Vby
Thanx!
Thanx!
» Microsoft ISA Server 2006/2004/2000 (Часть III)
zamut
Цитата:
В моем городе это вообще не будет работать, у нас для этого делается дополнительная кросировка точка-точка и стоит это 50$ в месяц за точку не в зависимости от трафика, 2 точки 100$.
Весь твой трафик идет через провайдера, и он всё видит вполне возможно, что и считает этот трафик как Интернет, и платить ты будешь вдвойне, но если не считает локальный трафик, то в любой момент он может прикрыть.
Дальше, два твои модема включены в режиме Route, тогда сделай правило от домашнего компа в Internal ROUTE и на своем компе пропиши
route add 192.168.*.0 MASK 255.255.255.0 10.*.*.* -p
где 192.168.*.0 твоя локальная сеть на работе;
10.*.*.* внешний ip твоего ISA выданный провайдером
дальше на домашнем компе укажи прокси isa 192.168.*.?:8080
hardhearted
А я был прав его комп не может входить в internal, так как попадает через другой интерфейс :-\
Цитата:
Из дома ДСЛ выходит в инет.
На работе тож ДСЛ выходит в инет.
Я просто (как правильно сказал hardhearted) хочу выходить в инет через прокси своей работы, т.к. DSL(дом) -->DSL(работа) одного провайдера, то соответственно трафик дешевле.
В моем городе это вообще не будет работать, у нас для этого делается дополнительная кросировка точка-точка и стоит это 50$ в месяц за точку не в зависимости от трафика, 2 точки 100$.
Весь твой трафик идет через провайдера, и он всё видит вполне возможно, что и считает этот трафик как Интернет, и платить ты будешь вдвойне, но если не считает локальный трафик, то в любой момент он может прикрыть.
Дальше, два твои модема включены в режиме Route, тогда сделай правило от домашнего компа в Internal ROUTE и на своем компе пропиши
route add 192.168.*.0 MASK 255.255.255.0 10.*.*.* -p
где 192.168.*.0 твоя локальная сеть на работе;
10.*.*.* внешний ip твоего ISA выданный провайдером
дальше на домашнем компе укажи прокси isa 192.168.*.?:8080
hardhearted
А я был прав его комп не может входить в internal, так как попадает через другой интерфейс :-\
zamut
еще раз, твой комп иса видит напрямую (то есть твой dsl модем пробрасывает на ису 8080 порт и показывает реальный адрес клиента) иса должна знать как до этого компа достучаться, сейчас она без понятия как этот сделать потому что по таблице маршрутизации на этот комп надо идти через маршрут по умолчанию а не через dsl модем
так что пишешь route add -p свой_комп mask маску(для одного компа это 255,255,255,255) ип_модема(который внутренний)
Добавлено:
rijk
ты не прав, его комп должен быть в internal, его модем стоит в internal (с точки зрения исы), иса видит комп через модем, а значит и комп должен быть в internal. иначе иса скажет что спуффинг
еще раз, твой комп иса видит напрямую (то есть твой dsl модем пробрасывает на ису 8080 порт и показывает реальный адрес клиента) иса должна знать как до этого компа достучаться, сейчас она без понятия как этот сделать потому что по таблице маршрутизации на этот комп надо идти через маршрут по умолчанию а не через dsl модем
так что пишешь route add -p свой_комп mask маску(для одного компа это 255,255,255,255) ип_модема(который внутренний)
Добавлено:
rijk
ты не прав, его комп должен быть в internal, его модем стоит в internal (с точки зрения исы), иса видит комп через модем, а значит и комп должен быть в internal. иначе иса скажет что спуффинг
Цитата:
Народ, а можно как-нибудь русифицировать сообщения ИСЫ для пользователей...
Т.Е. чтобы если чел лезит туда куда ему НИЗЯ, чтоб страничка открывалась на русском, а не на аглицком.
ЗЫ Вроде видел где-то оффициальный патч-русик от мелкософта, только вот не помню где...
