» Microsoft ISA Server 2006/2004/2000 (Часть III)

проблема с публикацией ftp сервера
публикую согласно http://www.redline-software.com/rus/support/articles/isaserver/config/publishing-ftp-sites-with-an-alternate-port.php без переменного порта (ставлю стандартный порт)
захожу из локалки total commander- все в порядке, читаю/записываю
захожу снаружи - читаю, но не записываю, 550 говорит

галочка read only в конфигурации FTP снята.
куда глядеть?

Можно ли поставить Isa 2004 между сегментами сети принадлежащими одному адресному пространству?

zubastiy

Цитата:

куда глядеть?

Смотреть нужно логи, у тебя может другое правило отрабатывать
Пройдись по всем правилам, где идёт упоминание ftp и сними галочку

Ma3aXaKa
что ты называешь сегментами сети из одного адресного пространства?

Цитата:

Смотреть нужно логи, у тебя может другое правило отрабатывать
Пройдись по всем правилам, где идёт упоминание ftp и сними галочку

логи смотрел, все фурычит, никто никого не отпинывает.

Встала задача выбора нового сервера для ISA 2004

Сейчас стоит ISA 2004 SP3 на сервере HP Proliant DL320 (P4 3.4 GHz и 1Gb ОЗУ) с Win2003 SE SP1 и при количестве сессий более 180 начинает существенно тормозить как выход в Инет так и доступ к серверам в ДМЗ...
Решили проапгрейдить сам сервер, что можете порекомендовать из практического опыта?

Может где-то встречали рекомендуемые конфигурации в зависимости от количества пользователей?

Буду благодарен любым практическим примерам и советам.

Цитата:

Встала задача выбора нового сервера для ISA 2004

Сейчас стоит ISA 2004 SP3 на сервере HP Proliant DL320 (P4 3.4 GHz и 1Gb ОЗУ) с Win2003 SE SP1 и при количестве сессий более 180 начинает существенно тормозить как выход в Инет так и доступ к серверам в ДМЗ...
Решили проапгрейдить сам сервер, что можете порекомендовать из практического опыта?

Может где-то встречали рекомендуемые конфигурации в зависимости от количества пользователей?

Буду благодарен любым практическим примерам и советам.

В качестве сервера использую старый сервак, ранее работал как терминальный.
В компании 300 человек имеющих доступ в инет, колво сессий не мониторил.
2 P3-866mhz, 2.7 gb памяти, Raid 5 на скази
w2k server + isa2004 sp3
под кэш оттдано 15 гигов + выделил 50 процентов свободной памяти.
логи храню в w3c, обрабатываю isamonitor
загрузка памяти 1.8 гига, проц более 20 процентов не бывает.
ранее были проблемы с пожиранием свободной памяти - все кушал sqlserv (пик памяти уходил за пределы файл свопа %)))- поставил в соотвествии рекомендациям http://support.microsoft.com/kb/909636 - 512 мб и теперь он более 17 мб не поднимается.

может быть в твоем случае просто добавить воды, ой, памяти? гига для сервера как то маловато.
и вообще нужно посмотреть загрузку сервера, во что именно упирается производительность, может у тебя винт не справляется.
http://citrix.pp.ru/madden.html - старенькая статья о настройке производительности терминального сервера, хоть и не совсем про твой случай, но тут подробно освещают методику нахождения узкого места.

zubastiy


Цитата:

может быть в твоем случае просто добавить воды, ой, памяти? гига для сервера как то маловато.
и вообще нужно посмотреть загрузку сервера, во что именно упирается производительность, может у тебя винт не справляется.

В том то и дело, что не могу понять с чем именно связаны тормоза: и проц загружен на 2-5 %, и оперативки достаточно, и на винтах еще места огого...
Буду дальше разбираться.
Спасибо за ответ, теперь хоть представляю на каком железе могут работать 300 человек, а то сами может прийти к такому количеству персонала.

Такая проблема:
Через некоторое время после начала работы ИСА перестает пускать в инет. После перезагрузки все нормально какое-то время. Потом опять то же самое. В итоге примерно раз в сутки приходится рестартить службы ИСЫ или перезагружать проксю. Подскажите в какую сторону копать...

