А можно еще вопрос 2 прокси уживутся?
В частности иса с винрутом?
В частности иса с винрутом?
» MS ISA Server (часть 1)
Bacilla
я тебе предложил создать в актив директори группу дать ей в исе разрешение на инет а в саму группу поместить юзеров которым ты хочеш разрешить выход в инет.
потом не очень понятно в каком режиме устновлена иса . и какие установки у клентов.
Добавлено
skylined
опиши зачем тебе
Цитата:
и где на 1 компe? в сети? и для чего это надо?
я тебе предложил создать в актив директори группу дать ей в исе разрешение на инет а в саму группу поместить юзеров которым ты хочеш разрешить выход в инет.
потом не очень понятно в каком режиме устновлена иса . и какие установки у клентов.
Добавлено
skylined
опиши зачем тебе
Цитата:
2 прокси уживутся?
В частности иса с винрутом?
и где на 1 компe? в сети? и для чего это надо?
Borgia
Цитата:
псибо за предложение,не заработало!
я на 99 процентов уверен что здесь траблы в чём-то другом (могет DNS или AD), потому что иса с учётками не работает! (они есть, но при раздаче аакаунтам, вооще никому не даёт)
Цитата:
я тебе предложил создать в актив директори группу дать ей в исе разрешение на инет а в саму группу поместить юзеров которым ты хочеш разрешить выход в инет
псибо за предложение,не заработало!
я на 99 процентов уверен что здесь траблы в чём-то другом (могет DNS или AD), потому что иса с учётками не работает! (они есть, но при раздаче аакаунтам, вооще никому не даёт)
У меня дома комнатная 
сеть на 3 компьютера. Ходим в интернет через .ru.
Я поставил дома в качестве эксперимента ISA Server, до этого был Wingate 5.0.2, который достал своими глюками и корявостью. А версию 5.0.7 вообще нельзя ни на что ставить, т.к. она вообще никакая. При ее установке гарантируется, что злой и усталый админ, придя вечером с работы, услышит еще много криков и получит пинков от родных и близких по поводу того, что не работает интернет.
Плюсы какие: вроде нормально работает, стабильно, аутентификация есть. ISA Server действительно закрывает все порты, в отличие от вингейтовского встроенного файрволла, который только делает вид (135 остается открытым). Проверялось на http://grc.com
Непонятки такие: если на компе, где ISA стоит, подключиться по удаленному доступу к другой сети, то рубится весь трафик с этой машины в интернет, при этом в логи ничего не пишется. HTTP-прокси при этом работает. Доступ в интернет с клиентских машин вроде тоже работает.
И еще, это уже не ISA косяк, а наверно Exchange: у товарища стоит Outlook Web Access, и я пытался туда зайти с работы и из дома, ничего не получалось. Дома посмотрел в логи - ругается на фрагментированные пакеты с этого сайта, где Exchange стоит. Убрал галку в опциях пакетного фильтра "filtering IP Fragments", и теперь из дома нормально залезаю. А с работы не могу, т.к. там шлюз на фре работает, и я его не администрирую (only Windows-админ). Что сказать тому товарищу, чтобы он сделал с Exchange что-нибудь ? Или это нормально ?
сеть на 3 компьютера. Ходим в интернет через .ru. Я поставил дома в качестве эксперимента ISA Server, до этого был Wingate 5.0.2, который достал своими глюками и корявостью. А версию 5.0.7 вообще нельзя ни на что ставить, т.к. она вообще никакая. При ее установке гарантируется, что злой и усталый админ, придя вечером с работы, услышит еще много криков и получит пинков от родных и близких по поводу того, что не работает интернет.
Плюсы какие: вроде нормально работает, стабильно, аутентификация есть. ISA Server действительно закрывает все порты, в отличие от вингейтовского встроенного файрволла, который только делает вид (135 остается открытым). Проверялось на http://grc.com
Непонятки такие: если на компе, где ISA стоит, подключиться по удаленному доступу к другой сети, то рубится весь трафик с этой машины в интернет, при этом в логи ничего не пишется. HTTP-прокси при этом работает. Доступ в интернет с клиентских машин вроде тоже работает.