Вот нашел кому надо для ИСЫ 2006 - http://www.microsoft.com/downloads/details.aspx?FamilyID=975d9595-78cb-496e-b6fa-3dea3dfc62e6&DisplayLang=en
Мужики - получилось, благодаря route (как сказал hardhearted)
, завтра расскажу как и что сделал, как говориться для других тоже надо.
Спасибо всем огромное, в особенности hardhearted'у и rijk'у.
, завтра расскажу как и что сделал, как говориться для других тоже надо.
Спасибо всем огромное, в особенности hardhearted'у и rijk'у.
zamut
Цитата:
а всего то надо было правильно прочитать мой первый ответ, а не разводить эпопею на три страницы
)) ситуация то можно сказать уже почти банальная
Цитата:
Мужики - получилось, благодаря route (как сказал hardhearted)
а всего то надо было правильно прочитать мой первый ответ, а не разводить эпопею на три страницы
)) ситуация то можно сказать уже почти банальнаяне нашел вот по какому вопросу isa 2004 - Event: 14079, а именно:Due to an unexpected error, the service fwsrv stopped responding to all requests.
Поставили на sp1 - sp3...блин валится.
Поставили на sp1 - sp3...блин валится.
у кого есть опыт работы с ISA под VMWARE Server ?. Есть желание запустить под виртуальной машиной в реальную работу. только ИСА и все.
tezka3000
рекомендую мелкомягкие virtual server R2, с ними проблем нет, даже сами мелкомягкие распространяют имидж с виндой и установленой исой (все триальное конечно же) под него, для пробы.
а вообще файрвол такая специфичная штука что в реальности все таки лучше ставить его на отдельную железку, железка по сравнению винда+иса стоит не так много, можно обычный комп за 400 баксов поставить)
рекомендую мелкомягкие virtual server R2, с ними проблем нет, даже сами мелкомягкие распространяют имидж с виндой и установленой исой (все триальное конечно же) под него, для пробы.
а вообще файрвол такая специфичная штука что в реальности все таки лучше ставить его на отдельную железку, железка по сравнению винда+иса стоит не так много, можно обычный комп за 400 баксов поставить
)конечно отдельная железка хорошо, но если в стойку, куда пихать, да и есть ресурсы у существующего оборудования, вот их и занять
Итак - задача решена.
Всего то три действия:
Ан нет, еще на DSL работа делаем переход по порту 8080 на внутренний IP ISA.
Ну и дома прописываем в свойствах IE в подключении, использовать прокси IP DSL нашей работы и порт соотв. 8080.
Вроде все.
Т.е. инет будет "внутрипровайдерный" - значит дешевый.
rijk
Цитата:
А провайдеру оно надо! Я из дома в инете. Плачу по внутрипровайдерской цене (Так как DSL<->DSL), а работа платит все остальное.
Причем не я первый такой.
Просто у другого чувака ИСА настроена на DSL этого провайдера, ему проще, сделал внешний прокси и даволен.
Короче у меня мег будет стоить 18 коп.
"Внешний" инет стоит 2,7 руб.
Еще раз говорю вам спасибо!!!
Добавлено:
rijk
Цитата:
hardhearted
Цитата:
hardhearted прав.
Еще раз опишу что к чему.
Я иду с DSL(порт 8080) -->попадаю на (8080)Внешн.Интерф DSL(работа), он по правилу
меня кидает с внешнего интерфейса по внутреннему интерфейсу(входит в локальную
сеть работы)(8080)--->(8080)ISA local интерфейс, а потом ISA через внешний интерфейс
выводит меня на ружу.
(Также я могу без проблем выйти из дома в ИНЕТ("внешний") сразу, но стоить это будет гораздо дороже)
Хуу...
Вообщем так и есть.
еще на один вопросик ответите, тока не такой - проще.
Что есть для ИСЫ Internal и External.
Т.е. Internal это внутренняя сеть которая идет через только Внутренний интерфейс (сетевуху) или Это диапазон адресов внутренней сети?
тоже для External но наоборот?
