UNKNOWING
Ты гонишь, ямщик...
Попробуй при определении протокола/ов основным делать входящее подключение.
Ты гонишь, ямщик...
Попробуй при определении протокола/ов основным делать входящее подключение.
» MS ISA Server (часть 1)
JcVai
грхм,. Шпашиба шинок, глажа открыл,. млин,. Так млин и есть,. Ясли указывать соединение ака входящее,. Хрен поймешь мсцовцев,. протокол дефенишин - для клиентов,. акая разница в каком направлении?? лано,. не мне судить мс,. Серьезна пасиба,. Глаза мона сказать протер,.
грхм,. Шпашиба шинок, глажа открыл,. млин,. Так млин и есть,. Ясли указывать соединение ака входящее,. Хрен поймешь мсцовцев,. протокол дефенишин - для клиентов,. акая разница в каком направлении?? лано,. не мне судить мс,. Серьезна пасиба,. Глаза мона сказать протер,.
а кто как блокирует внешнее сканирование?
а то периодически в конференциях встречаются отсылы на ISATools за vb-скриптом, а там его нету
а то периодически в конференциях встречаются отсылы на ISATools за vb-скриптом, а там его нету
bob_sinclair
http://www.toolzz.com/ISAToolzz.htm
http://www.toolzz.com/ISAToolzz.htm
Сталкнулся с проблемой...
Блокируется работа с hotmail.com
пользователи заходят на сайт, логинятся
а дальше не могут работать, видать блокируется какой-то тип файла
у меня тоже самое было с вкладкой Поиск в IE
под Администратором все работает, так как у него нет ограничений
Никто не сталкивался?
Блокируется работа с hotmail.com
пользователи заходят на сайт, логинятся
а дальше не могут работать, видать блокируется какой-то тип файла
у меня тоже самое было с вкладкой Поиск в IE
под Администратором все работает, так как у него нет ограничений
Никто не сталкивался?
to abzac
ты же сам настраивал - вот и посмотри - что намудрил !
есть подозрение, что проблема с разрешением на SSL, может еще что для админа у тебя открыт полный выход в инет, а для остальных юзеров закрыты какие-то порты, требуемые для работы с хот-майлом.
ты же сам настраивал - вот и посмотри - что намудрил !
есть подозрение, что проблема с разрешением на SSL, может еще что для админа у тебя открыт полный выход в инет, а для остальных юзеров закрыты какие-то порты, требуемые для работы с хот-майлом.
abzac
Поставь себе httpwatch, посмотри что качается при доступе и пропиши
необходимое в типах.
Поставь себе httpwatch, посмотри что качается при доступе и пропиши
необходимое в типах.
JcVai
у меня для всех (не админов) был закрыт Content - Application
проверить не могу, так как проблемы возникают у гостей (которых не будешь напрягать на логин, а доступ на hotmail.com теперь платный, не могу потестить
с поиском я так и сделал (с помощью httpwatch), выхватил секретный шифрованный файлик, который IE тянул с microsoft, исключил его из Content/Application и все нормально...
проблема как раз в том, что hotmail не могу оттестить, в итоге разрешил доступ к Content/Application, все работает
у меня для всех (не админов) был закрыт Content - Application
проверить не могу, так как проблемы возникают у гостей (которых не будешь напрягать на логин, а доступ на hotmail.com теперь платный, не могу потестить
с поиском я так и сделал (с помощью httpwatch), выхватил секретный шифрованный файлик, который IE тянул с microsoft, исключил его из Content/Application и все нормально...
проблема как раз в том, что hotmail не могу оттестить, в итоге разрешил доступ к Content/Application, все работает
У кого нить Total Traffic Control v.4.02 для ISA работает...? Что то не вьеду...
Помогите решить проблемму
Есть локальная сеть организации, домен, AD,ISA. На одном из серверов (не ISA) организован удаленный доступ по dial-UP. При входе в сеть с удаленной машины по dial-up, сеть видится нормально, в том числе и ISA сервер, все пингуется, но в Интернет не пускает (удаленное соединение происходит от имени пользователя, которому разрешен выход в Интернет).
Подскажите где подстроить. Плиззз
>>
Для работы в Inete через удаленное подключение в корпоративную сеть,
надо настроить MS Explorer у удаленного пользователя.
