Снова подниму вопрос - как не пускать всех, кто не упомянут в Квоте в инет. В исе разрешние на группу (человек 200), а в квоте каждый персонально перечислен. Если когото забыл - будет без ограничений ходить. надо закрыьт всех кто не упомянут в квоте. Как?
» TrafficQuota for Isa server 2000/2004/2006
Staryi2005
Поставить нулевую квоту на группу.
Персональные квоты имеют приоритет
Поставить нулевую квоту на группу.
Персональные квоты имеют приоритет
группе "все пользователи компании" поставил 0 во входящем трафике. не пустило меня. не помогло.
Staryi2005
А 0 в групповом трафике или в пользовательском в пределах группы?
Я пробовал в пользовательском.
Хотя это не должно влиять на персональную квоту.
У меня все работало. Я поставил 0 на входящий трафик пользователя в группе, себе прописал персональную квоту, в итоге - я хожу, коллега - нет
А 0 в групповом трафике или в пользовательском в пределах группы?
Я пробовал в пользовательском.
Хотя это не должно влиять на персональную квоту.
У меня все работало. Я поставил 0 на входящий трафик пользователя в группе, себе прописал персональную квоту, в итоге - я хожу, коллега - нет
Обнаружена проблема в ИСА 2004 СП3 с TQuota 2.1.
ТСР соединения на определенные сервисы не устанавливались. Отношение между сетями в свойствах сетей в исе настроено как роут. Создан акссес руле по которому с одного хоста на периметре ходит на хост во внутр сети до 3 Сервис пака на ИСУ все летало. после СП работает все кроме TCP соединений с периметра во внутрь.
Проверено сто процентов. лечится исключительно полным сносом TQuota. Остановка сервисов в системе и отключение квотовских фильтров в ИСЕ не помогает.
Разработчики - обратите внимание !
ТСР соединения на определенные сервисы не устанавливались. Отношение между сетями в свойствах сетей в исе настроено как роут. Создан акссес руле по которому с одного хоста на периметре ходит на хост во внутр сети до 3 Сервис пака на ИСУ все летало. после СП работает все кроме TCP соединений с периметра во внутрь.
Проверено сто процентов. лечится исключительно полным сносом TQuota. Остановка сервисов в системе и отключение квотовских фильтров в ИСЕ не помогает.
Разработчики - обратите внимание !
SHawk Огромное спасибо. сработало. Все верно - группе - нет органичений, а членам группы - 0. А то уже начал в АД создавать ручками группу...
Сегодня столкнулся с такой проблемой:
1. есть группа пользователей с ограничением в 50 мб на месяц.
2. есть пользователи с индивидуальными ограничениями.
так вот на1 число месяца люди с индивидуальными квотами ходят в инет нормально.
а группа нет, причем тквота сообщает что трафик исчерпан, а в статистике пусто.. нет даже имени юзера.
1. есть группа пользователей с ограничением в 50 мб на месяц.
2. есть пользователи с индивидуальными ограничениями.
так вот на1 число месяца люди с индивидуальными квотами ходят в инет нормально.
а группа нет, причем тквота сообщает что трафик исчерпан, а в статистике пусто.. нет даже имени юзера.
Viz99
А что говорит отчет Current Traffiс (Groupe)?
А что говорит отчет Current Traffiс (Groupe)?
народ, хелп!!!!!
Поставил трафикквоте 2.2
Сервер: вин 2000 серв, ИСА 2000.
Блин, процесс LSAS жрет 99%
Как тока убиваем трафикквоте- все становится ок. Как побороть?
Добавлено:
И еще косяк, офигенный косяк! Трафик квоте не действует, если пользоваться Чем-то отличающимся от IE, например Опера. Через нее можно лазить по инету игнорируя TQ.
Поставил трафикквоте 2.2
Сервер: вин 2000 серв, ИСА 2000.