А то чето разобраться немогу.
Добавлено:
Ага - сам себе отвечу через hardhearted
Нашел твой пост, но это действительно факт?
Твой пост
Цитата:
Т.е. Если в группу Internal не входит мой комп, но стучиться на внутр. интерфейс, то не получиться на него настроить правила как для Internal?
Ага - и еще понял что надо просто создать новую сеть типа Internal и туда включить мой комп, тогды тож мона настроить правила, я прав?
Всего то три действия:
Ан нет, еще на DSL работа делаем переход по порту 8080 на внутренний IP ISA.
Ну и дома прописываем в свойствах IE в подключении, использовать прокси IP DSL нашей работы и порт соотв. 8080.
Вроде все.
Т.е. инет будет "внутрипровайдерный" - значит дешевый.
rijk
Цитата:
В моем городе это вообще не будет работать ... Весь твой трафик идет через провайдера, и он всё видит вполне возможно, что и считает этот трафик как Интернет, и платить ты будешь вдвойне, но если не считает локальный трафик, то в любой момент он может прикрыть....
А провайдеру оно надо! Я из дома в инете. Плачу по внутрипровайдерской цене (Так как DSL<->DSL), а работа платит все остальное.
Причем не я первый такой.
Просто у другого чувака ИСА настроена на DSL этого провайдера, ему проще, сделал внешний прокси и даволен.
Короче у меня мег будет стоить 18 коп.
"Внешний" инет стоит 2,7 руб.
Еще раз говорю вам спасибо!!!
Добавлено:
rijk
Цитата:
hardhearted
А я был прав его комп не может входить в internal, так как попадает через другой интерфейс :-\
hardhearted
Цитата:
rijk
ты не прав, его комп должен быть в internal, его модем стоит в internal (с точки зрения исы), иса видит комп через модем, а значит и комп должен быть в internal. иначе иса скажет что спуффинг
hardhearted прав.
Еще раз опишу что к чему.
Я иду с DSL(порт 8080) -->попадаю на (8080)Внешн.Интерф DSL(работа), он по правилу
меня кидает с внешнего интерфейса по внутреннему интерфейсу(входит в локальную
сеть работы)(8080)--->(8080)ISA local интерфейс, а потом ISA через внешний интерфейс
выводит меня на ружу.
(Также я могу без проблем выйти из дома в ИНЕТ("внешний") сразу, но стоить это будет гораздо дороже)
Хуу...
Вообщем так и есть.
еще на один вопросик ответите, тока не такой - проще.
Что есть для ИСЫ Internal и External.
Т.е. Internal это внутренняя сеть которая идет через только Внутренний интерфейс (сетевуху) или Это диапазон адресов внутренней сети?
тоже для External но наоборот?
А то чето разобраться немогу.
Добавлено:
Ага - сам себе отвечу через hardhearted
Нашел твой пост, но это действительно факт?
Твой пост
Цитата:
...этот комп видит через внутренний interface то этот комп должен входит в internal. в этом природа построения networks в исе...
Т.е. Если в группу Internal не входит мой комп, но стучиться на внутр. интерфейс, то не получиться на него настроить правила как для Internal?
Ага - и еще понял что надо просто создать новую сеть типа Internal и туда включить мой комп, тогды тож мона настроить правила, я прав?
Доброе утро.
Подскажите - насколько важно настроить маршрутиризацию ДО установки ISA 2k4, могули я уже после установки isa прописывать нужные маршруты и добавлять новые интерфейсы без плясок с бубном?
Подскажите - насколько важно настроить маршрутиризацию ДО установки ISA 2k4, могули я уже после установки isa прописывать нужные маршруты и добавлять новые интерфейсы без плясок с бубном?
Цитата:
насколько важно настроить маршрутиризацию ДО установки
не важно.можно и потом
ага, спасибо за ясность! лучше быть уверенным перед установкой, чем потом стенать %)
Ребят, как контру заставить через ису работать?
