» Microsoft ISA Server 2006/2004/2000 (Часть III)

угу. я IP изменил... давай в ICQ пообщаемя? 414-091-516

давай

S2 это комп на котором стоит Exchange , S1 комп на котором DC..

Добавлено:
А письма с интернета нормально приходят

браузеры настроены FirewallClientом для проверки зашел в настройки прокси в браузере указаны верно

rijk
ааа, я невнимательно просмотрел его ipconfig )
NeveR_Mind
а у тебя случай тяжелый и банальный, твоя домашняя локалка покрывает офисную сеть и сеть для впн клиентов, при это метрика маршрутов в домашнюю локалку заведомо меньше, поэтому на впн интерфейс ничего и не идет
можно сделать так
1 меняешь сеть для впн, на какую нить другую не входящую в 10.0/16 (в идеале и офисную можно поменять, но часто это неприемлемо )))
2 при подключении по впн к офису руками создаешь маршрут в офисную сеть 10.0.1/24 через впн интерфейс с метрикой меньше 20 (10 например), галку про default gateway снимаешь.
при этом когда ты подключен по впн то не будешь видеть подсеть 10.0.1/24 в своей домашней локалке

Добавлено:
Infected Switch

Цитата:

Возможно как-то закрепить за клиентом конкретный IP?

легко, в свойствах юзверя вкладка dial-in

Вобщем вопрос мой остается открытым

как без помощи других прог в иса 2004 смотреть трафик и ограничивать людей лимитом на месяц?

BlackFox

Цитата:

иса 2004 смотреть трафик

ну по стандартным отчётам можно
Цитата:

ограничивать людей лимитом на месяц

родными средствами исы никак - только сторонний софт

2006 версия тоже ничего подобного нет?

оказывается вышла SP3 для ISA 2004.

BlackFox
нет и не будет в ближайшее время. это прежде всего корпоративный продукт, а по замыслу микрософта ограничивать сотрудников трафиком это есть самодурство.

hardhearted

Цитата:

Цитата:
Возможно как-то закрепить за клиентом конкретный IP?

легко, в свойствах юзверя вкладка dial-in

Что-то у меня там эти пункты задизаблены... не иначе как политика где-то рубит

BlackFox

Цитата:

2006 версия тоже ничего подобного нет?

нет
Цитата:

оказывается вышла SP3 для ISA 2004

да кстати, кто поставил, как ощущения?

greenfox

Цитата:

да кстати, кто поставил, как ощущения?

на прошлой или позапрошлой странице об этом уже говорили

hardhearted
не вижу что-то

greenfox
http://forum.ru-board.com/topic.cgi?forum=8&topic=20506&start=360
внизу где то начало, а потом след страница
на самом деле обсуждать нечего, ничего особо не поменялось

Люди добрые помогите новичку настроить ISA для работы в качестве прокси.
Внутренняя сеть 192,168,0,0
Внешняя - модем (АДСЛ)
Нужнол чтобы пускало по след протоколам:
Http port 8080
FTP port 21
E-mail 110 + 25
ну и сокс 5 бы не помешал
вроде все.

Цитата:

Люди добрые помогите новичку настроить ISA для работы в качестве прокси.

смотри здесь
все подробно описано

а где здесь? ссылку забыл вставить...

Web: http://www.oszone.net/4869/ISA_2006

Спасибо ознакомлюсь...

hardhearted,

Цитата:

еще раз при соединении site-to-site нет клиентов, их просто нет, есть две сети соединенные между собой. никому адреса иса не выдает.

Из сети Офиса в сеть Филиала запускаю трейс
>tracert 192.168.9.9
Трассировка маршрута к 192.168.9.9 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс gate1.mmm.local [192.168.2.2]
2 11 ms 4 ms 4 ms 192.168.2.243
3 5 ms 5 ms 4 ms 192.168.9.9

тогда объясни что за адрес 192.168.2.243. По-моему это адрес, который назначается Исой при ВПН подключении посредством site-to-site.

Цитата:

NeveR_Mind
а у тебя случай тяжелый и банальный, твоя домашняя локалка покрывает офисную сеть и сеть для впн клиентов, при это метрика маршрутов в домашнюю локалку заведомо меньше, поэтому на впн интерфейс ничего и не идет
можно сделать так
1 меняешь сеть для впн, на какую нить другую не входящую в 10.0/16 (в идеале и офисную можно поменять, но часто это неприемлемо )))
2 при подключении по впн к офису руками создаешь маршрут в офисную сеть 10.0.1/24 через впн интерфейс с метрикой меньше 20 (10 например), галку про default gateway снимаешь.
при этом когда ты подключен по впн то не будешь видеть подсеть 10.0.1/24 в своей домашней локалке

hardhearted, точно! Помогло! Спасибо огромное.

какую программу можете посоветовать под ISA 2004. чтобы
считала трафик-по группам или 1 человеку. и можно было разрешать ограничение на скачивание. предположим в месяц опред группе выделять 1 гиг трафика.

и чтобы все выводилось в виде графика.


на русском языке.
спасибо

BlackFox
трафик квота говорят рулит....

BlackFox
еще bandwidth splitter умеет шейпировать и квотировать
шейпинг можно делать на группу целиком (общая полоса) либо на группу по отдельности (каждому в группе дается отдельная полоса), тоже самое но и на компы. при квотировании тот же принцип, плюс квота может задаваться на нужный период (день неделя месяц) и при желании неиспользованная квота может переносится. если надо то шейпированный трафик не квотируется. короче обычная функциональность таких эддонов. насчет русского языка не помню, интерфейс там мегапростой и интуитивно понятный (примерно как у исы но в силу узкой специализации продукта настроек там конечно же меньше) поймет даже последняя обезьяна. но есть рууский мануал

hardhearted
и стоит он 500$)))

vicwanderer
так этот ип назначается не клиенту же
ты на клиенте сделай ipconfig и посмотри какой у него ип )

Добавлено:
BlackFox
isa 2006 std 1 proc - 1165$
isa 2006 ent 1 proc - 5130$
windows server 2003 r2 std - 645$
windows server 2003 r2 ent - 2100$

сил моих уже нет
3 офиса, Site-to-Site, DHCP
сети - 192.168.0.x, 192.168.1.x, 192.168.2.x

ошибки после установки соединения

Цитата:

Event ID: 14147

ISA Server detected routes through the network adapter <название интерфейса> that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: 192.168.0.24-192.168.0.24;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur.

Цитата:

Event ID: 21265

The routing table for the network adapter <название соединения> includes IP address ranges that are not defined in the array-level network <название соединения>, to which it is bound. As a result, packets arriving at this network adapter from the IP address ranges listed below or sent to these IP address ranges via this network adapter will be dropped as spoofed. To resolve this issue, add the missing IP address ranges to the array network. The following IP address ranges will be dropped as spoofed: Internal:192.168.0.4-192.168.0.4;

hardhearted
я про bandwidth splitter

BlackFox
ну если ты не понял, то я привел тебе для сравнения примерные цены (они даже заниженые, в прайсе мелкомягких рекомендованные выше) на продукты на которые ты этот bsplliter поставил бы ) так что стоит он не так много )