Цитата:
not install ISA Server 2006 on 64-bit
так исы вроде и нет 64-битной?
» Microsoft ISA Server 2006/2004/2000 (Часть III)
Цитата:
так исы вроде и нет 64-битной?
Vlad23
в исе нигде
можно попробовать покопаться в rras (сама иса впном не занимается, это дело rras)
Добавлено:
5555555
ну микрософт специально для особых одаренностей и пишет чтобы не пытались поставить ису на 64 битную винду
не все ведь продукты надо издавать в 64бит чтобы они на 64битной винде работали
, например какой нить винамп и так хорошо работает
в исе нигде
можно попробовать покопаться в rras (сама иса впном не занимается, это дело rras)
Добавлено:
5555555
ну микрософт специально для особых одаренностей и пишет чтобы не пытались поставить ису на 64 битную винду
не все ведь продукты надо издавать в 64бит чтобы они на 64битной винде работали
, например какой нить винамп и так хорошо работает hardhearted
Цитата:
правильно, только прибавки от этого приложению никакой.Vlad23
Цитата:
5 минут по умолчанию не устраивает?
Цитата:
какой нить винамп и так хорошо работает
правильно, только прибавки от этого приложению никакой.Vlad23
Цитата:
автоматическое прерывании
5 минут по умолчанию не устраивает?
5555555
Цитата:
мы говорим не о прибавке, а о возможности работать, просто некоторый софт забирается глубже других, до уровня системы. иса из таких, поэтому для нее разрядность имеет значение.
Цитата:
а где ты видел 5 мин? насколько я помню у меня впн подключения висели сутками, даже если я ничего не делал.
Цитата:
правильно, только прибавки от этого приложению никакой
мы говорим не о прибавке, а о возможности работать, просто некоторый софт забирается глубже других, до уровня системы. иса из таких, поэтому для нее разрядность имеет значение.
Цитата:
5 минут по умолчанию не устраивает?
а где ты видел 5 мин? насколько я помню у меня впн подключения висели сутками, даже если я ничего не делал.
hardhearted
Цитата:
так вот это интерестно вообще, только по RDC - например подключился терминально к серваку с исой, покопался там чего, подключение свернул на панель задач, и оставил на двое суток.. потом открываю его (удалённый стол), открываю ивент вьюир, и вижу желтое пятно, что "бла бла бла, мс иса сервер отрубила терминальное подключения машины с таким-то айпи...". Ступор.. где чо отрубило, если рдц как был открыт, так и остался..
Цитата:
а где ты видел 5 мин? насколько я помню у меня впн подключения висели сутками, даже если я ничего не делал.
так вот это интерестно вообще, только по RDC - например подключился терминально к серваку с исой, покопался там чего, подключение свернул на панель задач, и оставил на двое суток.. потом открываю его (удалённый стол), открываю ивент вьюир, и вижу желтое пятно, что "бла бла бла, мс иса сервер отрубила терминальное подключения машины с таким-то айпи...". Ступор.. где чо отрубило, если рдц как был открыт, так и остался..
Просмотрел фоум по диагонали, но не нашёл ответа.
Каким образом можно реализовать самостоятельное занесение ISA сервером в FWlog не только ClientIP но и HostName? Ну тобишь, чтобы ISA делала обратные езолв у локального ДНС сервера и дописывало к записи ещё одно поле.
Вижу 2 варианта решения:
1. На момент формирования записи в WebProxyLog заставить ISA сервер делать nslookup
2. Писать тригер для таблицы WebProxyLog. Можно ли сделать штатными средствами MSSQL nslookup по IP адресу?
Каким образом можно реализовать самостоятельное занесение ISA сервером в FWlog не только ClientIP но и HostName? Ну тобишь, чтобы ISA делала обратные езолв у локального ДНС сервера и дописывало к записи ещё одно поле.
Вижу 2 варианта решения:
1. На момент формирования записи в WebProxyLog заставить ISA сервер делать nslookup
2. Писать тригер для таблицы WebProxyLog. Можно ли сделать штатными средствами MSSQL nslookup по IP адресу?
Tim2000
читай внимательно, речь шла о впн а не RDC
Young_Admin
определись сначала, какой тебе лог нужен, firewall или webproxy.