Цитата:

проблема с публикацией ftp сервера
публикую согласно http://www.redline-software.com/rus/support/articles/isaserver/config/publishing-ftp-sites-with-an-alternate-port.php без переменного порта (ставлю стандартный порт)
захожу из локалки total commander- все в порядке, читаю/записываю
захожу снаружи - читаю, но не записываю, 550 говорит

галочка read only в конфигурации FTP снята.
куда глядеть?

возвращаясь к вопросу
обнаружил следующую загадочность.
захожу стандартным ftp клиентом (ftp.exe)
логинюсь, все хорошо.
пытаюсь выполнить dir
200 port: 12447
150 ok
и все - ждет.
в это время на исе в логе вижу что был открыт порт 12447
а потом A non-SYN packet was dropped because it was sent by a source that does not have an established connection with the ISA Server computer.
ыыы. пошто она так?
кстати, захожу локально (тоесть не делая петлю через ису) все работает, листинг/запись

Добавлено:
SkifDS2005

Цитата:

Такая проблема:
Через некоторое время после начала работы ИСА перестает пускать в инет. После перезагрузки все нормально какое-то время. Потом опять то же самое. В итоге примерно раз в сутки приходится рестартить службы ИСЫ или перезагружать проксю. Подскажите в какую сторону копать...

загрузку памяти посмотри, у меня когда sqlserv все пожирал такая же ситуация была.
и в журналах винды ничего не пишут?

Цитата:

загрузку памяти посмотри, у меня когда sqlserv все пожирал такая же ситуация была.
и в журналах винды ничего не пишут?

В логах тока сканы портов... А памяти стоит 512...

ISA 2000
Народ, подскажите плз, что за ошибка 14079, говорящая о 3 процессах:
fwsrv
w3schdwn
w3proxy

"Due to an unexpected error, the service fwsrv stopped responding to all requests. This occurred 1 time(s) in the past 12:39 hours. Try to stop the service or kill the corresponding process if it does not respond, and start it again. Check the Event Viewer for related error messages. "

то же самое с w3schdwn и w3proxy

после этой ошибки следует сразу ошибка записи лога (5)

"The Microsoft ISA Server Control failed to log information to file IPPEXTM200707.log in path D:\Program Files\ISA Server\\ISALogs. The data is the error code. For more information about this event, see ISA Server Help."

Потом снова 14079 до утра (пока не перегрузил) с промежутком в 2 минуты, только по одному процессу w3proxy. Вместе с этим ещё и сообщения о невозможности загрузить ОГП, "мол как же мне грузить с пустых кавычек?".

*контроллер в порядке, даже 2

В инфе ничего толкового не пишут ((

Цитата:

В логах тока сканы портов... А памяти стоит 512...

я про загруженность памяти, посмотреть можно в диспетчере задач.
кстати какая иса? 2000 2004?

Добавлено:

Цитата:

ISA 2000
Народ, подскажите плз, что за ошибка 14079, говорящая о 3 процессах:
fwsrv
w3schdwn
w3proxy
The Microsoft ISA Server Control failed to log information to file IPPEXTM200707.log in path D:\Program Files\ISA Server\\ISALogs

логично предположить что нет места на диске или битый винт.

zubastiy

Места навалом, и винт по чекдиску нормальный

DmyDry
Куда идут логи?
У меня идут логи в SQL Server и такие ошибки появляются при сбое или полной загрузке SQL сервера

rijk

Логи сохраняются в папке, где установлена прога. Загрузка SQL по сути не может быть, потому что это происходит ночью, когда в нет никто не лезет, кроме обновлений. Вот и сбой получается, из-за этого пропадает соединение по фаерволу.

Цитата:

я про загруженность памяти, посмотреть можно в диспетчере задач.
кстати какая иса? 2000 2004?

Свободно где-то 150Мб... Имхо, маловато, но добавить оперативки вряд ли получится. А ИСА стоит 2006 русская, стандартная редакция...