Открыл TCP & UDP 27000-27025, правило на выход и вход, но серваков все равно не видит =\
Открыл TCP & UDP 27000-27025, правило на выход и вход, но серваков все равно не видит =\
Infected Switch
Попробуй прописать екзешник контры в Firewall Client Settings, само собой Firewall Client должен быть установлен.
Не знаю как для контры, но для WarCraft 3, аддон запускается через файл FrozenThrone.exe, но сетевая активность идет от war.exe и прописывать нужно именно war.exe
Попробуй прописать екзешник контры в Firewall Client Settings, само собой Firewall Client должен быть установлен.
Не знаю как для контры, но для WarCraft 3, аддон запускается через файл FrozenThrone.exe, но сетевая активность идет от war.exe и прописывать нужно именно war.exe
Добрый день.
Есть ISA 2006, в качестве места хранения логов настроил SQL Server 2005, создал там пользователя, базу, таблицы (для прокси и фаирвола). Логии пишутся. Но перестали создаваться отчёты.
В журнале запись:
Faulting application isarepgen.exe, version 5.0.5720.100, stamp 44a3a95f, faulting module oleaut32.dll, version 5.2.3790.1830, stamp 424377dd, debug? 0, fault address 0x000047cc.
Есть ISA 2006, в качестве места хранения логов настроил SQL Server 2005, создал там пользователя, базу, таблицы (для прокси и фаирвола). Логии пишутся. Но перестали создаваться отчёты.
В журнале запись:
Faulting application isarepgen.exe, version 5.0.5720.100, stamp 44a3a95f, faulting module oleaut32.dll, version 5.2.3790.1830, stamp 424377dd, debug? 0, fault address 0x000047cc.
renderr
Отчеты работают только с MSDE
Отчеты работают только с MSDE
Все устал искать. А времени все меньше и меньше.
Вопрос такой.
Есть локальная сеть: 172.23.5.0-254
Есть win2003ee с установленным MS ISA 2004. Одной сетевухой смотрит соответственно в сеть: 172.23.х.х, другой сетевухой соответственно смотрит с интернет.
На нем поднят vpn сервер PPTP. Адреса клинтов: 172.23.7.1-254.
Клиенты благополучно проходят авторизацию, имеют доступ к внутренним корпоративным ресурсам и их все утраивает.
НО! вот из локальной сети я не могу достучаться до впн клиентов. Они не пингуються и вообще никак не заметны. А мне иногда нужно получать к ним удаленным доступ (в принципе RDP или Radmin (4899) было бы достаточно).
Скажите какие разрешаюшие правила нужно создать в исе чтобы я мог получить доступ к vpn клиентам. Попробовал сделать портмаппинг (на базе правила web server publishing - но это жутко неудобно, да вдобавок еще и не получилось.)
Спасибо.
Вопрос такой.
Есть локальная сеть: 172.23.5.0-254
Есть win2003ee с установленным MS ISA 2004. Одной сетевухой смотрит соответственно в сеть: 172.23.х.х, другой сетевухой соответственно смотрит с интернет.
На нем поднят vpn сервер PPTP. Адреса клинтов: 172.23.7.1-254.
Клиенты благополучно проходят авторизацию, имеют доступ к внутренним корпоративным ресурсам и их все утраивает.
НО! вот из локальной сети я не могу достучаться до впн клиентов. Они не пингуються и вообще никак не заметны. А мне иногда нужно получать к ним удаленным доступ (в принципе RDP или Radmin (4899) было бы достаточно).
Скажите какие разрешаюшие правила нужно создать в исе чтобы я мог получить доступ к vpn клиентам. Попробовал сделать портмаппинг (на базе правила web server publishing - но это жутко неудобно, да вдобавок еще и не получилось.)
Спасибо.
zamut
Цитата:
нет, почитай что такое networks у исы. это subnet это совсем другое.
