Parteigenosse
Чисто по логике решение - установка SQL сервера на одном серваке с Исой.
Чисто по логике решение - установка SQL сервера на одном серваке с Исой.
» Microsoft ISA Server 2006/2004/2000 (Часть III)
Parteigenosse
выбери анализатор логов какой нить типа ProxyInspector for ISA Server он как раз пользует SQL у меня как раз SQL на другом серваке и если что подвиснет не иса а этот
ProxyInspector
выбери анализатор логов какой нить типа ProxyInspector for ISA Server он как раз пользует SQL у меня как раз SQL на другом серваке и если что подвиснет не иса а этот
ProxyInspector
kaurych
Я уже писал , что фтп клиенты могут работать в разных режимах : активном и пассивном. Винды по умолчанию в пассивном и используется один 21 порт. Может ваш юниксовый фтп-клиент работает в активном режиме, а для этого нужно настраивать другой протокол со вторичными подлючениями. И вообще нужно посмотреть, что показывот лог исы в момент коннекта с юнихов. Это первое и главное, что делается в случае непонятных проблем.
В настройках правила для фтп публикации, на страничке протокола, имеется кнопочка, в которой можно указать про то, что клиенты могут только читать с сервера или еще и писать на него.... В доке про это написано...
Удачи.
Я уже писал , что фтп клиенты могут работать в разных режимах : активном и пассивном. Винды по умолчанию в пассивном и используется один 21 порт. Может ваш юниксовый фтп-клиент работает в активном режиме, а для этого нужно настраивать другой протокол со вторичными подлючениями. И вообще нужно посмотреть, что показывот лог исы в момент коннекта с юнихов. Это первое и главное, что делается в случае непонятных проблем.
В настройках правила для фтп публикации, на страничке протокола, имеется кнопочка, в которой можно указать про то, что клиенты могут только читать с сервера или еще и писать на него.... В доке про это написано...
Удачи.
Грубо говоря иса колбасит коннект..
WSAETIMEDOUT (0x8007274C)
Connection timed out.
A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.
~~~~~~~~~~~~~~~~~~
Попытка связи терпела неудачу, потому что связанная сторона должным образом не отвечала после промежутка времени, или установила подведенную связь, потому что связанный хозяин был не в состоянии ответить.
Что не так в правилах?
Вроде делаю все так же как и всегда делал.... а не выходит
помогите ПОЖАЛУЙСТА опубликовать почтовый сервер
WSAETIMEDOUT (0x8007274C)
Connection timed out.
A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.
~~~~~~~~~~~~~~~~~~
Попытка связи терпела неудачу, потому что связанная сторона должным образом не отвечала после промежутка времени, или установила подведенную связь, потому что связанный хозяин был не в состоянии ответить.
Что не так в правилах?
Вроде делаю все так же как и всегда делал.... а не выходит помогите ПОЖАЛУЙСТА опубликовать почтовый сервер
вопрос следущий, иса 2006 не пускает почту в обеих направлениях, изнтри наружу разрешено абсолютно всё, ни отправка ни приём из локалки не работают, так же не хочет работать по pop3 SSl 995 порт и SMTP SSl 465 порт, подскажите где копать, в чём причина, какие надо сделать настройки?
Цитата:
SHRIKE74
Цитата:
вопрос следущий, иса 2006 не пускает почту в обеих направлениях, изнтри наружу разрешено абсолютно всё, ни отправка ни приём из локалки не работают, так же не хочет работать по pop3 SSl 995 порт и SMTP SSl 465 порт, подскажите где копать, в чём причина, какие надо сделать настройки?
Добавить SSL портов
см.- http://www.isaserver.org/articles/2004tunnelportrange.html
Какой антивирусный движок посоветуете для ISA 2006?
to UnstableOne
Однозначно оч. хорош Касперский, и по скорости и по эффективности и по стабильности. правда большая беда с ключиками для него.
Однозначно оч. хорош Касперский, и по скорости и по эффективности и по стабильности. правда большая беда с ключиками для него.
