мда... программисты меня в лес послали, сказали что ежели окажется что это единтсвенно верное решение, то переделают, иначе - хрен.
» Microsoft ISA Server 2006/2004/2000 (Часть III)
hardhearted
не пинай... я начинающий... могу даже предположить, что не все сразу становятся гуру в администрировании... лучше объясни...
Я у себя на сервере глянул в свойства компа, там:
Полное имя: <имя сервера>.<имя домена>
Домен: <ИМЯ ДОМЕНА>
не пинай... я начинающий... могу даже предположить, что не все сразу становятся гуру в администрировании... лучше объясни...
Я у себя на сервере глянул в свойства компа, там:
Полное имя: <имя сервера>.<имя домена>
Домен: <ИМЯ ДОМЕНА>
davinchi9
это топик по исе, если ты не знаешь что такое DC в домене и что такое домен то тебе не сюда. возми книжку по винде и ад и начни читать.
это топик по исе, если ты не знаешь что такое DC в домене и что такое домен то тебе не сюда. возми книжку по винде и ад и начни читать.
hardhearted
уже читаю и по исе и по серверу...
вопрос у меня и в эту тему, конкретно - как мне ису перевести с АДАМ в АД???
уже читаю и по исе и по серверу...
вопрос у меня и в эту тему, конкретно - как мне ису перевести с АДАМ в АД???
davinchi9
иса сама по себе ни в adam ни в ad быть не может, иса это программа, а принадлежать домену или нет определяется на уровне сервера, то есть винды.
иса сама по себе ни в adam ни в ad быть не может, иса это программа, а принадлежать домену или нет определяется на уровне сервера, то есть винды.
tanur
Цитата:
Люди сами не понимают от чего отказываются, увеличивается гибкость администрирования, можно сделать доступным по ip один сайт, а по DNS второй, моментально переключаться между сайтами, хочешь с 8 до 23 по этому адресу доступен один твой сайт, а после можно автоматом переключаться на другой
К тому же это настройка займет пару минут... когда знаешь как
Цитата:
мда... программисты меня в лес послали, сказали что ежели окажется что это единтсвенно верное решение, то переделают, иначе - хрен.
Люди сами не понимают от чего отказываются, увеличивается гибкость администрирования, можно сделать доступным по ip один сайт, а по DNS второй, моментально переключаться между сайтами, хочешь с 8 до 23 по этому адресу доступен один твой сайт, а после можно автоматом переключаться на другой
К тому же это настройка займет пару минут... когда знаешь как
tanur
не надо никакие порты менять на IIS
можно все реализовать намного проще. к примеру у меня WSUS и ISA уживаются на одной машине.
1) отключаешь публикование данных WPAD на внтуренем интерфейсе.
2) IIS принудительно переводишь на внутрений интерфейс
3) публикуешь внутренний интерфейс на внешнем по 80 порту.
но сразу хочу сказать - я бы не рекомендовал держать IIS с ASP на одной машине с ISA. для этого вообще надо брать отдельный сервер для IIS и его в DMZ отправлять. так будет правильно точно.
не надо никакие порты менять на IIS
можно все реализовать намного проще. к примеру у меня WSUS и ISA уживаются на одной машине.
1) отключаешь публикование данных WPAD на внтуренем интерфейсе.
2) IIS принудительно переводишь на внутрений интерфейс
3) публикуешь внутренний интерфейс на внешнем по 80 порту.
но сразу хочу сказать - я бы не рекомендовал держать IIS с ASP на одной машине с ISA. для этого вообще надо брать отдельный сервер для IIS и его в DMZ отправлять. так будет правильно точно.
rijk
Цитата:
hardhearted
Цитата:
А как тогда сделать отображение в отчетах реальной цифры Входящего трафика по данному Интернет соединению?
T-Meter не предлагать!
Цитата:
2. Сам посуди из названия Web Трафик, туда идут логии только по WEB
hardhearted
Цитата:
на свой второй вопросы ты сам и ответил, web трафик это http и ftp, а все остальное это уже не web трафик
А как тогда сделать отображение в отчетах реальной цифры Входящего трафика по данному Интернет соединению?
T-Meter не предлагать!
Monolith
Посмотри на компе главбуха route print. Скорее всего у тебя там косяки. ФК использует таблицу роутинга, а все, что не проходит по таблице, пинает через себя. Еще посмотри настройки DNS той же машины.
