hardhearted
про логи по умолчанию говорилось
про логи по умолчанию говорилось
» Microsoft ISA Server 2006/2004/2000 (Часть III)
AvvNtl
Цитата:
по ссылке предложили для его конфигурации включить IPSec, мне не помогло, и у меня она дизабле
Цитата:
По это теме помотрите вот эту ссылку http://forums.techarena.in/printthread.php?t=328160
по ссылке предложили для его конфигурации включить IPSec, мне не помогло, и у меня она дизабле
Leuda
Цитата:
Вам сюда http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=12831&start=240#lt
hardhearted
Цитата:
А как объяснишь тот факт, что на оффсайте Оперы в support ни слова нет ни про integrated authentication ни про NTLM??? Только в форуме вопросы пользователей, например здесь http://my.opera.com/community/forums/topic.dml?id=174765.
Хорошо, у меня Опера 9.10. Если она таки поддерживает integrated authentication как можно сделать так, что бы это надоедливое окно с запросом пароля не повлялось более после запоминания пароля?
И ещё, если Опера поддерживает integrated authentication, то в ISA можно отключить Basic-аутентификацию и включить опцию "Требовать проверки подлинности ..."???
Цитата:
ISA 2004 + SorfControl 5.0
Вам сюда http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=12831&start=240#lt
hardhearted
Цитата:
Porolonchik
а че там рассказывать, просто опера с 9ки умеет integrated authentication, как ie, тока она пароль все спрашивает, но запомнимает.
А как объяснишь тот факт, что на оффсайте Оперы в support ни слова нет ни про integrated authentication ни про NTLM??? Только в форуме вопросы пользователей, например здесь http://my.opera.com/community/forums/topic.dml?id=174765.
Хорошо, у меня Опера 9.10. Если она таки поддерживает integrated authentication как можно сделать так, что бы это надоедливое окно с запросом пароля не повлялось более после запоминания пароля?
И ещё, если Опера поддерживает integrated authentication, то в ISA можно отключить Basic-аутентификацию и включить опцию "Требовать проверки подлинности ..."???
b]greenfox[/b]
Цитата:
1 да
2 да
3 http://bashmedsteklo.ru/pic/index.html
AvvNtl
Цитата:
Да
IP 10.7.19.30
маска 255.0.0.0
шлюз 10.7.19.1
ДНс сервер: 10.7.19.1
Выложил все в картинках включая логи.. посмотрите пожалуйста
http://bashmedsteklo.ru/pic/index.html
Добавлено:
вообще в ISA логи о соединении по протоколу POP3 логируются только если пользовать телнет или почтовую программу . да чем угодно, но при использовании Dipost вообще ничего не логируется
Цитата:
1. Правило стоит первым в списке?
2. " А шлюз по умолчанию на компе клиента указывает на ип ISA-сервера?"
3. Что лог пишет?
1 да
2 да
3 http://bashmedsteklo.ru/pic/index.html
AvvNtl
Цитата:
А шлюз по умолчанию на компе клиента указывает на ип ISA-сервера?
Да
IP 10.7.19.30
маска 255.0.0.0
шлюз 10.7.19.1
ДНс сервер: 10.7.19.1
Выложил все в картинках включая логи.. посмотрите пожалуйста
http://bashmedsteklo.ru/pic/index.html
Добавлено:
вообще в ISA логи о соединении по протоколу POP3 логируются только если пользовать телнет или почтовую программу . да чем угодно, но при использовании Dipost вообще ничего не логируется
Цитата:
alexps
На клиенте попробуйте вообще опустить сервис "Агент клиента межсетевого экрана"
Давайте посмотрим лог дипоста. Как его включить написано в доке дипоста-
"5.5.4 Просмотр протокола работы
Если при настройке почтового ящика в окне Параметры почтового
ящика (рис. 2) установлен флажок Протоколировать работу
транспорта, то во время проведения сеансов связи с Центрами ведется
протокол работы модуля. Протокол содержит информацию об имени
ресурса, по которому происходит обмен информацией с Центром,
времени и дате начала и окончания сеанса обмена. Кроме того, файл
протокола содержит информацию об именах передаваемый файлов, при
этом для простых писем и сопроводительных писем к файлам выводится
информация из полей конверта.
Файл протокола protokol.log располагается в директории размещения
почтового ящика и в него записывается информация для всех ресурсов
ящика.
Чтобы просмотреть протокольный файл, надо выбрать в меню Ящик
команду Протокол работы. При этом на экран выводится окно
Просмотр протокола с содержимым файла протокола protokol.log.