UnstableOne поддержу - Касперский.
но его надо покупать.
но его надо покупать.
Касперский локально у всех пользователей стоит. Вот на ИСУ думаю что-то другое поставить, чтоб получше дуэтом работали 
UnstableOne тогда симантек. его тоже покупать
по моему это самая приличная комбинация. у меня просто ровно наоборот - на клиентах симантек, на исе касперский
по моему это самая приличная комбинация. у меня просто ровно наоборот - на клиентах симантек, на исе касперский
Парни а у меня на машинах Symantec Corporate, правда версия 9. Тоже хочу на ISA 2006 Standart перейти (сейчас ENTERPRISE) и поставить каспера. Только мне кажется что он у меня тормозить будет, т.к. оперативки всего 512, камень - селерон 2 с половиной, а чипсет 845. Стоит перейти или новый сервак купить сначала?
AvvNtl
там всё на басурманском а я в этом не силён, обьясни плз в общих чертах что в каком направлении открыть? SSL порты в исе есть и изнутри наружу всё открыто, мож надо снаружи внутрь чего открыть?
там всё на басурманском а я в этом не силён, обьясни плз в общих чертах что в каком направлении открыть? SSL порты в исе есть и изнутри наружу всё открыто, мож надо снаружи внутрь чего открыть?
ISA - весч крутая, сама дозванивается по PPPoE и держит соединение, но иногда, после долгих проблем с провайдером - соединение приходится поднимать вручную!
С чем это связанно и как исключить ручной дозвон?
.
Еще одна проблемка, у меня 2 севухи, одна смотрит в ADSL и выход через pppoe, вторая в локалку. Настройки такие (см скриншоты).
.
http://pride-com.narod.ru/temp/isa/1.jpg
http://pride-com.narod.ru/temp/isa/2.jpg
.
Так вот, когда инета на ISA сервере нет, я немуго зайти никак на него из локалки. Он даже не пингуется, хотя он вроде пашет (консольно)
.
ISA 2006 Ru 180 Trial
С чем это связанно и как исключить ручной дозвон?
.
Еще одна проблемка, у меня 2 севухи, одна смотрит в ADSL и выход через pppoe, вторая в локалку. Настройки такие (см скриншоты).
.
http://pride-com.narod.ru/temp/isa/1.jpg
http://pride-com.narod.ru/temp/isa/2.jpg
.
Так вот, когда инета на ISA сервере нет, я немуго зайти никак на него из локалки. Он даже не пингуется, хотя он вроде пашет (консольно)
.
ISA 2006 Ru 180 Trial
поможите кто-нить, нифига не могу понять почему не работает, срочно нуно
вопрос следущий, иса 2006 не пускает почту в обеих направлениях, изнтри наружу разрешено абсолютно всё, ни отправка ни приём из локалки не работают, так же не хочет работать по pop3 SSl 995 порт и SMTP SSl 465 порт, подскажите где копать, в чём причина, какие надо сделать настройки?
не пинайте сильно, я в исе новичок, вот впн настроить по постоянному каналу между офисами смог а с почтой никак не врубаюсь, что делать подскажите плз.
выручайтеееее
вопрос следущий, иса 2006 не пускает почту в обеих направлениях, изнтри наружу разрешено абсолютно всё, ни отправка ни приём из локалки не работают, так же не хочет работать по pop3 SSl 995 порт и SMTP SSl 465 порт, подскажите где копать, в чём причина, какие надо сделать настройки?
не пинайте сильно, я в исе новичок, вот впн настроить по постоянному каналу между офисами смог а с почтой никак не врубаюсь, что делать подскажите плз.
выручайтеееее
pridecom
Посмотри в настойках сети сеть External(Внешняя) Related Tasks > Specify Dial-Up preferences > I will dial ..... (Когда нет инета) или Allow automatic (Когда он есть)
Посмотри в настойках сети сеть External(Внешняя) Related Tasks > Specify Dial-Up preferences > I will dial ..... (Когда нет инета) или Allow automatic (Когда он есть)
Цитата:
SHRIKE74
В ISA сервере, по умолчанию, как ssl рассматривается только один порт - 443.