И еще валится периодически такая ошибка:

Source:
Microsoft ISA Server Web Proxy

Event ID: 14141

Type: Warning


ISA Server обнаружил петлю при последовательном соединении прокси. Возможно это обусловлено ошибкой конфигурации политики веб-цепочки сервера ISA Server.
.........................

И дальше идет речь про корпоративный ИСА сервер.
Дело в том, что у меня нет веб-цепочек поскольку стоит стандартный ИСА и смотрит напрямую в сеть...

Доброго времени суток.
извеняюсь если вопрос где-то уже упоминался.
на серваке ИСА 2006, логи собираються большим количеством, за сутки примерно 1,5-2 гига. кол-во пользователей примерно 10. хотелось бы посмотреть полностью, что там такое собираеться.
вопрос ЧЕМ?

Доброго времени суток.
Имеется не здоровое желание почитать сообщения ICQ на заводе, которые идут через мой ISA сервер.
Вроде все в руках... Но... как это сделать..?)))
Вообще не могу понять. Спасибо

kolt
какой вопрос такой и ответ: глазами
а если серьезно то неплохо бы написать где они у тебя "собираются" (судя по размеру это sql но уточнять надо)

alexps
снифер

hardhearted, ага уже вкурил что надо ставить там же где и иса..))

alexps
Тебе понадобится фильтр ICQ трафика, что-то типа вебфильтра в ISA, который будет анализировать проходящий трафик сквозь ISA и складывать информацию куда либо, к сожалению, я о таком не когда не слышал и не знаю, но можешь попробовать сам написать на Visual C
И более простой вариант, поставить ещё один прокси на сервер, который уже умеет анализировать этот трафик и заставить всех его юзать

hardhearted

Я имел ввиду утилиту, а база вформате .mdf !

kolt
это либо sql либо msde (недоsql )) его содержимое можно глянуть например через стандартный query analyzer входящий в состав ms sql 2000 (для 2005 это managment studio)

alexps поставь на сервак где иса
Shadow IM Sniffer - программа перехвата сообщений IM клиентов в пределах ЛВС. Shadow IM Sniffer перехватывает и декодирует весь трафик от интернет пейджеров ICQ, AOL, Yahoo и MSN, который принимает локальный компьютер. Используется собственный быстрый алгоритм дешифровки трафика, обеспечивающий показ сообщений практически в реальном времени. Поддержка различных IM клиентов и различных форматов сообщений - делает снифер уникальным продуктом. Все перехваченные сообщения сохраняются в базы SQL(MSSQL,MySQL). Возможность работы снифера как в обычном режиме так и в режиме сервиса.
http://www.safety-lab.com

Я поставил, проверил. Все ловит сука.

зы. Крек в инете валяется

Lurid
Я много перепробывал, но мало что понравилось.
Тот снифер не понравился тем что хаотичное представление информации и он всервно пропускает трафик часть - не успевает обрабатывать что ли... короче не все сообщения отлавливал. Понравился icq_monitor_sniffer v3.0 к сожалению ключика не нашел... зато там все понятно и инфу предоставляет в понятном образе. у кого есть ключик? а лучше серийник

alexps

Цитата:

у кого есть ключик? а лучше серийник

нашел где спрашивать, иди в варезник и ищи
ps интересно какая разница между "ключиком" и "серийником"

Всем привет.

Тут проблемка возникла.
Есть сервак который в инет смотрит и ИСОЙ2004.
И тут оказалось, что если пингануть с этого сервака, другой сервак внутри сетки, то пинг уходит куда то на порно сайт. С другими вроде нормально. Именно с этим серваком?

Где рыться, подскажите плизззз

Angoim
в днс

Подскажите.
Есть филиал подключенный через IP VPN провайдера
шлюзом стоит маршрутизатор
тоесть шлюзом ИСА сервер никак не поставить.
Нужно чтобы на том сервере котрый AD и DNS работал dns чтоб nslookup работал .
решение только firewall client.
поставил его как сделать чтоб работали DNS на этом серваке ?