» Microsoft ISA Server 2006/2004/2000 (Часть II)

sVx
вообще это делать не нужно и средствами исы это заблокировано. компы компы должны проходить авторизацию по ип а не по имени в АД

hardhearted
что средствами исы это не разрешено я знаю (и еще раз убедился )
но:
Цитата:

ты не путай вкладки From (где указываются компы по ип) и Users (где указываются юзера, и компы тоже можно по их имени в AD+бакс на конце, например comp1$). если ты в users укажешь что то кроме all users то юзерам придется аутенфицироваться.

если не средствами исы, то каким образом можно это реализовать?

sVx
я это чисто гипотетически высказал, есть шанс что скриптом можно )

Цитата:

ты не путай вкладки From (где указываются компы по ип) и Users (где указываются юзера, и компы тоже можно по их имени в AD+бакс на конце, например comp1$). если ты в users укажешь что то кроме all users то юзерам придется аутенфицироваться.

А, ну да, я имел в виду указывать компы в From. Собственно User для работы только с SNAT не нужен вообще...

BadGuy
нужен, там надо all users писать, иначе аноним через snat не пройдет )))

У меня вопрос про BitTorrent.
Судя попосту от Dead_Moroz

Цитата:

[quote]Уважаемые, не найдется ли человек, знающий, как пустить через ISA 2004 torrent-клиента?[quote]
Нифига не понял... а в чем проблема-то?
Как я настраивал uTorrent: в самом торрент-клиенте выбрать порт, через который будут подключаться пиры - Port used for incoming connections - взял какой попало, в моем случае - 36979. Дальше просто нужно создать правило публикации сервера - по заранее созданному протоколу (TCP 36979 inbound, в моем случае) пускать пакеты с external to... ну собственно, на компьютер, на котором работает клиент.

нужно просто сделать форвардинг на определённый комп в сети.
А как это можно проделать, если сетка работает на DHCP?

spleenJack

Цитата:

пускать пакеты с external to... ну собственно, на компьютер, на котором работает клиент

Ну разреши на всю сеть, на scope range DHCP-сервера, а на "ненужных" компьютерах просто не устанавливай torrent-клиента или запрети его запуск в политиках.

Добавлено:
Туплю... так работать не будет, конечно же. Ну упроси администратора выделить тебе статический адрес на DHCP, или сам сделай, если ты администратор.

У меня такой вопрос: Ставлю Ису 2004 на комп, на котором уже установлен SQL2000SP4. Иса при установке ставит SQL Server desktop edition (видимо, для хранения логов). Можно ли сразу, во время установки, указать Исе, что есть номальный SQL и не надо ставить MSSQL Desktop, как это сделано, например, в Veritas ExecBackUp?

Starry
Конечно, он при установке спрашивает.....

Starry
Advanced Logging это у него называется. Только указать SQL Server при установке нельзя, надо будет потом зайти и в Мониторинге на закладке Logging поменять настройки.

Решил вопрос с опубликованием внутреyнего сайта внутри сети vpn.Просто оказывается нужно было указать правильную сеть прослушивателя!
Теперь столкнулся с другой проблемой опбуликованный сайт работает очень медленно,,,получается если сравнить скрость открытия к примеру сайта mail.ru и моего внутреннего сайта,, то mail.ru раз в 5 открывается быстрее,,
скрость инета и vpn 512к
В чём может быть проблема ?может в настройках опубликования кто нибудь знает что надо указать или ещё что то?
Заранее благодарен!

Уважаемы Господа Администраторы
у меня к Вам ОГРОМНАЯ просьба подсказать мне в какой вкладке можно настроить редирект
моя задача:
Как входящий трафик из нитернета на внешний IP (например 83.193.23.43) по SMTP протоколу перенаправить на IP 10.7.19.2 который у меня находится в нутри локалки.
такое возможно?


Добавлено:
забыл. стоит ISA 2006+windows 2003 (DC)

УВАЖАЕМЫ ГОСПОДА АДМИНИСТРАТОРЫ Вы можете не отвечать на глупые вопросы. Всё что вы скажете может быть использовано против Вас.

ок. если мой вопрос глуп удалите его. поищу другой форум где ответят то чего я не понимаю или не знаю. ведь именно для этого созданы форумы. а не для того что бы тыкать в меня и кричать что я глупые вопросы задаю.

alexps
форумы созданы чтоб решать проблемы, только не вида "ААА помогите я не знаю где кнопка включения компьютера", а какие нить более нетривиальные. то что ты хочешь написано в любой (без исключений) книге по исе, и в хелпе. просто не надо ленится и открыть нужный раздел. даю подсказку для тех кто в танке, в исе это называется server publishing (можно это набрать в поиске в хелпе и тебе там выдадут справку по которой даже моя бабушка найдет где это)

hardhearted, спасибо за ответ. я месяц пытаюсь во всем разобраться в этом. книгу по исе еще не успел купить т.к. мал. город. а мануалы на английском пока даются с трудом

alexps
за месяц я с нуля без книги поставил и настроил исы в трех местах, ни книг ни форумов я тогда еще в глаза не видел, можно ведь просто потыкать мышкой по кнопочкам и настроках и посмотреть что там написано, ну и кнопку "?" нажимать если непонятно че

ps шиндлер на русском, правда про 2004 ису, но 2006 от 2004 совсем недалеко ушла
http://isaserver.ru/forums/thread/14710.aspx

Помогите пжалста с ICQ (не работает ага)..
Сервак с ISA Server 2000 на SBS 2003. На клиентах FWC нету (во всяком случае в мониторинге ни одной сессии). В политике существует правило, разрешающее любые запросы по всему IP-траффику.. Пробовал также отдельно создавать правило с протоколами аськи..