Чтобы использовать и другие порты как ssl нужно "сказать" ISA-серверу об этом.
"Сказать" можно скриптом ISA_TPR.js
полный текст которого можно увидеть например на вот этой страничке - http://support.citrix.com/article/CTX109036
Или еще поищи где по названию "ISA_TPR.js" или словам "SSL-port range"
Или , если поставить добавку к ISA-серверу Bandwidth Splitter см. http://www.bsplitter.com/rus/. Это квотировщик-шейпер трафика.
В нем даже специальный пункт меню добавлен по упралению портами с SSL/
Удачи
AvvNtl
так прикол в том что иса и по стандартным не пускает, отправка иногда проходит а вот получение никак ваапче
Добавлено:
да и к тому же в моей 2006 исе есть SSL 465 в почтовых протоколах, а почтовики в сети при попытке отправить получить пишут что сервер не обнаружен падла
так прикол в том что иса и по стандартным не пускает, отправка иногда проходит а вот получение никак ваапче
Добавлено:
да и к тому же в моей 2006 исе есть SSL 465 в почтовых протоколах, а почтовики в сети при попытке отправить получить пишут что сервер не обнаружен падла
По моей теме развивающейся с 100-ой страницы топика. Уже поменял протокол с PPTP на L2TP, чтобы быть ближе к статье.
Даже не могу запустить вызов по требованию. В Офисе открываю оснастку RRAS шлюз1/Интерфейсы сети/Branch правый клик Подключить...
Поключение не устанавливается.
Как решить проблему?
Даже не могу запустить вызов по требованию. В Офисе открываю оснастку RRAS шлюз1/Интерфейсы сети/Branch правый клик Подключить...
Поключение не устанавливается.
Как решить проблему?
отправка работает а вот на pop3 хренушки, пишет что нет сервера и всё тут
Добавлено:
vicwanderer
тебе надо L2TP по ключу?
Добавлено:
vicwanderer
тебе надо L2TP по ключу?
win 2003 + isa 2006SE + trend micro officescan
Подскажите как разрешить антивирусу (trend micro officescan) установленому на серваке с исой, обновляться через инет.
По умолчанию, все запросы с сервака блокируются. Я прописал в настройках officescan обновляться через прокси. Прокси, внутренний интерфейс ISA. Создал правило разрешающее порт 3128 TCP с внутреннего интерфейса на внешний. Точнее пробовал разные вариации.
Где копать? Вернее, как разрешить?
Заранее спасибо.
Подскажите как разрешить антивирусу (trend micro officescan) установленому на серваке с исой, обновляться через инет.
По умолчанию, все запросы с сервака блокируются. Я прописал в настройках officescan обновляться через прокси. Прокси, внутренний интерфейс ISA. Создал правило разрешающее порт 3128 TCP с внутреннего интерфейса на внешний. Точнее пробовал разные вариации.
Где копать? Вернее, как разрешить?
Заранее спасибо.
Цитата:
SHRIKE74
Э-э-э. Прощеня просим...Про нестандартные порты это я с HTTPS перепутал...
Какие события видны в логах исы? Может быть причина на другой стороне? У меня для системы "Контакт" используется специалное правило, в котором просто сказано , что таким-то пользователям(компам), по протоколам 995 и 465, с такими-то серверами в интернете, в такое-то время, разрешено соединятся. Все работает. В логах видно как соединяется , как разединяется.Частенько бывает что у них на сервере проблемы, так что логи в студию. Лучше тоже создайте отдельное правило , поместите его выше остальных , поставте фильтр на логи и посмотрите что там выдается.