И еще, это уже не ISA косяк, а наверно Exchange: у товарища стоит Outlook Web Access, и я пытался туда зайти с работы и из дома, ничего не получалось. Дома посмотрел в логи - ругается на фрагментированные пакеты с этого сайта, где Exchange стоит. Убрал галку в опциях пакетного фильтра "filtering IP Fragments", и теперь из дома нормально залезаю. А с работы не могу, т.к. там шлюз на фре работает, и я его не администрирую (only Windows-админ). Что сказать тому товарищу, чтобы он сделал с Exchange что-нибудь ? Или это нормально ?
Alexander_Milovidoff
Это может проблема не Exchange, а провайдера, по сети которого проходит трафик от Exchange...
Это может проблема не Exchange, а провайдера, по сети которого проходит трафик от Exchange...
Цитата:
псибо за предложение,не заработало!
я на 99 процентов уверен что здесь траблы в чём-то другом (могет DNS или AD), потому что иса с учётками не работает! (они есть, но при раздаче аакаунтам, вооще никому не даёт)
У меня была такая же проблемма. Долго не мог найти решение. Но всё таки решил.
Один вопрос: У тебя FireWall Client настроен на AutoDiscovery?
Bacilla
Цитата:
Цитата:
потом не очень понятно в каком режиме устновлена иса . и какие установки у клентов.????????
Porolonchik
Цитата:
Client Configuration\FirеWall Client - Enable ISA FireWall automatic discovery in FireWall Client, если это, то было включено, но я пробывал и отключая её!
Borgia
Цитата:
я чёто тоже не сильно понял, где это можно посматреть?
у клиентов стоит FW Client for ISA!
Цитата:
У тебя FireWall Client настроен на AutoDiscovery?
Client Configuration\FirеWall Client - Enable ISA FireWall automatic discovery in FireWall Client, если это, то было включено, но я пробывал и отключая её!
Borgia
Цитата:
потом не очень понятно в каком режиме устновлена иса . и какие установки у клентов.
я чёто тоже не сильно понял, где это можно посматреть?
у клиентов стоит FW Client for ISA!
Bacilla
У иса три вида установки:
1. Файрвол
2. Прокся
3. Смешанный режим
У иса три вида установки:
1. Файрвол
2. Прокся
3. Смешанный режим
Klisha
иса установлена в Смешанном режиме!
P.S. продолжать разрешение данного вопроса нет смысла (я буду привязываться к мак-адресам, зарезервлю айпухи через дхцп и настрою ису на работу с айпухами, а не аккаунтами)!
псибо за помощь
иса установлена в Смешанном режиме!
P.S. продолжать разрешение данного вопроса нет смысла (я буду привязываться к мак-адресам, зарезервлю айпухи через дхцп и настрою ису на работу с айпухами, а не аккаунтами)!
псибо за помощь
Bacilla
Цитата:
Странно. Когда я в настройках ИСЫ убрал галочку с Client Configuration\Firewall Client\Enable ISA FireWall automatic discovery in FireWall Client.
И ещё в ручную на самих клиентах убрал Automatically Detect ISA Server и обновил, то ИСА заработала с учётками из AD.
А ведь ситуация у меня была точно такая жекак у тебя.
Цитата:
Client Configuration\FirеWall Client - Enable ISA FireWall automatic discovery in FireWall Client, если это, то было включено, но я пробывал и отключая её!
Странно. Когда я в настройках ИСЫ убрал галочку с Client Configuration\Firewall Client\Enable ISA FireWall automatic discovery in FireWall Client.
И ещё в ручную на самих клиентах убрал Automatically Detect ISA Server и обновил, то ИСА заработала с учётками из AD.
А ведь ситуация у меня была точно такая жекак у тебя.
Porolonchik
пасибо за помощь, я ещё раз попробую могет и получиться!
пасибо за помощь, я ещё раз попробую могет и получиться!
Народ, а какие настройки нада на исе сделать, чтобы у меня Осел заработал??
Klisha
Цитата:
http://www.kehm.cx/ts/ - MSN Messenger, DirectPlay, eDonkey configurations for ISA Server
попробуй здесь
в каких случаях создаётся сессия anonymous
и почему логи показываеют траффик в два раза больше?