читай внимательно, речь шла о впн а не RDC
Young_Admin
определись сначала, какой тебе лог нужен, firewall или webproxy.
hardhearted
Именно WebProxy
Именно WebProxy
Young_Admin
ну поля такого в исашных прокси логах нет, и никакого смысла в его создании я не вижу
ну поля такого в исашных прокси логах нет, и никакого смысла в его создании я не вижу
А я вижу. У меня нет сейчас авторизации на ISA сервере. Хочу, чтобы вместо IP адресов в ежедневных отчётах ISA давала HostNames
Young_Admin
в отчетах исы тоже нет поля client hostname, так что тебе придется и отчеты в исе переписывать и логи переделывать, это уже на форум программистов а не по исе
может проще по ип статистику смотреть или сделать аутенфикацию?
в отчетах исы тоже нет поля client hostname, так что тебе придется и отчеты в исе переписывать и логи переделывать, это уже на форум программистов а не по исе
может проще по ип статистику смотреть или сделать аутенфикацию?
hardhearted
читай внимательно, я просто поделился ж)
Цитата:
читай внимательно, я просто поделился ж)
Цитата:
так вот это интерестно вообще, только по RDC
На шлюзе стоит win2003 + isa 2004 std.
Столкнулся с такой проблемой. Припользовании форумами, гостевыми книгами, web почтой и т.п. дублируются все сообщения, фложения и т.п. по 2-5 раз. Пробовал отключать кэширование и лишние фильтры, ничего не помогло.
Может кто знает, как решить эту проблему?
Столкнулся с такой проблемой. Припользовании форумами, гостевыми книгами, web почтой и т.п. дублируются все сообщения, фложения и т.п. по 2-5 раз. Пробовал отключать кэширование и лишние фильтры, ничего не помогло.
Может кто знает, как решить эту проблему?
vithak
несколько страничек назад такое уже спрашивали, незнаю решили или нет..
http://forum.ru-board.com/topic.cgi?forum=8&topic=20506&start=1480
Добавлено:
Господа, незнаю уже у кого спросить((
после установки всех СП появилась такая ерунда - у каждого юзера есть подключенный сетевой диск (общая папка с прогами на серваке, на котором ИСА стоит). Так вот после включения юзерского компа, ниодно прога с этого сетевого диска не запускаеца, жалуясь на недоступность этогосамого диска... иду в сетевое окружение - сервер - общая папка.. с первого раза на сервер не заходит, иду второй раз - заходит. закрываю сетевое окружение,запускаю проги с сетевого диска - всё начинает работать!! ппц.. мысли у кого есть, ктонить сталкивался??
ИСА 2004.
Надоело на сервак долбиться, чтоб он доступен стал после нескольких таких домоганий.....
несколько страничек назад такое уже спрашивали, незнаю решили или нет..
http://forum.ru-board.com/topic.cgi?forum=8&topic=20506&start=1480
Добавлено:
Господа, незнаю уже у кого спросить((
после установки всех СП появилась такая ерунда - у каждого юзера есть подключенный сетевой диск (общая папка с прогами на серваке, на котором ИСА стоит). Так вот после включения юзерского компа, ниодно прога с этого сетевого диска не запускаеца, жалуясь на недоступность этогосамого диска... иду в сетевое окружение - сервер - общая папка.. с первого раза на сервер не заходит, иду второй раз - заходит. закрываю сетевое окружение,запускаю проги с сетевого диска - всё начинает работать!! ппц.. мысли у кого есть, ктонить сталкивался??
ИСА 2004.
Надоело на сервак долбиться, чтоб он доступен стал после нескольких таких домоганий.....
такая же проблема. заходи на шару этого сервака по ip, должно работать.
с чем это связано, я не стал разбираться
с чем это связано, я не стал разбираться
ну йопрст, это 50-60 машинам говорить чтоб обращались по айпи! не это не решение, хотя попробую сейчас, сэнкс. Что-то нужно думать...
если у тебя домен, то можешь скрипт прикрутить на подключение сетевого диска и нет проблем.