Было бы неплохо увидеть route print и ipconfig /all рабочей машины и бухгалтерской
Посмотри на компе главбуха route print. Скорее всего у тебя там косяки. ФК использует таблицу роутинга, а все, что не проходит по таблице, пинает через себя. Еще посмотри настройки DNS той же машины.
Было бы неплохо увидеть route print и ipconfig /all рабочей машины и бухгалтерской
hardhearted
Цитата:
но данные она от туда должна брать (пользователей, компы)???
Цитата:
все вокруг да около - конкретнее, про принадлежность чего идет речь??? если про принадлежность исы, то на каком этапе это определяется...
Цитата:
иса сама по себе ни в adam ни в ad быть не может
но данные она от туда должна брать (пользователей, компы)???
Цитата:
... а принадлежать домену или нет определяется на уровне сервера, то есть винды.
все вокруг да около - конкретнее, про принадлежность чего идет речь??? если про принадлежность исы, то на каком этапе это определяется...
pridecom
ты вообще о каких отчетах говоришь? о встроенных в ису чтоли? забудь про это убожество и никогда туда не смотри
статистику смотрят правильными аналайзерами
davinchi9
иса не может принадлежать домену, домену может принадлежать комп на котором она стоит.
ps еще раз рекомендую, почитай книгу по сетям, по винде и по ad
ты вообще о каких отчетах говоришь? о встроенных в ису чтоли? забудь про это убожество и никогда туда не смотри
статистику смотрят правильными аналайзерами
davinchi9
иса не может принадлежать домену, домену может принадлежать комп на котором она стоит.
ps еще раз рекомендую, почитай книгу по сетям, по винде и по ad
hardhearted
Цитата:
Рекомендуй!?
Цитата:
статистику смотрят правильными аналайзерами
Рекомендуй!?
pridecom
я юзаю sql, там все просто, пишешь select .... и понеслась) ну конечно не руками, наш програмер написал простую aspшку которая нужные запросы делает и показывает все на веб страничке
а как работают левые аналайзеры я не в курсе, никогда их не юзал, ибо на 2004 исе у меня для экономии места таблицы были сильно модифицированны и тупые не гибкие аналайзеры этот формат бы не поняли и настроится бы не смогли, а юзать настроящие проги репортеры это из пушки по воробьям, они стоят дороже винды исы и сервака на котором все стоит вместе взятых
Добавлено:
pridecom
посмотри на isaserver.org в разделе софта, там куча вариантов
я юзаю sql, там все просто, пишешь select .... и понеслась
) ну конечно не руками, наш програмер написал простую aspшку которая нужные запросы делает и показывает все на веб страничке а как работают левые аналайзеры я не в курсе, никогда их не юзал, ибо на 2004 исе у меня для экономии места таблицы были сильно модифицированны и тупые не гибкие аналайзеры этот формат бы не поняли и настроится бы не смогли, а юзать настроящие проги репортеры это из пушки по воробьям, они стоят дороже винды исы и сервака на котором все стоит вместе взятых
Добавлено:
pridecom
посмотри на isaserver.org в разделе софта, там куча вариантов
hardhearted
Можешь выложить куда-нибудь
Цитата:
Можешь выложить куда-нибудь
Цитата:
простую aspшку которая нужные запросы делает и показывает все на веб страничке, интерестно побаловаться
Vby
Под ISA 2000 вот _http://beltei.by/stend/stend20.htm
Под 2004 требуются доп. настройки, да и не доделал я её полностью, только админовская часть
Под ISA 2000 вот _http://beltei.by/stend/stend20.htm
Под 2004 требуются доп. настройки, да и не доделал я её полностью, только админовская часть
rijk
Спасибо, посмотрю.
Спасибо, посмотрю.
Добрый день!
С моей предыдущей проблемой разобрались выносом ISA на отдельную машину.
Сейчас возникла следующая проблема.
нужно сделать публикацию SMTP сервера.
Сделал по правилу, протокол SMTP Server, откуда, куда.
ок.
При попытке подключения извне(с разрешенного адреса) в логи исы пишет initiated, closed. все. И подключающемуся выдается что timed out.
если пытаюсь подключиться с внутреннего адреса сети - все замечательно.
С моей предыдущей проблемой разобрались выносом ISA на отдельную машину.
Сейчас возникла следующая проблема.
нужно сделать публикацию SMTP сервера.
Сделал по правилу, протокол SMTP Server, откуда, куда.
ок.
При попытке подключения извне(с разрешенного адреса) в логи исы пишет initiated, closed. все. И подключающемуся выдается что timed out.
если пытаюсь подключиться с внутреннего адреса сети - все замечательно.