Блин, процесс LSAS жрет 99%
Как тока убиваем трафикквоте- все становится ок. Как побороть?
Добавлено:
И еще косяк, офигенный косяк! Трафик квоте не действует, если пользоваться Чем-то отличающимся от IE, например Опера. Через нее можно лазить по инету игнорируя TQ.
Цитата:
И еще косяк, офигенный косяк! Трафик квоте не действует, если пользоваться Чем-то отличающимся от IE, например Опера. Через нее можно лазить по инету игнорируя TQ
Чушь какую то говоришь. Ставь обязательную авторизацию для юзеров, тогда никто мимо прокси и соответственно TQ не пролезет, так как обязан будет назваться (отдать имя юзера и пароль).
Да в том то и дело, что СТОИТ авторизация.
Цитата:
Да в том то и дело, что СТОИТ авторизация
А в правиле, по которому ходят в инет, надеюсь стоит "All Authenticated Users", а не "All Users"?
а в 2000 исе такого нету для правил. или ты имееш ввиду группу, созданную в домене?
Просто в свойствах исы я поставил - запрашивать аутентификацию...
короче фуфло это иса 2000, надо 2006 ставить или лучше Керио!
Просто в свойствах исы я поставил - запрашивать аутентификацию...
короче фуфло это иса 2000, надо 2006 ставить или лучше Керио!
народ помогите пожалуйста не могу настроить TrafficQuota 2.1 на isa2006 не считет трафик.
Неужели никак нельзя обнулить юзеру статистику? 
(((
(((Всем привет ! Есть такая кнопочка в ИСЕ, как БЭКАП. В связи с этим вопрос: нормально ли восстанавливаются настройки на свежую установку и возможно ли из 2000 в 2004(2006) эти настройки прикрутить ?
Установочки нормально ставятся. Но с 2000 ты ни на 2004 ни на 2006 ничего не перепишешь. Они совсем разные. В 2000 кнопочка бэкап не для экспорта предназначена. Есть сторонние скрипты и т.п. по переносу настроек с 2000 на 2004, но переносится далеко не всё, да и мой тебе совет - лучше ВСЁ сделай заново. Я в своё время тоже голову ломал как перенести все настройки. Сейчас на 2006 всё чудесно. Сейчас вспоминаю 2000 как страшный сон)))))))
Lopster
Вопервых ты написал совсем не в ту тему
вовторых - востонавливаеться все только тогда если ты установишь туже конфигурацию что и была. Т.е. проставишь теже фильтры и все остальное. я долго парился с попытками востановления из бекапа. Но всеже потом сделал как сказал vlazari - просто все поновой настроил(ну тока дестинатион сеты забекапил через vb-скриптик)
Вопервых ты написал совсем не в ту тему
вовторых - востонавливаеться все только тогда если ты установишь туже конфигурацию что и была. Т.е. проставишь теже фильтры и все остальное. я долго парился с попытками востановления из бекапа. Но всеже потом сделал как сказал vlazari - просто все поновой настроил(ну тока дестинатион сеты забекапил через vb-скриптик)
всем спасибо за ответы 
п.с.
nValka Но нет темы по работе программы специальной и есть вот это сообщение выше от kazavo4ka
Цитата:
Так что вот Без обид.
п.с.
nValka Но нет темы по работе программы специальной и есть вот это сообщение выше от kazavo4ka
Цитата:
Предлагаю в этом топике задавать вопросы по программе, обсуждать ее работу и т.д дабы разгрузить топик в варезнике . Если со временем накопится достаточное количество вопросов-ответов, составим F.A.Q и попросим модераторов поднять шапку.
Так что вот
Без обид. Lopster
Может просто произошла непонятка. Как я понял ты спросил про бекап ИСЫ а не ТраффикКвоты.
По крайне мере vlazari тебе про нее говорил(и я тоже).