Сервис --> Cвойства обозревателя
закладка "подключение" --> "Настройка удаленного доступа"
на профиле пользователя сказать, что работаем через Proxy-server
>>
Есть локальная сеть организации, домен, AD,ISA. На одном из серверов (не ISA) организован удаленный доступ по dial-UP. При входе в сеть с удаленной машины по dial-up, сеть видится нормально, в том числе и ISA сервер, все пингуется, но в Интернет не пускает (удаленное соединение происходит от имени пользователя, которому разрешен выход в Интернет).
Подскажите где подстроить. Плиззз
>>
Для работы в Inete через удаленное подключение в корпоративную сеть,
надо настроить MS Explorer у удаленного пользователя.
Сервис --> Cвойства обозревателя
закладка "подключение" --> "Настройка удаленного доступа"
на профиле пользователя сказать, что работаем через Proxy-server
>>
Кто может дать совет:
Проблема такая... стоит контролер домена под windows 2003 server. На нём иса 2000 с sp1. Стоит на нём же апачи.
На www server могуг зайти т.е. http://rokada.ur.ru из внешки запросто, а вот из локалки только через айпи адрес, т.е. http://213.140.111.29
как так? кто виноват? Днс? Иса?
Проблема такая... стоит контролер домена под windows 2003 server. На нём иса 2000 с sp1. Стоит на нём же апачи.
На www server могуг зайти т.е. http://rokada.ur.ru из внешки запросто, а вот из локалки только через айпи адрес, т.е. http://213.140.111.29
как так? кто виноват? Днс? Иса?
Cuba
Проверь соответствие адресов www-сервера на локальном dns
и включи в браузерах локалки "не использовать прокси для локальных адресов
и адресов *.ur.ru"
Проверь соответствие адресов www-сервера на локальном dns
и включи в браузерах локалки "не использовать прокси для локальных адресов
и адресов *.ur.ru"
JcVai
Цитата:
Это как?
Цитата:
Проверь соответствие адресов www-сервера на локальном dns
Это как?
Как установлен DNS сервер?
Отдельно внутренний и внешний DNS?
Или один внутренний Dns server с пересылкой для
разрешения внешних имен ?
Отдельно внутренний и внешний DNS?
Или один внутренний Dns server с пересылкой для
разрешения внешних имен ?
sergk
Ну есть конечно же свой ДНС сервер.
В настройках сервака поставил первичный ДНС сервер мой, вторичный ДНС провайдера.
Я просто в этом не очень разбираюсь, вот может и говорю не то
Ну есть конечно же свой ДНС сервер.
В настройках сервака поставил первичный ДНС сервер мой, вторичный ДНС провайдера.
Я просто в этом не очень разбираюсь, вот может и говорю не то
Если подробней, то
1) Поставь один DNS сервер - свой
2) укажи пересылки на сервер провайдера, не
ставь его вторым DNS'ом (не свети свою сетку наружу!!!)
3) проверь работу своего DNS через Nslookup
1) Поставь один DNS сервер - свой
2) укажи пересылки на сервер провайдера, не
ставь его вторым DNS'ом (не свети свою сетку наружу!!!)
3) проверь работу своего DNS через Nslookup
sergk
Цитата:
стоит.
Цитата:
поподробней плз...
Цитата:
всё там окей.
2модераторс, после того как помогут можете стирать данные постики, так как не по исе тема идёт
Цитата:
1) Поставь один DNS сервер - свой
стоит.
Цитата:
2) укажи пересылки на сервер провайдера, не
ставь его вторым DNS'ом (не свети свою сетку наружу!!!)
поподробней плз...
Цитата:
3) проверь работу своего DNS через Nslookup
всё там окей.
2модераторс, после того как помогут можете стирать данные постики, так как не по исе тема идёт
Поможите как сделать возможной работу outlook express через ISA без FWCL, т.к. с ним прога траффик криво считает..
BigChe - варианта три:
1) Firewall Client
2) SNAT (иса как гейтвей)
3) Использование мейлсерверов с HTTP доступом (например хотмейл позволяет аутлуку забирать почту по хттп) Это работает через обычный веб прокси клиент
Больше вариантов нет.
1) Firewall Client
2) SNAT (иса как гейтвей)
3) Использование мейлсерверов с HTTP доступом (например хотмейл позволяет аутлуку забирать почту по хттп) Это работает через обычный веб прокси клиент
Больше вариантов нет.
Cuba
Цитата:
В свойствах dns-сервера, закладка пересылка:
указываешь адрес dns-сервера провайдера и запросы,
на которые твой сервак не сможет ответить будут форвардиться ему.