пока не домен, но ДЦ уже поднял.. сча избавлюсь от пары 98 форточек..
vithak
Цитата:
У меня та-же проблема. Видимо я неправильно настроил ISA Server. Пока суть проблемы не понял. Но обнаружил такую закономерность , если в настройках броузера указать прокси сервер - отправляются два сообщения, если прокси не указывать - отправляется одно сообщение. Получается что один клиент выходит в инет одновременно двумя способами и как клиент Web-прокси и как клиент брандмауэра или SecureNAT. Как настроить на один способ выхода в инет ?
Цитата:
На шлюзе стоит win2003 + isa 2004 std.
Столкнулся с такой проблемой. Припользовании форумами, гостевыми книгами, web почтой и т.п. дублируются все сообщения, фложения и т.п. по 2-5 раз. Пробовал отключать кэширование и лишние фильтры, ничего не помогло.
Может кто знает, как решить эту проблему?
У меня та-же проблема. Видимо я неправильно настроил ISA Server. Пока суть проблемы не понял. Но обнаружил такую закономерность , если в настройках броузера указать прокси сервер - отправляются два сообщения, если прокси не указывать - отправляется одно сообщение. Получается что один клиент выходит в инет одновременно двумя способами и как клиент Web-прокси и как клиент брандмауэра или SecureNAT. Как настроить на один способ выхода в инет ?
Tim2000
Цитата:
Вопрос такгого плана: иса 2006, лан-ван все дела... Надо поднять site-to-site VPN (IPsec) между соот-но моей исой и удалённым шлюзом (Juniper Netscreen). Соот-но по визарду всё сделано было - в итоге на той стороне пакеты не принимаются как мне объяснили по причине того, что иса посылает не тот proxy-id (вместо 192.168.0.0/255.255.255.0 шлёт our_public_ip/255.255.255.255).
Собственно непонятно, можно ли как то в исе это подправить? Вот у меня большие сомнения Может кто сталкивался?
Цитата:
после установки всех СП появилась такая ерунда - у каждого юзера есть подключенный сетевой диск (общая папка с прогами на серваке, на котором ИСА стоит). Так вот после включения юзерского компа, ниодно прога с этого сетевого диска не запускаеца, жалуясь на недоступность этогосамого диска... иду в сетевое окружение - сервер - общая папка.. с первого раза на сервер не заходит, иду второй раз - заходит. закрываю сетевое окружение,запускаю проги с сетевого диска - всё начинает работать!! ппц.. мысли у кого есть, ктонить сталкивался??лог смотри какие порты\протоколы блочит иса ...
Вопрос такгого плана: иса 2006, лан-ван все дела... Надо поднять site-to-site VPN (IPsec) между соот-но моей исой и удалённым шлюзом (Juniper Netscreen). Соот-но по визарду всё сделано было - в итоге на той стороне пакеты не принимаются как мне объяснили по причине того, что иса посылает не тот proxy-id (вместо 192.168.0.0/255.255.255.0 шлёт our_public_ip/255.255.255.255).
Собственно непонятно, можно ли как то в исе это подправить?
Вот у меня большие сомнения Может кто сталкивался? Всем привет
стояла ISA 2004 SP2 на 2003 SP 1 я жил не тужил пока не появилась она !!!
Описание: Из-за неожиданной ошибки служба fwsrv прекратила отвечать на все запросы. Остановите службу или соответствующий процесс, если он не отвечает, и выполните повторный запуск. Проверьте наличие связанных ошибок.
в евентах
Тип события: Ошибка
Источник события: Microsoft Firewall
Категория события: Отсутствует
Код события: 14057
Дата: 30.01.2008
Время: 10:51:37
Пользователь: Н/Д
Компьютер: PROXY
Описание:
Служба межсетевого экрана остановлена, поскольку модуль фильтра приложения C:\WINDOWS\system32\wdigest.dll вызвал исключение с кодом C0000005 по адресу 74107ED4 при вызове функции CompleteAsyncIO. Для устранения данной неполадки удалите недавно установленные фильтры приложений и перезапустите службу.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
в след за ней
Тип события: Ошибка
Источник события: Microsoft ISA Server 2006
Категория события: Отсутствует
Код события: 1000
Дата: 30.01.2008
Время: 10:51:37
Пользователь: Н/Д
Компьютер: PROXY
Описание:
Faulting application wspsrv.exe, version 5.0.5720.100, stamp 44a3a98a, faulting module wdigest.dll, version 5.2.3790.3959, stamp 45d70adc, debug? 0, fault address 0x00007ed4.
и еще
Тип события: Ошибка
Источник события: Microsoft ISA Server Control
Категория события: Отсутствует
Код события: 14079
Дата: 30.01.2008
Время: 10:54:50
Пользователь: Н/Д
Компьютер: PROXY
Описание:
Из-за неожиданной ошибки служба fwsrv прекратила отвечать на все запросы. Остановите службу или соответствующий процесс, если он не отвечает, и выполните повторный запуск. Проверьте наличие связанных ошибок.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
нашел гдето на мс SP3 но после установки перестала запускаться служба вообще. Решил не мучать себя и постави 2003 SP2 + ISA 2006
Но проблема осталась периодически отваливается служба файрвола!!
стояла ISA 2004 SP2 на 2003 SP 1 я жил не тужил пока не появилась она !!!
Описание: Из-за неожиданной ошибки служба fwsrv прекратила отвечать на все запросы. Остановите службу или соответствующий процесс, если он не отвечает, и выполните повторный запуск. Проверьте наличие связанных ошибок.
в евентах
Тип события: Ошибка
Источник события: Microsoft Firewall
Категория события: Отсутствует
Код события: 14057
Дата: 30.01.2008
Время: 10:51:37
Пользователь: Н/Д
Компьютер: PROXY
Описание:
Служба межсетевого экрана остановлена, поскольку модуль фильтра приложения C:\WINDOWS\system32\wdigest.dll вызвал исключение с кодом C0000005 по адресу 74107ED4 при вызове функции CompleteAsyncIO. Для устранения данной неполадки удалите недавно установленные фильтры приложений и перезапустите службу.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
в след за ней
Тип события: Ошибка
Источник события: Microsoft ISA Server 2006
Категория события: Отсутствует
Код события: 1000
Дата: 30.01.2008
Время: 10:51:37
Пользователь: Н/Д
Компьютер: PROXY
Описание:
Faulting application wspsrv.exe, version 5.0.5720.100, stamp 44a3a98a, faulting module wdigest.dll, version 5.2.3790.3959, stamp 45d70adc, debug? 0, fault address 0x00007ed4.
и еще
Тип события: Ошибка
Источник события: Microsoft ISA Server Control
Категория события: Отсутствует
Код события: 14079
Дата: 30.01.2008
Время: 10:54:50
Пользователь: Н/Д
Компьютер: PROXY
Описание:
Из-за неожиданной ошибки служба fwsrv прекратила отвечать на все запросы. Остановите службу или соответствующий процесс, если он не отвечает, и выполните повторный запуск. Проверьте наличие связанных ошибок.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
нашел гдето на мс SP3 но после установки перестала запускаться служба вообще. Решил не мучать себя и постави 2003 SP2 + ISA 2006
Но проблема осталась периодически отваливается служба файрвола!!
greenfox
я думаю в исе это не правится и подозреваю что тебе что то не то сказали, иса по ipsec вполне нормально дружит с другими роутерами, ну про все не скажу, но точно знаю что ее дружили с цисками пиксами и роутерами без проблем.
Leuda
2006ю ставил с нуля?
с 2004 sp3 такое часто бывает, обычно из-за того что sp3 неправильно накатывают
я думаю в исе это не правится и подозреваю что тебе что то не то сказали, иса по ipsec вполне нормально дружит с другими роутерами, ну про все не скажу, но точно знаю что ее дружили с цисками пиксами и роутерами без проблем.
Leuda
2006ю ставил с нуля?
с 2004 sp3 такое часто бывает, обычно из-за того что sp3 неправильно накатывают
hardhearted
Да на только вчера установленный 2003 SP2
Да на только вчера установленный 2003 SP2
Господа, такой вопрос. У меня стоит ISA 2006, и есть 3 десятка операторов, хотящих попасть на vkontakte.ru. Как сделать так, чтобы они не могли в него выходить?
В правиле у меня стоит запрет на vkontakte.ru/* и закрыты 3 стека ip контакта....
яд не предлагать
В правиле у меня стоит запрет на vkontakte.ru/* и закрыты 3 стека ip контакта....
яд не предлагать
greenfox
Пробовал как-то дружить ису с Linux по Site-to-Site VPN (L2TP) - ничего не вышло
Сейчас на новой работе с дому поднял тоже самое, но по PPTP - все пашет
Я тож думаю что это не править (то что иса посылает), дело в специфике работы исы по L2TP
Пробовал как-то дружить ису с Linux по Site-to-Site VPN (L2TP) - ничего не вышло
Сейчас на новой работе с дому поднял тоже самое, но по PPTP - все пашет
Я тож думаю что это не править (то что иса посылает), дело в специфике работы исы по L2TP
hardhearted
да я знаю, да вот что-то с этой железкой не идёт.....
ITeXPert
Цитата: хотелось бы что бы было иначе, но чует моё сердце что ...............
Кстат ещё вопрос в тему, при созданни таких впн (по визарду) он в сетевые праила роутинга добавляет строчку типа "от удалённого офиса на ису(мою) - роутинг", соот-но вопрос, а в обратную сторону?
да я знаю, да вот что-то с этой железкой не идёт.....
ITeXPert
Цитата:
Пробовал как-то дружить ису с Linux по Site-to-Site VPN (L2TP) - ничего не вышло
хотелось бы что бы было иначе, но чует моё сердце что ............... Кстат ещё вопрос в тему, при созданни таких впн (по визарду) он в сетевые праила роутинга добавляет строчку типа "от удалённого офиса на ису(мою) - роутинг", соот-но вопрос, а в обратную сторону?
Torvaldos
да собственно ничего и не надо, закрыл доменное имя в domain name set и закрыл ип адреса.
ITeXPert
именно поэтому иса и имеет возможность создания впн по ipsec для thirdparty, ибо по l2tp и pptp ее сдружить с другими не всегда получится
да собственно ничего и не надо, закрыл доменное имя в domain name set и закрыл ип адреса.
ITeXPert
именно поэтому иса и имеет возможность создания впн по ipsec для thirdparty, ибо по l2tp и pptp ее сдружить с другими не всегда получится
Доброе время суток
Товариши Админы
Мне нужен совет по перевыбору программы
У меня стоит Winroute с включенным NAT - ом + ОС: WINDOWS SERVER 2003 ВСЕ работает ОТЛИЧНО, но мне не нравиться то, что он не логирует трафик в базу
Хочу перейти на ISA SERVER 2006, знаю, что он логирует и знаю, что он логирует весь трафик НУЖНЫЙ И НЕ НУЖНЫЙ
Так вот мне собственно вопрос
Возможно ли на ISA SERVER логировать НУЖНЫЙ трафик и возможно ли исключить из логирование МЕСТНЫЙ БЕСПЛАТНЫЙ ТРАФИК
ЗАРАНЕЕ СПОСИБО ЗА ОТВЕТЫ
ЕСЛИ ЕСТЬ ДРУГИЕ СОВЕТЫ ПО ПРОГРАММЕ БУД БЛАГОДАРЕН ЗА СОВЕТ
Товариши Админы
Мне нужен совет по перевыбору программы
У меня стоит Winroute с включенным NAT - ом + ОС: WINDOWS SERVER 2003 ВСЕ работает ОТЛИЧНО, но мне не нравиться то, что он не логирует трафик в базу
Хочу перейти на ISA SERVER 2006, знаю, что он логирует и знаю, что он логирует весь трафик НУЖНЫЙ И НЕ НУЖНЫЙ
Так вот мне собственно вопрос
Возможно ли на ISA SERVER логировать НУЖНЫЙ трафик и возможно ли исключить из логирование МЕСТНЫЙ БЕСПЛАТНЫЙ ТРАФИК
ЗАРАНЕЕ СПОСИБО ЗА ОТВЕТЫ
ЕСЛИ ЕСТЬ ДРУГИЕ СОВЕТЫ ПО ПРОГРАММЕ БУД БЛАГОДАРЕН ЗА СОВЕТ
Haik1979
в исе в каждом правиле можно отключить логирование трафика попадающего под правило.
в исе в каждом правиле можно отключить логирование трафика попадающего под правило.
Какие настройки сделать(или создать правило), чтобы можно было внутри сети заходить на Шлюз с ISA и с него обратно? В частности пока попытался дать доступ через RDP, но при заходе на ISA доступ блокируется!
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Проблемы с выходом в Интернет
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.