Клиенты ICQ:
ICQLite 5.1
MirandaICQ_LEM_Pack
Miranda IM v.0[2].5.1-unicode

Пробовал также прописывать в клиенте Аси проксю с айпи ISA-машины с различными номерами портов и типом прокси.. Ну вобщим не знаю чево еще делать (1 раз в глаза увидел что ису, что сбс)

Кстати, AD и ISA стоят на одном серваке, хотя прочетал, что сие не рекомендуется.. (юзеры гаврят, что аська недавно еще работала и вдруг пересатала)

Перепробовал все натройки публикации так и не помогает
?????
вопрос всё ещё открыт!!!

Вышла новая версия TrafficFilter Std for Microsoft ISA Server http://www.isaserver.com.ru/download/tf306/tf306_demo.exe

Добрый день всем. Возник трабл с VPN client. Когда босс подключается к интернету через WiFi, то он не может попасть во внутреннюю сеть офиса (коннект проходит и в инет через ISA он тоже ходит) ISA 2004 его не пускает. Во всех остальных случаях все работает, site to site тоже работает. Не подскажете в чем может быть засада и как ее обойти. Очень , очень надо.

Добавлено:
nEkty4
Попробуй в настройках остнастки Microsoft ISA server\server\Configuration\General выбрать Define Firewall Client Settings и там Application Settings. По умолчанию для ICQ стоят Volue как 0, т.е. запрет. Как точно настроить не могу сказать не пробовал, но можно посмотреть у Шилда на isaserver.org или его русской версии (см. шапку).

Homuha
то есть соединение с исой проходит, подключение устанавливается но он локалку не видит? просмотри нет ли конфликта адресов между интерфейсами на компе у босса и в таблице маршрутизации, проблема скорее всего к исе вообще не относится, если остальные клиенты в порядке, а правила для всех одинаковые.

Homuha
Это как вабще заходить, через что?.. Вабще канешна нашел это все через интерфейс ISA Management, но как я понял эти настройки относятся к клиенту файервола ISA, в то время как на машинах данный клиент (FWC) не установлен.. Т.е. насколько я понял другие компы являются клиентами SecureNAT и по логике вещей их настройки FWC не касаются.. Или как?
Как вообще устанавливать этот FWC?
Дополнительная инфа по настройкам сервака ISA (не знаю правильно ли, не я ставил, только разбираюсь):
На серваке с ISA две сетевые со следующими настройками:
> сетевуха в инет:
IP: инетовский
Маска: 255.255.255.252
Шлюз: инетовский (отличный от IP)
DNS + альтернативный: 2 IP-адреса провайдера.

> сетевуха в локалку:
IP: локальный (192.168..)
Маска: 255.255.255.0
Шлюз: -
DNS: аналогичен локальному IP
Альтернативный DNS: один из 2х DNS прова.

hardhearted
Если он работает через сетевую карту или diulup (у него ноут), то все нормально работает, как только инет через WiFi то внутреннюю сетку не видит

nEkty4
Все правильно через остнастку, но это не относится к firewall client, это общее правило, иса смотрит какое приложение выходит и рубит если подпадает под правило.
FWC у тебя должен лежать в папке, где установлена ИСА, если ты ее устанавливал со всеми умолчаниями от майкрософта, то эта папка должна быть у тебя зашарена на ИСЕ. Поэтому заходишь клиентом в зашаренную папку и жмешь дистрибутив на установку, если нет, то шаришь или еще как переносишь клиенту

Homuha
ну я и говорю посмотри конфигурацию интерфейсов и таблицу маршрутизации, возможно когда он через wifi работает у него конфликт адресов или маршрутов.

Цитата:

Все правильно через остнастку, но это не относится к firewall client, это общее правило, иса смотрит какое приложение выходит и рубит если подпадает под правило.

еще как относится

Цитата:

server\server\Configuration\General выбрать Define Firewall Client Settings

это настройки именно для fwc, если приложение идет через web proxy или securenat это эти настройки на него никак не повлияют, и иса через них ничего не рубит, просто эти настройки определяют как будет fwc работать с приложениями на клиентском компе, например можно сказать чтоб fwc не хватал трафик от icq. в данном случае это не поможет.

hardhearted дык а чиво поможит тогда? С настройками сетевых подключений ок все?

hardhearted
Да точно, это я чета ввел всех в заблуждение

А посмотреть у него таблицу маршрутизации я немогу, босс далеко

nEkty4
первое и самое главное, учить русский язык.
второе и не менее главное, решение любой проблемы начинается с просмотра записей в логах, обычно там сразу видна причина. из приведенной тобой инфы ничего все равно не видно.
ps на внешний интерфейс обычно dns не вешают если у тебя домен.

Добавлено:
и с 2000 исой я никогда не работал.

hardhearted
ну вот, ни русскому не научил, ни с исой не работал..
спасибо штоле..

nEkty4
я сказал что не работал с 2000 исой, я с ней работаю тока полтора года и начал сразу с 2004