Цитата:
В локалке на любом из компов запусти в консоли nslookup.exe
и введи в запросе полное имя своего web-сервера.
Если не найдет, то внеси его в базу dns вручную.
Цитата:
укажи пересылки на сервер провайдера, не
ставь его вторым DNS'ом
В свойствах dns-сервера, закладка пересылка:
указываешь адрес dns-сервера провайдера и запросы,
на которые твой сервак не сможет ответить будут форвардиться ему.
Цитата:
Это как?
В локалке на любом из компов запусти в консоли nslookup.exe
и введи в запросе полное имя своего web-сервера.
Если не найдет, то внеси его в базу dns вручную.
JcVai
Цитата:
Всё, сделал, спасибо всем
Цитата:
В локалке на люьом из компов запусти в консоли nslookup.exe
и введи в запросе полное имя своего web-сервера.
Если не найдет, то внеси его в базу dns вручную.
Всё, сделал, спасибо всем
ISA Server 2004 public beta 2
_http://www.microsoft.com/isaserver/beta/default.asp
_http://www.microsoft.com/isaserver/beta/default.asp
Цитата:
ISA Server 2004 public beta 2
Поставил, посмотрел, долго плевался, вернулся на 2000.
Кто-нибудь знает, будет ли релиз работать в режиме прокси
с прозрачной аутентификацией? Систему распределения
по пользователям AD я там не увидел.
Раздача по IP и VPN для публичных машин не катит абсолютно.
JcVai
так а че, там вообще тогда работает?
так а че, там вообще тогда работает?
abzac
Дык, файрвол и NAT по IP.((
Для проксика настроек нет вообще.
Дык, файрвол и NAT по IP.
(( Для проксика настроек нет вообще.
Отцы!!! Здорова!!! Есть такой трабл: есть в домен w2k3, в домене стоит ISA . Есть один Macintosh ( MAC OS X). Интернет на маке работает тока через Internet Explorer. FTP и прочие firewall-ные сервисы тоже не работаЮТ Из-за однового мака снимать интегрированнуЮ аутентификациЮ как то не хочется...
У кого были подобные проблемы - поделитесь опытом
Из-за однового мака снимать интегрированнуЮ аутентификациЮ как то не хочется... У кого были подобные проблемы - поделитесь опытом
Lamerok
А ты поставь mac-у статический IP, забей его на ISA в Clients set
и дай ему право на все.
Кроме того, не обязательно использовать только интегрированную
аутентификацию, можно еще добавить и Глубокую/простую через домен.
А ты поставь mac-у статический IP, забей его на ISA в Clients set
и дай ему право на все.
Кроме того, не обязательно использовать только интегрированную
аутентификацию, можно еще добавить и Глубокую/простую через домен.
JcVai
Да понимаешь, это первое что пришло мне в голову....Clients set я создал... но работает только IE а Safari - ноу... и icq вместе с ним.... firewall client нужен...без него по ходу дела никак.....
Да понимаешь, это первое что пришло мне в голову....Clients set я создал... но работает только IE
а Safari - ноу... и icq вместе с ним.... firewall client нужен...без него по ходу дела никак..... Короче, Safari я победил. В ИСе нужно ставить basic auhentification. без этого ничего не работает....
а фтп так и не получилось завести.. но может ftp дизайнерам и не нужен ?
Добавлено
сорри за оффтоп... этот пост не совсем по теме
для того чтобы завести аутентификациЮ в MAC OS X для работы ИСЫ ( и не только) необходимо в Domain Controller Policy установить
1) Microsoft Network Server: Digitally sign communications (always) set Disabled
2) Network Security: Lan Manager Authentication Level change settings to something that does not contain the option "Send NTLMv2 response only"
а фтп так и не получилось завести.. но может ftp дизайнерам и не нужен ?
Добавлено
сорри за оффтоп... этот пост не совсем по теме
для того чтобы завести аутентификациЮ в MAC OS X для работы ИСЫ ( и не только) необходимо в Domain Controller Policy установить
1) Microsoft Network Server: Digitally sign communications (always) set Disabled
2) Network Security: Lan Manager Authentication Level change settings to something that does not contain the option "Send NTLMv2 response only"
Люди такой вопрос, ни у кого нету случаем скриптика, с помощью которого на все компьютеры домена можно поставить иса клиент?
путь до дистрибутива такой: \\isaserver\mspclnt\setup.exe
путь до дистрибутива такой: \\isaserver\mspclnt\setup.exe
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая тема: Всё о DNS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.