а по ИСЕ есть тред
Microsoft ISA Server 2006/2004/2000 (Часть III)
Может просто произошла непонятка. Как я понял ты спросил про бекап ИСЫ а не ТраффикКвоты.
По крайне мере vlazari тебе про нее говорил(и я тоже).
а по ИСЕ есть тред
Microsoft ISA Server 2006/2004/2000 (Часть III)
nValka
ёпрст! Точно В раздел для сисадминов я не заглянул, спасибо.
ёпрст! Точно
В раздел для сисадминов я не заглянул, спасибо. Добрый день!
Как у Вас с точностью подсчета трафика?
У меня за июнь
Провайдер: 19,7 Гб;
TQ (Пользователи + Почта): 16,86;
То-есть 2,84 Гб в никуда...
Замечал при закачке файлов - TQ все точно считает...
Но по всем пользователям за месяц TQ показывает на ~20% меньше ProxyInspector.
Суммарные показания ProxyInspector совпадают с провайдером.
То-есть, как будто, TQ не досчитывает.
P.S.
Одно правило разрешает HTTP, HTTPS, FTP из Internal Network в External для UserSet TQuota_Limit
в ней виндовые группы, типа Quota10, Quota20, а в них пользователи.
Квоты установлены на виндовые группы.
Второе правило разрешает POP3 из LocalHost в External для AllUsers.
Для ip 127.0.0.1, внутренний ip ISAServer, и внешний ip ISAServer поставил квоты только для подсчета трафика.
Почту считает только как будто ClientIP = внешнему ip ISAServer.
Все настроено по инструкции.
Версия TQ - 2.3 Beta2 (с версией 2.2 то же, просто в 2.3 некоторые баги исправили)
Как у Вас с точностью подсчета трафика?
У меня за июнь
Провайдер: 19,7 Гб;
TQ (Пользователи + Почта): 16,86;
То-есть 2,84 Гб в никуда...
Замечал при закачке файлов - TQ все точно считает...
Но по всем пользователям за месяц TQ показывает на ~20% меньше ProxyInspector.
Суммарные показания ProxyInspector совпадают с провайдером.
То-есть, как будто, TQ не досчитывает.
P.S.
Одно правило разрешает HTTP, HTTPS, FTP из Internal Network в External для UserSet TQuota_Limit
в ней виндовые группы, типа Quota10, Quota20, а в них пользователи.
Квоты установлены на виндовые группы.
Второе правило разрешает POP3 из LocalHost в External для AllUsers.
Для ip 127.0.0.1, внутренний ip ISAServer, и внешний ip ISAServer поставил квоты только для подсчета трафика.
Почту считает только как будто ClientIP = внешнему ip ISAServer.
Все настроено по инструкции.
Версия TQ - 2.3 Beta2 (с версией 2.2 то же, просто в 2.3 некоторые баги исправили)
а у тебя ко всем ли протоколам TQ-фильтр прикручен?
Проблема в следующем при закачки с рапида TrafficQuota Version 2.1 (TQ) не считает входящий трафик. Такое тока на рапиде замечено.
Правила на ИСЕ тока по пользователям, в TQ ограничивается тока входящий трафик и в ограничения TQ ни каких сайтов не указано.
Если кто встречался с таким подскажите, в чём проблема?
Как это исправить?
Правила на ИСЕ тока по пользователям, в TQ ограничивается тока входящий трафик и в ограничения TQ ни каких сайтов не указано.
Если кто встречался с таким подскажите, в чём проблема?
Как это исправить?
Цитата:
а у тебя ко всем ли протоколам TQ-фильтр прикручен?
Пользователь попадает в Интернет только через одно правило (HTTP, HTTPS, FTP) и на всех протоколах галки TrafficQuoteFilter стоят, хотя и без них так же считает. Я их поставил, когда утечки заметил.