еще раз, пишу тоже самое что и раньше, даже шиндлера процитирую
"Сервер ISA группирует IP-адреса в наборы, называемые «сетями». «Сеть» используется сервером ISA для определения адресов компьютеров, которые могут обмениваться данными, не пропуская их через сервер ISA. "
все ведь просто. твой комп находится за модемом, а модем в в какой то сети, значит комп и эта сеть могут общаться друг с другом через модем напрямую, не трогая ису, а значит и комп должен быть в этой сети. в твоем случае это internal.
Цитата:
уже писал и не раз, иса считает внешними интерфесамм (а чаще всего он один) те которые смотрят на шлюз по умолчанию, все остальные интерфейсы не внешние. все что согласно маршрутизации иса видить через этот внешний интерфейс и есть external, а маршрутизации ясно и четко написано что через внешний интерфейс видна собственно подсеть которая висит на этом интерфейсе и все что идет через шлюз по умолчанию, поэтому для external не задаются адреса, грубо говоря в external входит все что не попало в другие сети.
internal изначально созданная сетка, по сути это просто сеть и в ней нет ничего необычного, при инсталяции иса просит указать ей что есть internal, делает она это скорее всего для упрощения. таких сетей как internal может быть много, но опять же есть простое правило: одна сеть - один интерфейс, так с точки зрения исы правильно. если ты свой домашний комп вытащишь в другой network то иса тебе ругнется что по роутингу ему место в internal а по настройке сетей он черти где.
Добавлено:
rijk
renderr
не только, еще для текстовиков
с sql отчеты иса не генерит, потому как она не запрашивает
кстати если у 2006 иса, проверь какой тип имеет поле Action в таблице прокси логов. в моем дистрибе .sql файлик для создания таблицы был неверный
Добавлено:
lypky
а в чем проблема то? разреши трафик между internal и vpn clients и все
ну естественно network rule между этими сетями должно быть, но это я думаю и так понятно
Цитата:
Ага - и еще понял что надо просто создать новую сеть типа Internal и туда включить мой комп, тогды тож мона настроить правила, я прав?
нет, почитай что такое networks у исы. это subnet это совсем другое.
еще раз, пишу тоже самое что и раньше, даже шиндлера процитирую
"Сервер ISA группирует IP-адреса в наборы, называемые «сетями». «Сеть» используется сервером ISA для определения адресов компьютеров, которые могут обмениваться данными, не пропуская их через сервер ISA. "
все ведь просто. твой комп находится за модемом, а модем в в какой то сети, значит комп и эта сеть могут общаться друг с другом через модем напрямую, не трогая ису, а значит и комп должен быть в этой сети. в твоем случае это internal.
Цитата:
Что есть для ИСЫ Internal и External.
уже писал и не раз, иса считает внешними интерфесамм (а чаще всего он один) те которые смотрят на шлюз по умолчанию, все остальные интерфейсы не внешние. все что согласно маршрутизации иса видить через этот внешний интерфейс и есть external, а маршрутизации ясно и четко написано что через внешний интерфейс видна собственно подсеть которая висит на этом интерфейсе и все что идет через шлюз по умолчанию, поэтому для external не задаются адреса, грубо говоря в external входит все что не попало в другие сети.
internal изначально созданная сетка, по сути это просто сеть и в ней нет ничего необычного, при инсталяции иса просит указать ей что есть internal, делает она это скорее всего для упрощения. таких сетей как internal может быть много, но опять же есть простое правило: одна сеть - один интерфейс, так с точки зрения исы правильно. если ты свой домашний комп вытащишь в другой network то иса тебе ругнется что по роутингу ему место в internal а по настройке сетей он черти где.
Добавлено:
rijk
renderr
не только, еще для текстовиков
с sql отчеты иса не генерит, потому как она не запрашивает
кстати если у 2006 иса, проверь какой тип имеет поле Action в таблице прокси логов. в моем дистрибе .sql файлик для создания таблицы был неверный
Добавлено:
lypky
а в чем проблема то? разреши трафик между internal и vpn clients и все
ну естественно network rule между этими сетями должно быть, но это я думаю и так понятно
to hardhearted
Ну разумееться я создал разрешающее правило.
destination - vpn clients, internal
source - vpn client, internal
protocols - all outbond traffic
users - группа "isa vpn users"
и все равно не работет.