5.5.4 Просмотр протокола работы
Если при настройке почтового ящика в окне Параметры почтового
ящика (рис. 2) установлен флажок Протоколировать работу
транспорта, то во время проведения сеансов связи с Центрами ведется
протокол работы модуля. Протокол содержит информацию об имени
ресурса, по которому происходит обмен информацией с Центром,
времени и дате начала и окончания сеанса обмена. Кроме того, файл
протокола содержит информацию об именах передаваемый файлов, при
этом для простых писем и сопроводительных писем к файлам выводится
информация из полей конверта.
Файл протокола protokol.log располагается в директории размещения
почтового ящика и в него записывается информация для всех ресурсов
ящика.
Чтобы просмотреть протокольный файл, надо выбрать в меню Ящик
команду Протокол работы. При этом на экран выводится окно
Просмотр протокола с содержимым файла протокола protokol.log. "
Обновляю W2K3 EE SRV до R2 SP2
Там обновляется MMC до более новой версии
Сonfigur Storage не работает и ISA2004 НЕ пашет после установки SP2
на тестовом серваке проверил
получается только путем uninstall ISA -> install R2 SP2 на W2K3 -> install ISA -> restore config
но может есть какое-то обновление для ISA2004 чтобы такая беда не случалась ????
Там обновляется MMC до более новой версии
Сonfigur Storage не работает и ISA2004 НЕ пашет после установки SP2
на тестовом серваке проверил
получается только путем uninstall ISA -> install R2 SP2 на W2K3 -> install ISA -> restore config
но может есть какое-то обновление для ISA2004 чтобы такая беда не случалась ????
Как все-таки ограничить SQL-сервер (который с ISA 2006 идет) чтобы он не жрал всю память ?
Цитата:
alexps
Да еще это прога требует для работы права администратора на локальном компютере. Мы вообще отказались от этой поделки и перешли на "Астрал", которую поставляет в нашем регионе Консультант. Там все на экселе и для связи используется http. Но это так, для справки, что есть альтернатива...
Есть сервак, на него приходит инет, Win2k3/ISA 2004/IIS smtp.
Возможно ли мониторить письма в явном виде (читаемом), уходящие в мир?
Исходящий траффик по 25 порту в мониторинге просмотреть не проблема, но вот как определить это рабочие письма или трояны спамят. С рабочих компов доступ в мир по 25 порту закрыт. Весь почтовый траффик идет от сервака с Exchange.
Возможно ли мониторить письма в явном виде (читаемом), уходящие в мир?
Исходящий траффик по 25 порту в мониторинге просмотреть не проблема, но вот как определить это рабочие письма или трояны спамят. С рабочих компов доступ в мир по 25 порту закрыт. Весь почтовый траффик идет от сервака с Exchange.
SergVN
У вас используется VPN?
У вас используется VPN?
AvvNtl
в протоколах последняя передача от 26 марта. там логируются только удачные соединения на скока я понял.ошибок соединения не логировал он.
Спасибо. всем спасибо. поставлю аналоговый им и буду уповать о покупке астрала-отчет. опять общался с служжбой поддержки. сказали мол дипост щас уходит (сам на одном сайте видел что с этого года он не поддерживается.) . ну короче буду стало все понятно. если от программы отказываются и разрабатывают новую то значит за что.
в протоколах последняя передача от 26 марта. там логируются только удачные соединения на скока я понял.ошибок соединения не логировал он.
Спасибо. всем спасибо. поставлю аналоговый им и буду уповать о покупке астрала-отчет. опять общался с служжбой поддержки. сказали мол дипост щас уходит (сам на одном сайте видел что с этого года он не поддерживается.) . ну короче буду стало все понятно. если от программы отказываются и разрабатывают новую то значит за что.
Y Sobolev
Пишу сам себе
Разобрался с моим постом на стр 8 (про SP2 к W2K3)
В соседнем форуме нашел решение
http://www.microsoft.com/downloads/details.aspx?FamilyId=9688F8B9-1034-4EF6-A3E5-2A2A57B5C8E4&displaylang=en
это до установки SP2
Тогда обновление сервака до R2 SP2 вместе с ISA2004 проходит номально !!!
Пишу сам себе
Разобрался с моим постом на стр 8 (про SP2 к W2K3)
В соседнем форуме нашел решение
http://www.microsoft.com/downloads/details.aspx?FamilyId=9688F8B9-1034-4EF6-A3E5-2A2A57B5C8E4&displaylang=en
это до установки SP2
Тогда обновление сервака до R2 SP2 вместе с ISA2004 проходит номально !!!
