» Microsoft ISA Server 2006/2004/2000 (Часть II)

enver

Цитата:

пропиши прокси с авторизацией

Прописать куда? И зачем? Если ты о Web-proxy, то он не поддержит не http-трафик, а если о SOCKS... Кто-нибудь видел клиент-банк с поддержкой SOCKS прокси?...

Кто знает
Есть подводные камни при смене имени пк с ISA 2000 !!!!!!!!!

Y Sobolev

Есть, но есть какой то скриптик, который позволяет это подправить.

Всем привет!
У меня такой вопрос, какие сервисы нужно открыть на ISA 2004 для того чтоб работал Exchange 2003 установленный на этом же сервере?
Сервер имеет два интерфейса Интернет и Локальный.
И еще вопрос почему не применяются правила файрвола на ИСЕ пока не перезагрузишь сервак?
Как можно перезапустить ИСУ? В службах не нашел ее...

mscorp

Цитата:

Всем привет!
У меня такой вопрос, какие сервисы нужно открыть на ISA 2004 для того чтоб работал Exchange 2003 установленный на этом же сервере?

Смотря по какому протоколу тебе необходимо с ним соеденятся.

По идее для OWA достачно 443 порта.


Цитата:

И еще вопрос почему не применяются правила файрвола на ИСЕ пока не перезагрузишь сервак?
Как можно перезапустить ИСУ? В службах не нашел ее...

Служба называется Microsoft Firewall

mscorp

Цитата:

У меня такой вопрос, какие сервисы нужно открыть на ISA 2004 для того чтоб работал Exchange 2003 установленный на этом же сервере?

Про порты используемые на Exchange 2003
http://www.microsoft.com/technet/prodtechnol/exchange/guides/E2k3SecHardGuide/bfa2eb1a-66f0-4427-b8b7-34d7f175bfab.mspx?mfr=true

Asker80

Цитата:

Прописать куда?

Нормальные Банк-Клиенты поддерживают авторизацию на прокси сервере... у меня таким образом работает Банк-Клиент... причем ходит по https

enver
Счастливый! У меня Сбербанк, Росбанк и Менатеп. Так два последних про прокси ни слухом ни духом не знают... Но не потому что плохие, а потому что работают через VPN и POP3 соответственно...

angelweb
yurynok
Спасибо!
Буду пробовать...

Sergey21102 и где энтот скриптик

arc

Цитата:

Ребята, а это правда что в ИСА 2004 сп2 пожно делать source-based routing?

где это ты такой бред слышал?
конечно нет, и в 2006 не появится

а жаль... штука нужная.... я после юникса из-за этого так пригорюнился, что почти не вернулся к пингвинам корпоративная политика сдержала

hardhearted
Да тут на форуме в одной темке прочитал... Установил, Ничего такого нету))

enver
Раньше был рейнконнект, реперь его вроде не продают уже...
Вот я и подумал, а не купила ли его МС?
Второй альтернативой является, местами глючавый, но зато дешевый и единственно альтернативный линуху Траффик Инспектор, покрайней мере внутрь инет по двум интерфейсам раздает... А с наружи на некоторые порты попасть не могу... Тока почта работает... МОжет, конечно, и модем глючит (Длинк- два-г3340с).. но уже полгода
Иншалла

Скажите пожалуйста а существуют ли какие-нибудь дополнения к исе чтобы все файлы которые юзеры качают сохранять в отдельном месте? Т.е. юзер скачал файл, мне надо знать что он скачал - это реально?

arc
ну rainconnect и щас есть, и они даже написали в новостях что они isa2004 ready
http://emc-rainwall.com/products/rainwall.html

hardhearted
судя по описанию, штука достойная интереса, но натораживает ее нераспространненность

arc
не знаю что ты в нем нашел... я его крутил и после ряда глюков, появляющихся на ровном месте, решил все таки перейти на юникс... там все по человечески и с натом, и с маршрутизацией, и с биллингом... причем бесплатно
ты имел в виду Эльхамдулиллях?

