» Microsoft ISA Server 2006/2004/2000 (Часть III)

timsson
Неа, нельзя - там ограничение по скорости. В общем по ходу низя так сделать. Я помню когда читал книжку ISA 2004 от шиндера там про такое вообще ничего не сказано. да и у исы ведь может быть лишь 1 шлюз по умолчанию. так что видимо нельзя. Но, если кто-то сталкивался - подскажите, может есть какая-то программа для исы для таких случаев?

vk222
можешь в роутинге удаленной исы указать что шлюзом по умолчанию является иса центрального офиса, а на провайдерские ип и на внешний ип центральной прописать статику через шлюз прова (чтобы канал исы могли меж собой установить). тогда весь траф от удаленной исы пойдет через центральную.
timsson
кроме как по юзерам там другой аутенфикации н нет. я спрашивал какой метод разрешен для аутенфикации на прокси.
никаких чудес нет, когда ты разрешаешь для all users по ип то проблема аутенфикации пропадает, ибо ты ее не требуешь
vlazari
я уже или здесь или на другом форуме отвечал на этот глупый вопрос, буквально на днях.
в общем случае нельзя.
а так реально зависит от того из одной подсетки у тебя эти ип или из разных. если из одной (то есть один првайдер дал подсетку из нескольких адресов) то никак, исходящий трафик пойдет с ип указанного первым. если из разных и есть разные шлюзы, то есть один выход, использовать для отпрвки почты внешний релей (например провайдерский) и на него прописать статику через шлюз другого прова.
и еще, у исы нет шлюзов и нет маршрутов. вся маршрутизация это работа винды, иса к этому не имеет отношения.
Tim2000
bsplitter юзает исашные группы, как в исе аутенфикацию сделаешь так и в сплиттере она будет.

hardhearted
Спасибо.

Здравствуйте все!!
Ситуация такова: у нас проходит интернет-тестирование, но периодически иас отключает какого-нибудь пользователя от тестирующего сервера. В логах прописывается FWX_E_CONNECTION_KILLED    0x80074E24    ISA (Server killed a connection).
Что делать?? как это прекратить или в этом иас не виновата???

hardhearted

Цитата:

можешь в роутинге удаленной исы указать что шлюзом по умолчанию является иса центрального офиса, а на провайдерские ип и на внешний ип центральной прописать статику через шлюз прова (чтобы канал исы могли меж собой установить). тогда весь траф от удаленной исы пойдет через центральную.

Данные манипуляции нужно производить через ISA Management?

Ткните пожалуйста пальцем туда, где это прописывается.

Заранее очень признателен!

vk222
читай мой предыдущий пост, я там другому человеку писал что иса роутингом никак не рулити это не ее проблема, она не роутер. за всю маршрутизацию отвечает всегда винда.
route add /? в командной строке

hardhearted
пасиба!
что-то я понять не могу как работает Integrated аутентификация.. в правилах ISA, стоит "разрешить хттп, хттпс, фтп от компов пользователей в екстёрнал", на мой комп отдельное правило "разрешить олл аутбоунд трафик на все сети". Далее ставлю галочку в свойствах сети Требовать аутентификацию для всех, и после этого для меня инет закрыт становиться "403 ошибка", а юзеры так и ползают в инет нормально!..

Tim2000
в доках все описано
метод аутенфикации выставляется тока для прокси клиентов
integrated это либо kerberos либо ntlm
если в правиле стоит all users то правило считается анонимным и аутенфикация ему не нужна, если не all users то с тех кто проходит по этому правилу будут требовать аутенфикацию
но если стоит галочка"требовать..." то независимо от того что указано в правилах, с прокси юзеров будут требовать аутенфикацию всегда

Здравствуйте всем!
Перешли на ISA. До этого был сквид и вместе со сквидом использовалась такая замечательная прога lightsquid. Тепер ищу аналог для ISA. Смысл её в том что она выкладывает логи сквида раз в 15 минут, я захожу на свой корпоративный веб сервер и вижу траффик, сайты и т.д. статистика грубо говоря. При том статистика группировалась по годам месяцам, по превысившим лимит пользователям, по ТОП-сайтам и т.д. Подскажите что-нибудь подобное для ISA. Всем спасибо!

polun
таких логаналайзеров для исы как грязи, по ссылам в шапке можно кучу их найти.
а если руки из нужного места растут и хоть что то понимаешь в sql и в любом языке для создания страничек то можн ои самому наваять свою статистику на любой вкус

Здравствуйте!

Помогите пожалуйста, объясните как понимать TTL (Time-To-Live) при настройке HTTP Cache.
Перечитал массу всяких статей, но нигде ничего не написано конкретно.
Даже в справке к ISA написано, что задается TTL = % от Content Age.
Но как посчитать? От чего берутся эти проценты? От даты последней модификации объекта? А как от даты можно взять процент????
К примеру, в настойках по стандарту стоит TTL =20%
На основе статей и справки я понимаю, что поставив 70% объекты в кеше будут дольше висеть. Однако, я не вижу конкретной разницы.