Возникла проблема. ISA перестал узнавать пользователей когда в Web-прокси для Внутренней сети снята галочка "Требовать проверки подлинности всех пользователей".
Т.е. когда только установил ISA, она в журналах показывала и анонимусов и имена пользователей (типа и anonymous и DOMAIN\User). А теперь видит только анонимусов. Что делать? Предлагать переустановить ISA или включить опцию "Требовать проверки подлинности всех пользователей" не предлагать.
Т.е. когда только установил ISA, она в журналах показывала и анонимусов и имена пользователей (типа и anonymous и DOMAIN\User). А теперь видит только анонимусов. Что делать? Предлагать переустановить ISA или включить опцию "Требовать проверки подлинности всех пользователей" не предлагать.
Подскажите пожалуйста можно ли в ISA 2006 делать маски имебющие более одной звездочки?
ну например мне надо закрыть все сайты содержащие слово sex, porno или game
но такая маска типа http://*sex* не проходит.
Помню где то уже писали что так вроде нельзя, но никак не могу найти где видел.
Подскажите как это можно реализовать?
ну например мне надо закрыть все сайты содержащие слово sex, porno или game
но такая маска типа http://*sex* не проходит.
Помню где то уже писали что так вроде нельзя, но никак не могу найти где видел.
Подскажите как это можно реализовать?
AvvNtl
Цитата:
нет, не используется
Цитата:
У вас используется VPN?
нет, не используется
komal
попробуй просто *sex*
попробуй просто *sex*
Читаем хелп:
Добавление имени домена в набор имен доменов. При указании имени домена можно использовать звездочку (*) для обозначения набора компьютеров. Например, чтобы указать все компьютеры в домене microsoft.com, введите имя домена как *.microsoft.com. Обратите внимание, что звездочка может использоваться только в начале имени домена и только один раз. При указании имени домена, укажите имя компьютера, используя полное доменное имя. Например, введите имя_компьютера.microsoft.com, а не //имя_компьютера.
То же самое для URL, но * можно поставить только у конце.
допустим
http://user.com/in/*
Добавление имени домена в набор имен доменов. При указании имени домена можно использовать звездочку (*) для обозначения набора компьютеров. Например, чтобы указать все компьютеры в домене microsoft.com, введите имя домена как *.microsoft.com. Обратите внимание, что звездочка может использоваться только в начале имени домена и только один раз. При указании имени домена, укажите имя компьютера, используя полное доменное имя. Например, введите имя_компьютера.microsoft.com, а не //имя_компьютера.
То же самое для URL, но * можно поставить только у конце.
допустим
http://user.com/in/*
Porolonchik
Цитата:
понятия не имею я этой оперой не пользовался никогда и надеюсь не придется, у меня кроме integrated все остальные виды аутенфикации отключены и у коллеги работает, только окошко всегда появляется.
xpr123
смотреть на самом exchange думаю намного правильнее.
Добавлено:
komal
weerkostya
в http filter на правиле можно задавать сигнатуры, без всяких звездочек, подробнее в хелпе
Porolonchik
а в правилах указано All Users или все таки что то другое?
Цитата:
Хорошо, у меня Опера 9.10. Если она таки поддерживает integrated authentication как можно сделать так, что бы это надоедливое окно с запросом пароля не повлялось более после запоминания пароля?
понятия не имею я этой оперой не пользовался никогда и надеюсь не придется, у меня кроме integrated все остальные виды аутенфикации отключены и у коллеги работает, только окошко всегда появляется.
xpr123
смотреть на самом exchange думаю намного правильнее.
Добавлено:
komal
weerkostya
в http filter на правиле можно задавать сигнатуры, без всяких звездочек, подробнее в хелпе
Porolonchik
а в правилах указано All Users или все таки что то другое?
Подскажите, как настроить в ISA 2006 доступ к Emule? FWC не используется. Пробовал открывать порт Донкей сервера (например, 4242) - нифига. Пускал через прокси - тоже самое.
Markes
надо не открывать порт а публиковать
надо не открывать порт а публиковать
Народ, один вопрос:
После установки ISA 2006 не вижу в изином каталоге папку с FWC. Это нормально или дистрибутив кривой?
Всё написанное ниже можно не читать! Это просто выдохнуть надо было Качаю Шиндера
Чёрт меня дёрнул переставить систему
Сказано же, работает - не трогай 
Жил себе спокойно на W2k +ISA2000 +MDaemon7. Четыре года сервер работал, отстроил его и горя не знал, следил только...