Коллеги, помогите пожалуйста добавить другой порт к SSL протоколу. Помню, что решается правкой реестра где-то, но где/как 
Так чтобы можно было открывать УРЛ'ы типа:
https://sys8.3fn.net:8443/
https://sys90.3fn.net:8443
Так чтобы можно было открывать УРЛ'ы типа:
https://sys8.3fn.net:8443/
https://sys90.3fn.net:8443
PIL123
Вот здесь смотри
http://isatools.org/tools/isa_tpr.js ISA Server tunnel port tool for non-standard Web Proxy port connections
http://isatools.org/tools/ISAtrpe.zip ISA Server tunnel port tool for non-standard Web Proxy port connections
Ну и BandwidtcSplitter умеет эти порты добавлять.
Вот здесь смотри
http://isatools.org/tools/isa_tpr.js ISA Server tunnel port tool for non-standard Web Proxy port connections
http://isatools.org/tools/ISAtrpe.zip ISA Server tunnel port tool for non-standard Web Proxy port connections
Ну и BandwidtcSplitter умеет эти порты добавлять.
PIL123
уже десятки раз писал что есть замечательный сайт www.microsoft.com
там прямо в поиске можно вбить что то типа add ssl port isa и по первой же ссылке решение.
второй вариант, идем на сайт (шапку смотреть!) isatools.org и там скачиваем скриптик для этого
третий вариант, идем на сайт isascripts.org (можно туда попасть опять же через isaserver.org что в шапке) далее аналогично варианту 2
Добавлено:
Vby
тебе она не поможет, ибо статистика выводится из отдельной таблички куда кидается нужная суммарная инфа по юзерам, сайтам и дням и т.д. и аспшка берет данные из этой таблички, иначе из всей базы в 50 гиг делать запросы будет очень долго и будет загружать сервак, который не тока этим занимается, даже если таблицы проиндексированы как надо.
уже десятки раз писал что есть замечательный сайт www.microsoft.com
там прямо в поиске можно вбить что то типа add ssl port isa и по первой же ссылке решение.
второй вариант, идем на сайт (шапку смотреть!) isatools.org и там скачиваем скриптик для этого
третий вариант, идем на сайт isascripts.org (можно туда попасть опять же через isaserver.org что в шапке) далее аналогично варианту 2
Добавлено:
Vby
тебе она не поможет, ибо статистика выводится из отдельной таблички куда кидается нужная суммарная инфа по юзерам, сайтам и дням и т.д. и аспшка берет данные из этой таблички, иначе из всей базы в 50 гиг делать запросы будет очень долго и будет загружать сервак, который не тока этим занимается, даже если таблицы проиндексированы как надо.
hardhearted
Цитата:
Друган, спасибо - помог
Цитата:
уже десятки раз писал что есть замечательный сайт www.microsoft.com
там прямо в поиске можно вбить что то типа add ssl port isa и по первой же ссылке решение.
Друган, спасибо - помог
Цитата:
Есть:
Сервак с АД
Сервак с ISA 2004
Есть 8 компов замечательно работающих со всем этим
и есть один [комп главбуха] который выдает чудеса всякие в частности если ставлю FC комп начисто теряет AD, сношу клиента - видит. Любьые запросы через клиента не проходят - умирают на корню и пишет ошибка авторизации ... В логах нашёл какую то ошибку про winsocks не совсем понял что значила она. До этого находил на просторах интернета какую то команду сбразывания кеша но где и какую забыл, может кто чем сможет помочь
LSPFix.exe
Пытаюсь зацепить SSL на 443 порт, а Иса кричит, что этот порт уже кто-то юзает. Как посмотреть кто?
Infected Switch
где ты и кого пытаешься зацепить?
где ты и кого пытаешься зацепить?
Уважаемые, помогите разрулить такую ситуацию - есть центральный офис, win 2003 + ISA 2006 с внешним IP, есть филиал в доступом в инет, но без внешнего IP (c серым), в филиале стоит сервер win2003, ADSL роутер D-Link 2500U, свич D-Link 1005D, рабочий комп. Сначала ADSL роутер был подключен к свичу, и имел ip 192.168.1.250, на рабочем компе был настроен шлюз по умолчанию на этот Ip, и на сервере тоже, при этих настройках - vpn клиент был создан на сервере и успешно подключался к центральному офису. После установки в сервак второй сетевой карты, подключения к ней ADSL роутера, установки на серваке ISA 2004, vpn клиент на сервере перестал подключаться с выдачей ошибки 619. Настройки на ISA филиала сделал такие:
правило - VPN OUT - PPTP - Local Host - External - All Users
На сервере филиала сетевые интерфейсы настроены так:
LocalNet - ip: 192.168.1.25, mask 255.255.255.0, Default Gateway - пусто, DNS - 192.168.1.10 (локальный DNS)
Inet - ip: 192.168.11.11, mask 255.255.255.0, Defaul Gateway - 192.168.11.10 (ip ADSL роутера), DNS - 192.168.11.11
При этих настройках с филиала спокойно хожу в инет, а vpn никак - уже неделю бьюсь...
