще 2004 ИСА на ней то же самое сделал - заработало. Где я ступил подскажите плиз... В чем косяк? Всего записей: 207 | Зарегистр. 08-02-2006 | Отправлено: 16:48 10-10-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexRNeos иса не баба, че ее щупать )) а вся проблема в логах Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:54 10-10-2006

AlexRNeos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору в логах нет ничего, точнее есть но не совсем то. Чуть позже кину кусочек лога. Всего записей: 207 | Зарегистр. 08-02-2006 | Отправлено: 17:36 10-10-2006

Leonid_Z Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexRNeos Цитата: Инет>Разрешить>http,ftp,icq200> я ещё и icq (просто) добавляю + ещё socks - через него аська стабильней работает.   firewall client используешь? в нём тоже настройки для icq можно покрутить Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 17:43 10-10-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование