» Microsoft ISA Server 2006/2004/2000 (Часть III)

Доброго времени суток всем.
Есть ли возможность поставить консоль ISA 2006 на Win XP 64-bit?
А то на ноуте рабочем стоит Win XP 64-bit и иногда нужна консоль ISA....

DiZka
Я не смог, майкрософт говорит - никак.

Всем
Я писал (с ударением на а):

Цитата:

Всем привет, мож кто сталкивался,
ISA 2006 - как роутер и FW, т.е. без прокси, NAT и кеша.
В феврале, вдруг стал удваивать трафик в логах.
Логи - штатные (MSDE), смотрю в bytessent, bytesrecvd.
Т.е. качаю файл размером 100 000 000 байт с рапиды
одной сессией, а в логе 205 800 276, и тоже у других
юзеров и по другим протоколам, и с дугих сайтов.
Прошу совета.

Оказалось, что дело не в ИСЕ, а в провайдере,
у людей с другими роутерами аналогичные проблемы.
Еще заметил - некоторые файлы могут раздувать трафик
на 200 и более процентов.
Я в IP - теории не силен, подскажите ,христа ради,
где собака ?



Добавлено:

Цитата:

Всем привет, мож кто сталкивался,
ISA 2006 - как роутер и FW, т.е. без прокси, NAT и кеша.
В феврале, вдруг стал удваивать трафик в логах.
Логи - штатные (MSDE), смотрю в bytessent, bytesrecvd.
Т.е. качаю файл размером 100 000 000 байт с рапиды
одной сессией, а в логе 205 800 276, и тоже у других
юзеров и по другим протоколам, и с дугих сайтов.
Прошу совета.

Всем спасибо за внимание, вопрос решен,
оказалось, по вине провайдера множились
пакеты входящего трафика.

Доброго времени суток всем.

подскажите у кого нибудь работает связка
ISA2004+ АКПШ "Континент-К"
вроде все сделал как сказала техподдержка УФК, но увы не работает
может есть подводные камни, укажите на них

CrazyMen
если бы еще знать что это за "Континент-К" такой то другое дело. а так в принципе тут телепатов нет сказать в чем проблема, не зная даже элементарных симптомов врядли кто то сможет.

Заменил на серваке файлы ошибок русскоязычными (из русской версии), так вопросов/звонков в моём стаде стало ещё больше. Вернул родные на английском - частота обращений ко мне значительно уменьшилась )))


Вот захочешь как лучше, а получается как всегда...

sarti
поптому что стадо работает просто:
выдало какую то ересь не по русски - время на чтение не тратим, потому что не умеем, и работаем спокойно дальше
а вот если написали по русски что доступ запрещен, то конечно же надо позвонить и поплакаться - почему это запретили на работе сидеть на одноклассниках

Доброго времени суток!

Хочу поинтересоваться как организовать сеть.
В данный момент времени есть сервер 2003 на нем AD/DHCP/Inet1(прямой ип)/FTP на нем стоит ISA 2006 SE

В ближайшее время появится второй канал инета с динамическим IP. В планах "инет с прямым ип" оставить только на FTP а второй канал отдать на растерзание пользователям. Хочется узнать мнение куда воткнуть второй инет? В первый сервак? Или поднять второй сервак и воткнуть в него инет и поставить на нем вторую ISA?

И как они будут вести? Не подеруться ли 2 ISA?
Что вообще посоветуете?

Коллеги, помогите, пожалуйста, выполнить заявку:

Цитата:

Добрый день. В связи с возникновением проблем, связанных с истечением таймаут на подключение, при работе через прокси ISA, прошу организовать доступ к сайту www.sitename.ru по протоколу TCP (порты 80 и 443) без проксирования, только через NAT. спасибо.

Выручайте, плиз, а то я туплю

DiZka
а с чег оим драться то?
PIL123
пусть он не тупит а снимет галочку про прокси в браузере

hardhearted, спасибо. Туплю это я, к сожалению А нельзя ли так для пользаков сделать, чтобы эта галочка как бы автоматически снималась, когда пользак шарится на определённый ресурс?

И ещё вопрос - подскажите, пожалуйста, чего на ISA надо открутить, чтобы SCOM 2007 смог своего агента втулить на ISA?

PIL123

Цитата:

чтобы эта галочка как бы автоматически снималась, когда пользак шарится на определённый ресурс?

есть такая штука как исключения в настройках прокси, прописывается в настройках прокси у клиента


Цитата:

чего на ISA надо открутить, чтобы SCOM 2007 смог своего агента втулить на ISA?

а каким образом он это делает?

Кто-нить сталкивался с поблемой использования FW Cilent'a на компах с Kaspersky for WKS 6.0.3.830? Дело в том что при включенных компонентах Почтовый-антивирус, Веб-антивирус, Анти-шпион, Анти-спам - fw client не может обнаружить сервер и иногда на некоторых копах не пускает в инет. Частично решается тем что клиент фаера при старте системы пускается и грузится первее чем KAV и устанавливает соединение с серверм, загрузившийся далее KAV не рвет это соединение и тогда все нормально. Но если в процессе работы соединение разорвалось, то уже не восстановится, следовательно и инет таким же образом отваливается.
На офф-форуме говорят что это известная проблема (компоненты проверки трафика не могут корректно отработать трафик FW Cilent'a) и что исправление будет с новой верией не ранее сентября...

Мужики, за ранее извиняюсь, что может такая тема уже поднималась, но не могли бы вы напомнить как научить Symantec обновляться через ISA. Проблема следующая на машине стоит ISA 2006 Standart, на ней же стоит Symantec Antivirus CE 10.1.7.7000. Антивирь через ISA не хочет обновляться, даже если полный доступ в инет дать, отрубаешь ISA, все работает ??? Читал что-то про прямой доступ для веб-прокси, чет тож никак не катит, подскажите где трабл ???

peolev
из разряда "машина не едет"
что значит "не хочет", антивирь не может хотеть или не хотеть, раз не обновляется значит ты ему не разрешил. проверяй логи и смотри почему обновление не проходит

hardhearted
в правиле ставил весь исходящий трафик от локального компа в инет и толку нету, не обновляется, может подскажешь как разрулить ???


Добавлено:
народ, если у кого получилось, поделитесь опытом !!!

peolev
Читай здесь http://forum.ru-board.com/topic.cgi?forum=8&topic=22939&start=680#lt

peolev
у меня symantec прекрасно обновлялся без проблем, даже не задумывался о нем
ты логи смотрел почему его отбрасывают?
SergeyMark
у меня и без прокси прекрасно работало

Цитата:

SergeyMark
у меня и без прокси прекрасно работало

это скорее из-за isa firewall client-а

SUKHOFF
из-за fwc работало или не работало?
никаких fwc на серверах, мне еще извратов не хватало пускать системные службы через fwc
snat клиентов обычных никто не отменял

может уже здесь спрашивали по поводу скорости. Искал не нашел.

Можно ли регулировать на исе скорость предачи трафика из инета для разных пользователей?

mistx
это называется шейпинг. исой нельзя, но есть куча левых эддонов к ней с такой функциональностью
шапку смотреть надо прежде чем писать что то
там есть ссылка на isaserver.org на нем куча софта для исы сортированного по функционалу.

Сори за повтор...

Цитата:

Кто-нить сталкивался с поблемой использования FW Cilent'a на компах с Kaspersky for WKS 6.0.3.830? Дело в том что при включенных компонентах Почтовый-антивирус, Веб-антивирус, Анти-шпион, Анти-спам - fw client не может обнаружить сервер и иногда на некоторых копах не пускает в инет. Частично решается тем что клиент фаера при старте системы пускается и грузится первее чем KAV и устанавливает соединение с серверм, загрузившийся далее KAV не рвет это соединение и тогда все нормально. Но если в процессе работы соединение разорвалось, то уже не восстановится, следовательно и инет таким же образом отваливается.
На офф-форуме говорят что это известная проблема (компоненты проверки трафика не могут корректно отработать трафик FW Cilent'a) и что исправление будет с новой верией не ранее сентября...

hardhearted
тебе сюда

davinchi9

Цитата:

hardhearted
тебе сюда

а причем тут я?

hardhearted
сори... адресовалось для mistx

Доброе время суток.

Кто-нибудь сталкивался с целью организации рассылки уведомлений клиентам об использованном трафике?
Если у кого есть опыт, прошу поделиться.

Логи хранятся в формате w3c.
Клиенты ходят исключительно через web proxy.
Сейчас трафик смотрится IAM'ом.

davinchi9
огромное спасибо за конкретный совет.
буду пробывать

здравствуйте товарищи, столкнулся с такой проблемой - есть домен, вчера привезли дистрибутивчики от МС, поставили на сервак 2003 сервер + ИСА 2006, начал заводить правила, раздача инета - обычный НАТ
создаю правило:
разрешить исходящий трафик из локалки в инет для all auth users - всё работает отлично
если изменяю правило:
разрешить исходящий трафик из локалки в инет для (создаю в ИСЕ группы, куда добавляю юзеров из домена) - начинает у всех отваливаться пинг, хттп, возможно что то ещё, не проверял, но при этом у всех же работает аська, мэил агент, удалёнка (при том что по прежнему разрешён весь исходящий трафик)
DC и ISA на 2-х разных машинах, ISA в домен вписана

собственно весь кайф разграничения прав пользования инетом в домене как бы теряется...я один такой счастливец или есть ещё и есть ли патчи это дело поправляющие? домен тоже на 2003 сервере

KorP2
весьма странно, потому что all auth users и какая то конкретная группа дают один и тот же эффект в плане аутенфикации. может ты первый раз ставил all users?
а вообще почитай про аутенфикацию и клиентов. с аутенфикацией по умолчанию в исе работают тока webproxy, firewall и vpn клиенты. последние редко используются в компаниях для внутренних клиентов, остаются web proxy и firewall, отсюда первый же тупой вывод, что пинги, например, ты никак не аутенфицируешь.

всем доброго времени суток.

возникла такая вот ситуация:
требуется зарубить онлайн-игрушки (на примере NeverLands и Bloodyworld)

что сделал:
создал набор url-адресов вида
http://*.bloodyworld.*
http://bloodyworld.*

с неверлендс то же самое.

создал запрещающие правила.
Вот только проблема, что DNS-сервер у меня стоит не на ИСА сервере, соответственно на ису приходит запрос вида h..p://213.219.216.35/..... а не h..p://neverlands.ru
Как мне запретить резолв имени?

ибо прописывать айпи на каждый из игровых подсерверов мне как-то вот неинтересно (например на комбатс можно зайти через десяток айпишников, но при этом в урл-е всегда есть слово combats.

пробовал еще через фильтр заголовков - прописывал bloodyworld, neverlands - вообще не действует.

Да, я могу на ДНС-сервере принудительно перенаправлять их куда-то там, но сложность именно в том, что блок стоит только на рабочее время, не вручную ж я буду там это все включать и выклчюать.

Подскажите, как быть.

Вощем ситуация следующая: есть сеть 10.33.44.1-255 (т.н. внутренняя) и сеть 192.168.1.0-255 (Офис). доступ к Офису осуществляется через VPN-железяку с адресом 10.33.44.254. Раньше на ISA2000 прописали роутинг и все работало без проблем. Поставили ISA2006, настроили по аналогии, прописали роутинг, но доступа к сети Офиса нет. Пинги не идут, в логах ISA постоянно Denied Connection. Подскажите где грабли, куда лезть ковырять?