enver
я сам ее не трогал, слышал что некоторые ее на isa2000 юзали, а на 2004 она вроде тока недавно заявила, случаев использования пока не слышал )

ну я особо не задавался целью, но на рубордовском варезнике раздачи даже под 2000 не нашел... тема есть, а раздачи нет

ISA только пробую... настройки умолчальные в основном, в т. ч. логов, клиентов не ставил. Проблема с подсчётом трафика: занижает. Скачал для проверки с Рапидшары 100Мб, а ИСА показывает в несколько раз меньше (за этот день был ещё трафик, похоже, его она и показывает). Где копать? подскажите, плз.

stolid
а чем ты трафик анализируешь, встроенными репортером или сторонними?

поставил Internet Access Monitor v2.7, но он только детализацию облегчает, а суммарный трафик что он, что встроенный в ISA report viewer одинаковый показывают, логи-то одни и те же...

сервер с ISA 2004 перевезли на новую площадку
там новый IP. ISA надо сносить и заново ставить? или можно менее кровавым способом?
Спасибо

stolid
ты смотришь по конкретному пользователю или в общем? дело в том что если он тебя не аторизует, то то что ты скачал покажет как для твоего пользователя, а то что ты например качал оперой может показать как анонимного пользователя
я еще не встречал что ISA значительно обманывает в трафике

mishak
насколько я знаю просто достаточно экспортнуть конфигурацию, а там ее импортировать

я не ставил никаких клиентов. А без них никак?
трафик смотрю общий: за конкретный день, когда с рапиды 100 мег слил, по данным провайдера 118Мег, по встроенному трафрепорту ИСы 46Мб!

mishak
enver
зачем такие сложности, если тока внешний ип сменился, то меняем его на сетевухе и все. редко когда в исе ее же внешний ип где нить вбивается.

Я извиняюсь если не в той ветке, но у меня такой вопрос:
Хочу ИСУ настроить на логирование в SQL2005. Вроде все делаю правильно, но почему то службы стопоряться. Стопоряться судя по всему по причине что не может записать логи (я так думаю).
Подскажите где можно прочитать про настройки ИСЫ на SQL...

AlexRNeos
собственно в хелпе исы и в любой книжке про это есть.
в алертах написано почему стопорятся
sql то на том же серваке или на другом?

В том то и дело что в алертах ничего такого нет, чистые.
SQL на том же серваке.

AlexRNeos
чистыми алерты быть не могут, там как минимум написано что сервис упал, а еще должно быть что нить типа log failure или как то так.
ты в ODBC вписал оба system DSN ? gприсоздании кнопа test что сказала? исе дал право писать в базу? собственно сами базы и таблицы создал?

"ты в ODBC вписал оба system DSN ?" Да, но... оба это как. Я вписал один
"присоздании кнопа test что сказала?" - сказала что все ок. что подконнектилась и все нормально.
"собственно сами базы и таблицы создал?" - конечно да.
Если честно, то я делал как написано на ixbt раздел форума по Квотирование ISA Server 2004 (SQL) стандартными средствами (версия 2.0a).
Програмку скачал, там был мануал, вот по нему и делал... Если хочешь - могу выслать мануал этот, что бы ты почитал и сказал в чем косяк...
Вот что в алертах пишет:
The ISA Server Web filter failed to log information to ODBC Data Source srvsql, Table: WebProxiLog, under User Name [isqk2]. The ODBC Error description is: [State=01004][Error=0][Microsoft][ODBC SQL Server Driver]×àñòè÷íîå óñå÷åíèå [State=S0002][Error=208][Microsoft][ODBC SQL Server Driver][SQL Server]Invalid object name 'WebProxiLog'. [State=37000][Error=8180][Microsoft][ODBC SQL Server Driver][SQL Server]Statement(s) could not be prepared. .