т.е. клиенты могут пинговать внутреннюю сеть - а из внутренней сети пинговать клиентов неполучаеться.
И тут дело не в самих правилах. Так как даже если оставляешь единственное правило которое разрешает все, все и отовсюду - впн клиент (Win XP Home) все равно не пингуеться. На клиентской машине пинг разрешен.
Хочу еще добавить что сам впн-сервер (ну адресс 172,23,7,0) пингуеться из внутренней сети. Но вот дальше - к примеру впн клиент 172,23,7,2 уже не хочет.
Ну разумееться я создал разрешающее правило.
destination - vpn clients, internal
source - vpn client, internal
protocols - all outbond traffic
users - группа "isa vpn users"
и все равно не работет.
т.е. клиенты могут пинговать внутреннюю сеть - а из внутренней сети пинговать клиентов неполучаеться.
И тут дело не в самих правилах. Так как даже если оставляешь единственное правило которое разрешает все, все и отовсюду - впн клиент (Win XP Home) все равно не пингуеться. На клиентской машине пинг разрешен.
Хочу еще добавить что сам впн-сервер (ну адресс 172,23,7,0) пингуеться из внутренней сети. Но вот дальше - к примеру впн клиент 172,23,7,2 уже не хочет.
lypky
ну во первых если ты указываешь в правиле группу то конечно же в общем случае из локалки ты впн клиентов не увидишь, ведь если впн клиент пытается куда то зайти в локалку то он идет под своим именем и аутенфицируется, а если кто то из локалки ломится на впн клиента то не факт что этот кто то будет из этой группы, и далеко не факт что он аутенфицируется (например icmp трафик ты вообще ничем кроме vpn аутенфицируешь).
короче в правиле надо ставить all users, если ты хочешь без проблем и по всем протоколам видеть клиентов.
но это все просто замечания. теперь главное, как я тебе уже писал и тут а на другом форуме, проверь какое у тебя network rule между internal и vpn clients.
ну во первых если ты указываешь в правиле группу то конечно же в общем случае из локалки ты впн клиентов не увидишь, ведь если впн клиент пытается куда то зайти в локалку то он идет под своим именем и аутенфицируется, а если кто то из локалки ломится на впн клиента то не факт что этот кто то будет из этой группы, и далеко не факт что он аутенфицируется (например icmp трафик ты вообще ничем кроме vpn аутенфицируешь).
короче в правиле надо ставить all users, если ты хочешь без проблем и по всем протоколам видеть клиентов.
но это все просто замечания. теперь главное, как я тебе уже писал и тут а на другом форуме, проверь какое у тебя network rule между internal и vpn clients.
Народ, может кто сможет помочь все ж с моим(выше) вопросом isa 2004 - Event: 14079
bahtey
а другие ошибки какие? эта ошибка обычно одна не ходит
а другие ошибки какие? эта ошибка обычно одна не ходит
Родной ru-board меня спасет
w2k3 std DC, ISA 2006
PPTP (1723) проходит нормально, на GRE (IP proto 47) постоянно "Failed connection attempt"
В итоге, разумеется, имеем на клиенте ошибки 721/800 в зависимости от выключенного/включенного PPTP filter на протоколе PPTP
С железом все хорошо - при отключении ISA и "net stop fweng" VPN работает (то есть советы типа СмениРоутер не прокатывают
Правила, естессна, настроены правильно
VPNа нет как из External, так и из Internal
Кто-нибудь может посоветовать?
У меня пока единственный вариант - снести ISA, снести родной w2k3 RRAS, почиcтить все, воткнуть ISA обратно (есть подозрение на RRAS)
w2k3 std DC, ISA 2006
PPTP (1723) проходит нормально, на GRE (IP proto 47) постоянно "Failed connection attempt"
В итоге, разумеется, имеем на клиенте ошибки 721/800 в зависимости от выключенного/включенного PPTP filter на протоколе PPTP
С железом все хорошо - при отключении ISA и "net stop fweng" VPN работает (то есть советы типа СмениРоутер не прокатывают
Правила, естессна, настроены правильно
VPNа нет как из External, так и из Internal
Кто-нибудь может посоветовать?