На сервак в центральном офисе с других филиалов по vpn подключаюсь без проблем, пробовал подключаться с тем же пользователем - все ок... Но с этого филиала не получается... Я уже склоняюсь, что дело в ADSL роутере..., но ведь раньше ходило все..
С Уважением, Александр..
правило - VPN OUT - PPTP - Local Host - External - All Users
На сервере филиала сетевые интерфейсы настроены так:
LocalNet - ip: 192.168.1.25, mask 255.255.255.0, Default Gateway - пусто, DNS - 192.168.1.10 (локальный DNS)
Inet - ip: 192.168.11.11, mask 255.255.255.0, Defaul Gateway - 192.168.11.10 (ip ADSL роутера), DNS - 192.168.11.11
При этих настройках с филиала спокойно хожу в инет, а vpn никак - уже неделю бьюсь...
На сервак в центральном офисе с других филиалов по vpn подключаюсь без проблем, пробовал подключаться с тем же пользователем - все ок... Но с этого филиала не получается... Я уже склоняюсь, что дело в ADSL роутере..., но ведь раньше ходило все..
С Уважением, Александр..
Здравствуйте,
Дано:
Сервер 2003 sp2 подключенный только к интернету по 100мб, то есть белый ИП 195.*.
На нем стоит IIS с несколькими сайтами фирмы. Все работает нормально.
Ставим isa 2006 ее, создаем внутреннею сеть 10.0.0.0/10.255.255.255, разрешаем доступ впн (192.168.0.1-192.168.0.255), добавляем одну политику – разрешающую все.
ВПН клиенты работают нормально, имеют доступ и к внутренней тети и в интернет.
Сайты тоже видны из интернета и работают нормально , за одним но.
В логах IIS все хиты идут от 195.*, то есть это иса обращается к иис, и соответственно иис к исе.
То есть логии IIS становятся бессмысленными. Так же есть скрипт aspx который работает через внешний прокси (берет http с другого сервера)– он тоже не работает. Я так подозреваю что это HTTP фильтр исы. Но как его отключить ?
Дано:
Сервер 2003 sp2 подключенный только к интернету по 100мб, то есть белый ИП 195.*.
На нем стоит IIS с несколькими сайтами фирмы. Все работает нормально.
Ставим isa 2006 ее, создаем внутреннею сеть 10.0.0.0/10.255.255.255, разрешаем доступ впн (192.168.0.1-192.168.0.255), добавляем одну политику – разрешающую все.
ВПН клиенты работают нормально, имеют доступ и к внутренней тети и в интернет.
Сайты тоже видны из интернета и работают нормально , за одним но.
В логах IIS все хиты идут от 195.*, то есть это иса обращается к иис, и соответственно иис к исе.
То есть логии IIS становятся бессмысленными. Так же есть скрипт aspx который работает через внешний прокси (берет http с другого сервера)– он тоже не работает. Я так подозреваю что это HTTP фильтр исы. Но как его отключить ?
Kokorin
что то мне кажеться что на это я уже где то отвечал и не раз
и спрашивать как отключить фильтр мне было бы стыдно, учитывая что там все видно на поверхности, просто берешь и снимаешь мышкой галочку
Добавлено:
Alexkot2005
а ты откуда по pptp соединяешься, с исы или с компов что в локалке? логи то что пишут?
что то мне кажеться что на это я уже где то отвечал и не раз
и спрашивать как отключить фильтр мне было бы стыдно, учитывая что там все видно на поверхности, просто берешь и снимаешь мышкой галочку
Добавлено:
Alexkot2005
а ты откуда по pptp соединяешься, с исы или с компов что в локалке? логи то что пишут?
Kokorin сайты на localhost надо публиковать как любые другие сайты.
hardhearted
Цитата:
Во вкладке WebProxy прописываю порт для SSL
Цитата:
где ты и кого пытаешься зацепить?
Во вкладке WebProxy прописываю порт для SSL
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Проблемы с выходом в Интернет
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.