Пример: мэн под именем Leon сидит в инете, для него создалась сессия Leon и сессия anonymous! Он выкачал 115 метров, логи показывают, что он выкачал 11 и анонимус выкачал 115 (приблизительно)!
Итого: 230!!!
шо за байда?
Добавлено
Цитата:
правильно: что он выкачал 115 и анонимус выкачал 115 (приблизительно)!
и почему логи показываеют траффик в два раза больше?
Пример: мэн под именем Leon сидит в инете, для него создалась сессия Leon и сессия anonymous! Он выкачал 115 метров, логи показывают, что он выкачал 11 и анонимус выкачал 115 (приблизительно)!
Итого: 230!!!
шо за байда?
Добавлено
Цитата:
что он выкачал 11 и анонимус выкачал 115 (приблизительно)!
правильно: что он выкачал 115 и анонимус выкачал 115 (приблизительно)!
Такой Вопрос: ISA Server (SP1+hotfix для win 2003 server) поставил на windows server 2003. Перестал стартовать Firewall. При запуски через services пишет
Windows could not start the Microsoft Firewall on Local Computer. For more information, review the System Event Log. If this is a non-Microsoft service, contact the service vendor, and refer to service-specific error code 213005.
В EVENT LOG:
EVENT ID:7024
The Microsoft Firewall service terminated with service-specific error 213005 (0x3400D).
В чем причина!?
Windows could not start the Microsoft Firewall on Local Computer. For more information, review the System Event Log. If this is a non-Microsoft service, contact the service vendor, and refer to service-specific error code 213005.
В EVENT LOG:
EVENT ID:7024
The Microsoft Firewall service terminated with service-specific error 213005 (0x3400D).
В чем причина!?
BigChe
Других фаерволов не стоит у тебя? BlackICE, например?
Что-то мешает сервису стартануть.
В 2003 же удобно устроен EVENT LOG - можно сразу в support попасть... или сам поищи в технете микрософтовском, если инет не работает там, где иса стоит.
Других фаерволов не стоит у тебя? BlackICE, например?
Что-то мешает сервису стартануть.
В 2003 же удобно устроен EVENT LOG - можно сразу в support попасть... или сам поищи в технете микрософтовском, если инет не работает там, где иса стоит.
Я искал. На сайте http://support.microsoft.com/default.aspx?scid=KB;EN-US;q293286 есть похожее писалово event id но ошибка другая. Да и с LAT вроде все в порядке..
машина с исой х.х.х.1
машина с почтой ... х.х.х.3
настроил Ису... в Publishing - Server Publishing Rules настроил пересылку почты на х.х.х.3
В настройке сетевой карты Exchange-сервера указал default gateway х.х.х.1
на локальной машине при получении почты пишет следующее
"Задача х.х.х.1:Папка:Входящие Проверка наличия новой почты'. сообщила о наличии ошибки (0х800ССС0Е): 'Не удалось получить новые заголовки в папке "Входящие" для учетной записи х.х.х.1". Ошибка: не удалось соедениться с сервером"
Задача:Поиск новой почты в подписанных папках в х.х.х.1 сообщила об ошибке (0х800ССС0Е) : Не удалось получить новые заголовки в папке "(null)" для учетной записи х.х.х.1.Ошибка: не удалось соедениться с сервером"
что выдает на х.х.х.1
Server publishing rule [Mail wizard rule - SMTP Server. Published IP: 81.х.х.30] that maps х.х.х.х:25 TCP to х.х.х.30:25 for protocol [SMTP Server] failed because the port on the external interface is being used by another application. The Firewall service failed to bind socket for the server on the firewall since another process is using the same port. Check for any other process using the same port and terminate if necessary.
Где не так?