У меня пока единственный вариант - снести ISA, снести родной w2k3 RRAS, почиcтить все, воткнуть ISA обратно (есть подозрение на RRAS)
У меня следующая проблема: нужно экспортировать настройки из ISA2006 в ISA2004. Последняя не хочет принимать настройки. Есть ли какое-нибудь решение данной проблемы?
Подскажите, пожалуйста, как соеденить между собой две сети через PPTP VPN, так чтобы каждый компьютер каждой сети видел любой другой в другой сети.
В первой сети в качестве шлюза стоит ISA 2004, во второй Win 2003, в которой кроме RRAS ничего нету. Пробовал поднимать VPN сервер как на ISA так и на RRAS, но всегда получается связь только в одну сторону.
В первой сети в качестве шлюза стоит ISA 2004, во второй Win 2003, в которой кроме RRAS ничего нету. Пробовал поднимать VPN сервер как на ISA так и на RRAS, но всегда получается связь только в одну сторону.
Greyder
Не понимаю как у тебя работает VPN без ISA, у тебя что стоит VPN сервер не ISA? Тогда настрой VPN на ISA и всё должно работать. По поводу RRAS, ISA его модифицирует под себя, оставляет там только статические маршруты, всё остальное возвращает в исходное состояние после запуска, применения правил
user472
Прописывай правила Firewall Rules и маршруты Route, хочешь подробней дай больше информации: ip сетей, есть ли NAT на клиенте Win 2003
Не понимаю как у тебя работает VPN без ISA, у тебя что стоит VPN сервер не ISA? Тогда настрой VPN на ISA и всё должно работать. По поводу RRAS, ISA его модифицирует под себя, оставляет там только статические маршруты, всё остальное возвращает в исходное состояние после запуска, применения правил
user472
Прописывай правила Firewall Rules и маршруты Route, хочешь подробней дай больше информации: ip сетей, есть ли NAT на клиенте Win 2003
Цитата:
а другие ошибки какие? эта ошибка обычно одна не ходит
так в том-то и дело...
иногда появляется в System Event ID: 11165
The system failed to register host (A) resource records (RRs) for network adapter
юююну это думается не влияет.
Запущены процессы как Bandw.Splitter.Да анализатор траффика (и то он берет статистику с провайдера), и поставили его не так давно.
в целом, каждый час практически вы валивается эта ошибка 14079.Для нее задал чтоб рестартовала.
Ума не приложу что делать.и стоит ли?
bahtey
советую поискать по коду ошибки на таких сайтах как www.eventid.net и конечно же www.microsoft.com
user472
есть такая штука у исы как site-to-site vpn на другом серваке rras тоже надо подобным образом настроить
rijk
Цитата:
а что тут такого, сама по себе иса вообще впн не делает, все делает rras
riffraff
форматы конфигов у них немного не совместимы, upgrade согласно офсайту проводить можно, насчет даунгрейда не знаю, можешь поискать на офсайте, может и есть у них решение, а при желании можно извратится и самому конфиг перелопатить
советую поискать по коду ошибки на таких сайтах как www.eventid.net и конечно же www.microsoft.com
user472
есть такая штука у исы как site-to-site vpn на другом серваке rras тоже надо подобным образом настроить
rijk
Цитата:
Не понимаю как у тебя работает VPN без ISA, у тебя что стоит VPN сервер не ISA?
а что тут такого, сама по себе иса вообще впн не делает, все делает rras
riffraff
форматы конфигов у них немного не совместимы, upgrade согласно офсайту проводить можно, насчет даунгрейда не знаю, можешь поискать на офсайте, может и есть у них решение, а при желании можно извратится и самому конфиг перелопатить
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Проблемы с выходом в Интернет
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.