Кстати, а какие значения TTL используете Вы?

PS а можно с помощью каких-нибудь доп.аддонов настраивать кеширование раздельно для типов объектов (картинки, html/текст, архивы) ?

hardhearted
Спасибищще!

hardhearted
задам вопрос по-другому: почему, по какой причине ISA убивает соединения, если видимых причин на это нет??

Newsalli
Посмотри здесь.
А вообще-то поиск в google по ключевым словам isa 0x80074E24 дает море ссылок.

RoDeZiya
Спасибо

hardhearted
спасибо за ответ на мой предыдущий пост.

Еще вопрос
Когда я смотрю "живой" лог - мониторинг в реальном времени для сессии VPN почему то client username отображается как name (?)

почему?

На моей ISA 2006 SE случилась странная вещь... В Logging изначально не было указано дефолтовых критериев фильтра, т.е. Edit Filter не содержал вообще никаких записей. Были созданы отличные от дефолтовых критерии. Теперь два критерия, которые были созданы первыми, по видимому, получили статус дефолтовых и никак не удаляются. Такое положение вещей совершенно меня не устраивает, хотя бы потому, что критерии заданы слишком жестко и монитор становится практически бесполезным... Можно ли как-то побороть такую ситуацию, не прибегая к переустановке ISA?

Vanil
вот что на память вспыло
http://blogs.technet.com/isablog/archive/2007/10/03/questionable-users.aspx

wow
Спасибо! )

А если я делаю отчет через IAM и логин пользователя отображается как NAME$
Это что?

hardhearted
Обращусь лично, как к наиболее активному помошнику вопрошающим...) Ничего подобного моей проблеме не встречалось? Есть ли какие-нибудь варианты?

Divul
Это случаем не LogRecordType и LogTime?

FGUP
Дефолтными должны быть они. Но изначально их не было. Вообще никаких критериев не было. Я создал критерии, но совсем другие - под временные нужды. Вот теперь эти "другие" не удаляются...

Divul
не сталкивался, должны все удалятся

hardhearted
Порылся в книжке Шиндлера... Цитата: "Обратите внимание, что критерии по умолчанию удалить невозможно. Если щелкнуть запись LogRecordType или LogTime, то кнопка Remove остается недоступной..." У меня этих записей изначально не было. Список был пуст. Эх... Видимо, сподвигнусь на переустановку...

Доброго времени суток
Вопрос по настройке VPN
как сделать так чтоб ИСА выдавала клиентам ВПН ип из подсетке где живет сервак и компы
ип серва 192.168.0.250 ну и следовательно клиентов 192.168.0.1 и т.д. При введении диапазона из этой подсети ИСА матерится и не дает такой диапазон....

Хе... Переустановка ISA не помогла... Остались "не правильные" критерии в фильтре... Где же их можно почистить? В реестре?

DiZka
а ты читай что иса тебе предлагает, или в доке/книге читай. там же все элментарно и понятно. если ты укажешь просто давать из dhcp то проблем не будет, если укажешь статик пул то очевидно тебя обругают, ты хочешь один диапазон указать и в internal и vpn clients. любой школьник поймет что из первой этот же диапазон надо исключить. тебе иса об этом и пишет
Divul
isa standard по любому все хранит в реестре.

hardhearted
Тогда еще вопросик: а где можно найти инфу по ключам реестра ISA? Наугад я врятли обнаружу...

hardhearted
Когда пишу dhcp он мне выдает вообще какие то левые ИП (ИП Сервера 196.254.169.244 ИП Клиента 196.254.153.55)
dhcp настроен выдавать ип из подсетки 0 т.е. 192.168.0.1 и т.д. ... компам сети раздает ...
Как это победить то?

Извините за навязчивость, но по моему вопросу ничего не известно?

[more=вопрос]Здравствуйте!

Помогите пожалуйста, объясните как понимать TTL (Time-To-Live) при настройке HTTP Cache.
Перечитал массу всяких статей, но нигде ничего не написано конкретно.
Даже в справке к ISA написано, что задается TTL = % от Content Age.
Но как посчитать? От чего берутся эти проценты? От даты последней модификации объекта? А как от даты можно взять процент????
К примеру, в настойках по стандарту стоит TTL =20%
На основе статей и справки я понимаю, что поставив 70% объекты в кеше будут дольше висеть. Однако, я не вижу конкретной разницы.

Кстати, а какие значения TTL используете Вы?

PS а можно с помощью каких-нибудь доп.аддонов настраивать кеширование раздельно для типов объектов (картинки, html/текст, архивы) ?
[/more]