на x.x.x.1 стоит Win2k +isa
на x.x.x.3 Win 3K + Exchange 2003
В инет пользователи ходят
машина с почтой ... х.х.х.3
настроил Ису... в Publishing - Server Publishing Rules настроил пересылку почты на х.х.х.3
В настройке сетевой карты Exchange-сервера указал default gateway х.х.х.1
на локальной машине при получении почты пишет следующее
"Задача х.х.х.1:Папка:Входящие Проверка наличия новой почты'. сообщила о наличии ошибки (0х800ССС0Е): 'Не удалось получить новые заголовки в папке "Входящие" для учетной записи х.х.х.1". Ошибка: не удалось соедениться с сервером"
Задача:Поиск новой почты в подписанных папках в х.х.х.1 сообщила об ошибке (0х800ССС0Е) : Не удалось получить новые заголовки в папке "(null)" для учетной записи х.х.х.1.Ошибка: не удалось соедениться с сервером"
что выдает на х.х.х.1
Server publishing rule [Mail wizard rule - SMTP Server. Published IP: 81.х.х.30] that maps х.х.х.х:25 TCP to х.х.х.30:25 for protocol [SMTP Server] failed because the port on the external interface is being used by another application. The Firewall service failed to bind socket for the server on the firewall since another process is using the same port. Check for any other process using the same port and terminate if necessary.
Где не так?
на x.x.x.1 стоит Win2k +isa
на x.x.x.3 Win 3K + Exchange 2003
В инет пользователи ходят
Народ помогите, проблема такая: установлена ISA в смешанном режиме, имеется выделенная линия. Трабл такой, работа с интернетом через firewall client идет нормально - почта, инет все работает. Но при пропытке обращения в инет людей у которых не стоит firewall client доступ в инет через ISA-прокси, выдается HTML-страница с самого сервера на котором стоит ISA. Разрешения для доступа даны всем. Причем такой трабл происходит переодически.
Ch_Dmitry
На сервере с ISA застопь службу SMTP
olegnur
Когда ставил ISA внимательно читал что Билли говорил про настройки IIS??? Там написано что либо службу надо кильнуть .. либо дать ей другой порт.. попробуй сделать это... думаю должно сработать
На сервере с ISA застопь службу SMTP
olegnur
Когда ставил ISA внимательно читал что Билли говорил про настройки IIS??? Там написано что либо службу надо кильнуть .. либо дать ей другой порт.. попробуй сделать это... думаю должно сработать
В том то и дело, что IIS остановлен.
olegnur
Цитата:
Тогда не понятно ситуация как может выдаваться страничка сервера с ISA, если IIS стопанут????? чего то ты путаешь тогда
Цитата:
Но при пропытке обращения в инет людей у которых не стоит firewall client доступ в инет через ISA-прокси, выдается HTML-страница с самого сервера на котором стоит ISA.
Тогда не понятно ситуация как может выдаваться страничка сервера с ISA, если IIS стопанут????? чего то ты путаешь тогда
Подскажите антивирь для ИСЫ + Вин2003...
Symantec Antivirus for ISA Server
Вопросы ГДЕ - в Варезнике.
Вопросы ГДЕ - в Варезнике.
Для любителей AVP
http://downloads2.kaspersky-labs.com/beta/KAVISAServer/russian/
Цитата:
http://downloads2.kaspersky-labs.com/beta/KAVISAServer/russian/
Цитата:
"Лаборатория Касперского" открывает бета-тестирование Антивируса Касперского® для ISA Server 5.0
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакеров и спама, сообщает о начале бета-тестирования Антивируса Касперского® для Microsoft ISA Server 5.0. Компания приглашает всех желающих принять участие в программе внешнего тестирования продукта нового...
очень тормозно каспер проверяет. а на 2003 еще и сервер сыпется после него.
chemy
Цитата:
У TREND MICRO есть хорошии антиврь и для исы и для 2003
Цитата:
Подскажите антивирь для ИСЫ + Вин2003...
У TREND MICRO есть хорошии антиврь и для исы и для 2003
По теме антивиря: стоит у меня сейчас еще старый GFI LANGUARD, там исп. norman virus control, базы обновляются без проблем. Сейчас узнал, что вроде новый GFI downloadsecurity идет как полу-free, после 60 дней будет работать только BitDefender anti-virus engine, правда не ясно, будут ли обновляться базы. Как олл посоветует, стоит попробовать, даст ли он что-либо новое по ставнению с LANGUARD, в смысле надежности проверки на вирусы, удобства etc? Или оно того не стоит? TREND MICRO и Symantec я пробовал когда-то, шибко не понравились.
Уважаемые админы подскажите пожалуста как сделать чтобы с клиента иса можна было увидеть(хотя бы пингануть айпишник) компа в инете.
Сенкс.
Сенкс.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая тема: Всё о DNS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.