Дык, нет же, захотелось W2k3 +ISA2006 +MDaemon9... С нуля. на чистый RAID. Думал за вечер всё сделать, дурачог
Полный ступор... Читаю isadocs, networkdoc.ru, здесь три топика +линки из шапки.... В хелпе к ISA тоже всё красиво написано... Как в пустоту, ничего не понимаю! В 2000 как-то намного понятнее было.
Сетка простейшая. 20 компов на свич, туда же точка доступа для приходящих ноутов, далее сервер Win +ISA +MD. Внешняя карта смотрит прямо в инет по выделенке. AD нету, просто заведены юзеры с паролями. У всех на компах FWC и пароли в учётках прописаны.
Вопросы начались сразу после установки ISA2006. Изя зарезал всё, как положено. В т.ч. и DHCP. Ладно, почитал доку, разобрался, хотя в непонятках остался - есть же системное правило для DHCP.
Далее. Что с FWC? В 2000 расшарил папку с клиентом и всё. А в 2006 как? После установки исы этой папки нет. В доке написано английским по белому - "...на клиентском компе запустите установку... из каталога ISA..." Ладно, залил папку с клиентом в папку ИЗЫ, расшарил - из локалки доступа нет. Видно, но не открыть. Плюнул, оставил на потом.
Инет срочно уже нужен. Опять пляски с бубнами. Открыл в итоге, но такое чувство (судя по логу), что на сервере только ленивый не побывал.
Почта. Опубликовать сервер и порт 3000 для веб-фейса. Всего-то! Делаю. В итоге из локалки можно работать с почтой только по веб-фейсу. С клиентов (бат, аутлук) можно только отправлять, но не принимать. Снаружи то же самое, но вид сбоку - народ может только отправлять с клиентов. Принять ничего не могут и на фейс не пускает.
Короче, не знаю как это назвать, тупость или весенний авитаминоз, но в новой изе я не могу разобраться с базовыми понятиями. Встроеный хелп и куча статей только кашу добавили.
После суток ковыряния, достал винт с бэкапом рабочей системы и влепил на место рейда - за неделю не развалится, а там и с новьем разберусь. И так хорошо стало
Советов не жду, у всех проблем хватает покруче моих, VPN, иса за исой, пять офисов/три склада и т.д. Просто ещё один пример, как можно споткнуться на простом и о важности бэкапа
После установки ISA 2006 не вижу в изином каталоге папку с FWC. Это нормально или дистрибутив кривой?
Всё написанное ниже можно не читать! Это просто выдохнуть надо было
Качаю Шиндера Чёрт меня дёрнул переставить систему
Сказано же, работает - не трогай Жил себе спокойно на W2k +ISA2000 +MDaemon7. Четыре года сервер работал, отстроил его и горя не знал, следил только...
Дык, нет же, захотелось W2k3 +ISA2006 +MDaemon9... С нуля. на чистый RAID.
Думал за вечер всё сделать, дурачог Полный ступор... Читаю isadocs, networkdoc.ru, здесь три топика +линки из шапки.... В хелпе к ISA тоже всё красиво написано... Как в пустоту, ничего не понимаю! В 2000 как-то намного понятнее было.
Сетка простейшая. 20 компов на свич, туда же точка доступа для приходящих ноутов, далее сервер Win +ISA +MD. Внешняя карта смотрит прямо в инет по выделенке. AD нету, просто заведены юзеры с паролями. У всех на компах FWC и пароли в учётках прописаны.
Вопросы начались сразу после установки ISA2006. Изя зарезал всё, как положено. В т.ч. и DHCP. Ладно, почитал доку, разобрался, хотя в непонятках остался - есть же системное правило для DHCP.
Далее. Что с FWC? В 2000 расшарил папку с клиентом и всё. А в 2006 как? После установки исы этой папки нет. В доке написано английским по белому - "...на клиентском компе запустите установку... из каталога ISA..." Ладно, залил папку с клиентом в папку ИЗЫ, расшарил - из локалки доступа нет. Видно, но не открыть. Плюнул, оставил на потом.
Инет срочно уже нужен. Опять пляски с бубнами. Открыл в итоге, но такое чувство (судя по логу), что на сервере только ленивый не побывал.