simapupkin
в Firewall Policy -> Web Access Only -> в поле From добавь Local Host
в Firewall Policy -> Web Access Only -> в поле From добавь Local Host
AvvNtl
дело в том что ещё и получение по стандартному pop3 получение не работает, аутглюк пишет невозможно найти в сети введённое имя сервера (вероятно он временно отключен)
кстати а может на это всё влиять наличие внутри сети почтового сервака, хотя он только на внутреннюю сеть работает, никаких MX записей нет,
щас попробую сделать как ты написал
дело в том что ещё и получение по стандартному pop3 получение не работает, аутглюк пишет невозможно найти в сети введённое имя сервера (вероятно он временно отключен)
кстати а может на это всё влиять наличие внутри сети почтового сервака, хотя он только на внутреннюю сеть работает, никаких MX записей нет,
щас попробую сделать как ты написал
Цитата:
IgorAl
Цитата:
в Firewall Policy -> Web Access Only -> в поле From добавь Local Host
Большое спасибо! Все поехало.
Трудно догадаться, что внутренний интерфейс ISA видит и как Local Host.
simapupkin
ISA все интерфейсы машины воспринимает как Local Host
ISA все интерфейсы машины воспринимает как Local Host
Есть шлюз - 3Com(ip-192.168.0.1), через который народ ходит в интернет. За 3Com-ом стоит ISA2006 с 2-мя картами, одна к 3Com-у (192.168.0.2) и вторая в локалку (192.168.1.1).
На 3Com-е прописан статический маршрут в локалку, т.е. следующее правило:
Все пакеты которым надо в 192.168.1.0 отправлять на 192.168.0.2. Таким образом если пинг из 192.168.0.1 в localhost разрешён, то с 3-Com-а можно без проблем пропинговать 192.168.1.1 (внутренний интерфейс ISA).
Проблема следующая: если я хочу пропинговать с 3Com-а какой-либо комп в локалке (192.168.1.*) и создаю соответствующее правило (например: разрешить пинг с 192.168.0.1 на 192.168.1.4), то пинг не проходит, а в логах ISA пишет, что
"для Ping-а отсюда и сюда" - Denied Connection, по Default rule, Source Network - External, Destination - Internal.
В чём может быть причина?
На 3Com-е прописан статический маршрут в локалку, т.е. следующее правило:
Все пакеты которым надо в 192.168.1.0 отправлять на 192.168.0.2. Таким образом если пинг из 192.168.0.1 в localhost разрешён, то с 3-Com-а можно без проблем пропинговать 192.168.1.1 (внутренний интерфейс ISA).
Проблема следующая: если я хочу пропинговать с 3Com-а какой-либо комп в локалке (192.168.1.*) и создаю соответствующее правило (например: разрешить пинг с 192.168.0.1 на 192.168.1.4), то пинг не проходит, а в логах ISA пишет, что
"для Ping-а отсюда и сюда" - Denied Connection, по Default rule, Source Network - External, Destination - Internal.
В чём может быть причина?
SHRIKE74, Infected Switch все бы хорошо, только прокся не одна, это первое, второе - базы хотелоь бы валить сразу в sql, так как стоит задача работать с БД, а переваривание через отдельную программу... Тем более какие-тот косяки у меня с PIfISA, логи пустые остаются, у меня EE edition с варезника взятый...
блин, а кто нить знает как сделать чтоб иса позволяла более 20 подключений клиентов, а то у половины инет есть а у другой нету, говорит типа лимит лицензий кончился
Добавлено:
сорри это Bandwidth Splitter мне всех поотрубал
Добавлено:
блин, почему почту не принимает аутглюк по POP3 ? кто-нить мне всё таки подскажет?
что с исой то делать?
Добавлено:
сорри это Bandwidth Splitter мне всех поотрубал
Добавлено:
блин, почему почту не принимает аутглюк по POP3 ? кто-нить мне всё таки подскажет?
что с исой то делать?
тааааакссс, короче грабли в другом месте валялись, стандартным виндовым аутглюком на почту через ису каоннектится всё на ура, а вот аутглюком из пакета офиса хрен вообще что куда коннектися, порвал десять бубнов, устал, кто скажет в чём проблема?
уже просто хочется разобраться
уже просто хочется разобраться
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Проблемы с выходом в Интернет
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.