Особенно много утекает, когда с одним логином на нескольких машинах сидят одновременно (чертовы безлимитчики
). За 02.07 число смотрел ProxyInspector'ом - действительно, просто не досчитывает (99% http трафик)
Авторизация стоит Basic, так как некоторые особо сообразительные программки могут использовать Integrated аутентификацию и брать настройки proxy из IE.
А вообще, пока не могу найти более удобного решения, чем ISA + TrafficQuota.
Статистика у TQ очень наглядная, но и в ней умудряются пользователи запутаться.
Цитата:
Проблема в следующем при закачки с рапида TrafficQuota Version 2.1 (TQ) не считает входящий трафик.
У меня разовые закачки-то он как раз идеально считает.
Цитата:
Проблема в следующем при закачки с рапида TrafficQuota Version 2.1 (TQ) не считает входящий трафик.
Разобрался
вопрос снят всем спс, а если каму интересни переустановил TQ и всё прошло .Rx1600
Поставь Internet Access Monitor для анализов логов по ISA Server - посмотри с помощью неё по каким правилам и пользователям уходит трафик, может, по каким-нибудь другим правилам траф уходит.
Добавлено:
Зы: а где ты нашёл версию 2.3?
Поставь Internet Access Monitor для анализов логов по ISA Server - посмотри с помощью неё по каким правилам и пользователям уходит трафик, может, по каким-нибудь другим правилам траф уходит.
Добавлено:
Зы: а где ты нашёл версию 2.3?
Заметил что TrafficQuota 2.1 не считает трафик если пишишь при запросе логина хххх@domain.ru кто нибудь решал эту проблему?!
polo1978
Цитата:
Не знаю, как с 2.1, но в 2.2 точно считает, просто в отчетах фигурирует два пользователя Domain\xxxx и хххх@domain.ru. То есть пользователь, "правильно" логинясь, может качать 2 квоты. А то и 3, если еще netbios имя домена не совпадает с именем домена, а пользователи логинятся через netbios имя; в отчетах появляется третья запись domnet\xxx.
Третью запись можно убрать, прописав в
имя_сервера->Configuration->Networks->Internal->правой кнопкой Properties->
->вкладка Web Proxy->Authentication->Select Domain тот домен, который нужно.
Проблему исправят в 2.3, но она существует только как Beta
Цитата:
Заметил что TrafficQuota 2.1 не считает трафик если пишишь при запросе логина хххх@domain.ru
Не знаю, как с 2.1, но в 2.2 точно считает, просто в отчетах фигурирует два пользователя Domain\xxxx и хххх@domain.ru. То есть пользователь, "правильно" логинясь, может качать 2 квоты. А то и 3, если еще netbios имя домена не совпадает с именем домена, а пользователи логинятся через netbios имя; в отчетах появляется третья запись domnet\xxx.
Третью запись можно убрать, прописав в
имя_сервера->Configuration->Networks->Internal->правой кнопкой Properties->
->вкладка Web Proxy->Authentication->Select Domain тот домен, который нужно.
Проблему исправят в 2.3, но она существует только как Beta
Всем привет!
Подскажите, как сделать так, чтобы в отчетах TrafficQuota 2.2 отображалось полное имя пользователя. Например сейчас отображается так: FRABDOM\usv и дальше его статистика, а хотелось бы Усенков Сергей Викторович .. и его статистика
Пользователь в домене FRABDOM прописаны так -
Имя входа пользователя - usv
Выводимое имя - Усенков Сергей Викторович
Заранее благодарен ))
Подскажите, как сделать так, чтобы в отчетах TrafficQuota 2.2 отображалось полное имя пользователя. Например сейчас отображается так: FRABDOM\usv и дальше его статистика, а хотелось бы Усенков Сергей Викторович .. и его статистика
Пользователь в домене FRABDOM прописаны так -
Имя входа пользователя - usv
Выводимое имя - Усенков Сергей Викторович
Заранее благодарен ))
Предыдущая тема: HandyCache ( Часть 5 )
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.