Почта. Опубликовать сервер и порт 3000 для веб-фейса. Всего-то! Делаю. В итоге из локалки можно работать с почтой только по веб-фейсу. С клиентов (бат, аутлук) можно только отправлять, но не принимать. Снаружи то же самое, но вид сбоку - народ может только отправлять с клиентов. Принять ничего не могут и на фейс не пускает.
Короче, не знаю как это назвать, тупость или весенний авитаминоз, но в новой изе я не могу разобраться с базовыми понятиями. Встроеный хелп и куча статей только кашу добавили.
После суток ковыряния, достал винт с бэкапом рабочей системы и влепил на место рейда - за неделю не развалится, а там и с новьем разберусь. И так хорошо стало
Советов не жду, у всех проблем хватает покруче моих, VPN, иса за исой, пять офисов/три склада и т.д. Просто ещё один пример, как можно споткнуться на простом и о важности бэкапа
Bebson
Это у тебя после 2000 исы. У меня тоже было что-то подобное, долго привыкал к 2004. Кстати, не согласен - встроенный хелп там просто великолепный.
Это у тебя после 2000 исы. У меня тоже было что-то подобное, долго привыкал к 2004. Кстати, не согласен - встроенный хелп там просто великолепный.
SHRIKE74
Цитата:
Хм.. Это особенность Emule? Для почты, хттп, аськи я же ничего не опубликовываю.
Цитата:
надо не открывать порт а публиковать
Хм.. Это особенность Emule? Для почты, хттп, аськи я же ничего не опубликовываю.
Markes
Твой компьютер с мулом должен принимать входящие подключения. Иными словами, должен быть открыт какой-то порт снаружи унутрь. Это делается публикацией.
Твой компьютер с мулом должен принимать входящие подключения. Иными словами, должен быть открыт какой-то порт снаружи унутрь. Это делается публикацией.
Bebson
Цитата:
ps 2004-2006 имхо более качественный продукт. А бэкап святое дело.
Цитата:
После установки ISA 2006 не вижу в изином каталоге папку с FWC. Это нормально или дистрибутив кривой?по умолчанию при установке иса 2004-2006 шара с инсталятором в целях безопастности не создаётся. Надо выбирать пункт выборочная установка и отмечать соот-е галочки + в правилах системных разрешать доступ.
ps 2004-2006 имхо более качественный продукт. А бэкап святое дело.
Dead_Moroz
Цитата:
ОК. В настройках Emule-клиента указан tcp порт (пусть 4444) + udp port (его можно не указывать, ХЗ нужен он или нет).
Вот этот 4444 я и опубликовываю, указывая в правиле публикации ip адрес внутренней машины. А собсвенно порты Донкей серверов открываю стандартным образом.
Примерно так?
Цитата:
Твой компьютер с мулом должен принимать входящие подключения. Иными словами, должен быть открыт какой-то порт снаружи унутрь. Это делается публикацией.
ОК. В настройках Emule-клиента указан tcp порт (пусть 4444) + udp port (его можно не указывать, ХЗ нужен он или нет).
Вот этот 4444 я и опубликовываю, указывая в правиле публикации ip адрес внутренней машины. А собсвенно порты Донкей серверов открываю стандартным образом.
Примерно так?
Markes
Цитата:
Это - для того, чтобы смогли законнектиться снаружи на твою машину.
Цитата:
А это - чтобы твоя машина смогла законнектиться к донки серверам из локальной сети.
Вроде так как-то.
Цитата:
Вот этот 4444 я и опубликовываю, указывая в правиле публикации ip адрес внутренней машины.
Это - для того, чтобы смогли законнектиться снаружи на твою машину.
Цитата:
А собсвенно порты Донкей серверов открываю стандартным образом.
А это - чтобы твоя машина смогла законнектиться к донки серверам из локальной сети.
Вроде так как-то.
Dead_Moroz
И я к тому Попробую.
И я к тому
Попробую.Dead_Moroz, спасибо за поддержку!
Верно говоришь, 2000 и 2004/2006 - это совсем разные штучки. Поковырялся, всё запустил. Осталось Mdaemon опубликовать, это меня подклинивает пока
А хелп действительно очень неплох, особенно с книжкой Шиндера
Верно говоришь, 2000 и 2004/2006 - это совсем разные штучки. Поковырялся, всё запустил. Осталось Mdaemon опубликовать, это меня подклинивает пока
А хелп действительно очень неплох, особенно с книжкой Шиндера
Bebson
У меня керио майл сервер за исой стоит. Не получится - спросишь, что и как.
У меня керио майл сервер за исой стоит. Не получится - спросишь, что и как.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Проблемы с выходом в Интернет
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.