Подскажите, что такое ISA Feature Pack 1? Имеет ли это отношение к Service Pack?
» MS ISA Server (часть 1)
zaharmd - не имеет. Просто набор полезных добавочных функция. Можно устанавливать по частям (он состоит из кусочков) - желательно перед вторым сервис-паком
kibkalo
Цитата:
А где его можно взять? Что если SP2 уже установлен?
Цитата:
Просто набор полезных добавочных функция. Можно устанавливать по частям (он состоит из кусочков) - желательно перед вторым сервис-паком
А где его можно взять? Что если SP2 уже установлен?
Цитата:
А где его можно взять? Что если SP2 уже установлен?
http://www.microsoft.com/downloads/details.aspx?FamilyID=2f92b02c-ac49-44df-af6c-5be084b345f9&DisplayLang=en
Цитата:
Что если SP2 уже установлен?
После установки FR1 рекомендуется переустановить SP2
Постаил ISA 2004 и на него пробовал поставить Symantec AntiVirus, так эта зараза при установке мне вкинул следующее: You must have Microsoft ISA Server installed in order to run Symantec AntiVirus for Microsoft ISA Server ISA setup. Насколько я понял, эта надпись обозначает, что антивирус надо ставить после того как поставил ИСУ, но ведь она у меня стоит уже. Объясните, пожалуйста, в чём проблемы??? Неужели потому что это ISA 2004, а не 2000?
PIL123 - именно. Жди обновления от Симантека
А SurfControl 4.5 (последний) тоже не ставиться на ISA 2004?
PIL123 - это уже не знаю. Если на оффсайте нет, то глянь на www.isaserver.org - там все расказано уже наверное.
PIL123
Цитата:
Не ставится, проверено.
Но на оффсайте лежит информация о выходе в конце 3 квартала SurfCOntrol для ISA2004.
Цитата:
А SurfControl 4.5 (последний) тоже не ставиться на ISA 2004?
Не ставится, проверено.
Но на оффсайте лежит информация о выходе в конце 3 квартала SurfCOntrol для ISA2004.
Кто знает суть secondary connections в ISA Server 2000? Т.е. определение протокола с несколькими secondary connections аналогично созданию нескольких соответствующих Protocol Definitions? Или secondary connections имеют какую-то дополнительную смысловую нагрузку или функциональность?
Другими словами secondary connections используются только для группировки нескольких Protocol Definitions или не только для этого?
Другими словами secondary connections используются только для группировки нескольких Protocol Definitions или не только для этого?
mTxDruG
Secondary connections. Constitutes of a series of port numbers, protocol name, and direction used for additional secondary connections or packets that follow the opening connection.
Secure NAT clients and the interaction with Protocol rules
A protocol rule is applied to both firewall secure NAT clients if the protocol is defined by an application filter. If a protocol has secondary connections, and it is not defined by an application filter, then the protocol rule applies only to the primary connection. This means that this type of rule only applies to a firewall ISA client. When the rule applies to all IP traffic then it is relevant to Secure NAT ISA clients.
насколько я понял, secondary connetction, разрешает сессии которые относяться каким-то образом к уже открытой (ESTABLISHED) сесси, или packet flow (UDP),. напоминает -m state --state NEW, RELATED, ESTABLISHED в iptables, только с корявой реализацией,.
Secondary connections. Constitutes of a series of port numbers, protocol name, and direction used for additional secondary connections or packets that follow the opening connection.
Secure NAT clients and the interaction with Protocol rules
A protocol rule is applied to both firewall secure NAT clients if the protocol is defined by an application filter. If a protocol has secondary connections, and it is not defined by an application filter, then the protocol rule applies only to the primary connection. This means that this type of rule only applies to a firewall ISA client. When the rule applies to all IP traffic then it is relevant to Secure NAT ISA clients.
насколько я понял, secondary connetction, разрешает сессии которые относяться каким-то образом к уже открытой (ESTABLISHED) сесси, или packet flow (UDP),. напоминает -m state --state NEW, RELATED, ESTABLISHED в iptables, только с корявой реализацией,.
Были ISA2000 и RRAS (два модема и фиксированный ip диапазон) на одном сервере с Windows 2003 - все работало прекрасно.
Вчистую установил Windows 2003, затем RRAS и настроил на фиксированный диапазон ip адресов, далее установил ISA2004. При установке ISA2004 изменила настройки RRAS на свои и теперь не получается выйти в интернет через эти модемы.
Раньше я ip диапазону RRAS "разрешал" выход в интернет без авторизации пользователя, а теперь диапазон стал динамическим и берется с DHCP (локальная сеть) и авторизация включена только интегрированная, а домашний компьютер естественно не входит в локальную сеть организации. В результате нет доступа в Интернет, но доступ локальную сеть есть.
Как настроить RRAS и ISA2004 на фиксированный диапазон? Немного покопавшись в настройках я нашел эту возможность только в настройке VPN, но там не получилось этого сделать, так как ip диапазон, который я всегда для этого использовал, находится в локальной сети, а ISA2004 этого не допускает...
Или может есть другой способ настроить RRAS и ISA2004, более правильный, чтобы был доступ с этих модемов в Интернет и локальную сеть?
Вчистую установил Windows 2003, затем RRAS и настроил на фиксированный диапазон ip адресов, далее установил ISA2004. При установке ISA2004 изменила настройки RRAS на свои и теперь не получается выйти в интернет через эти модемы.
Раньше я ip диапазону RRAS "разрешал" выход в интернет без авторизации пользователя, а теперь диапазон стал динамическим и берется с DHCP (локальная сеть) и авторизация включена только интегрированная, а домашний компьютер естественно не входит в локальную сеть организации. В результате нет доступа в Интернет, но доступ локальную сеть есть.
Как настроить RRAS и ISA2004 на фиксированный диапазон? Немного покопавшись в настройках я нашел эту возможность только в настройке VPN, но там не получилось этого сделать, так как ip диапазон, который я всегда для этого использовал, находится в локальной сети, а ISA2004 этого не допускает...
Или может есть другой способ настроить RRAS и ISA2004, более правильный, чтобы был доступ с этих модемов в Интернет и локальную сеть?
Нездоровая проблема:
ISA работает в режиме прокси (т.е. файрволла нет - он внешний на линуксе)
все работает нормально но FTP выделывается. Если заходишь через explorer - то работает, а если ftp клиентом (например в Total Comander) - то спотыкаеться на авторизации в исе. в чем прикол - не пойму. Подскажите советом - где подкрутить?
ISA работает в режиме прокси (т.е. файрволла нет - он внешний на линуксе)
все работает нормально но FTP выделывается. Если заходишь через explorer - то работает, а если ftp клиентом (например в Total Comander) - то спотыкаеться на авторизации в исе. в чем прикол - не пойму. Подскажите советом - где подкрутить?
Браузер заходит по ФТП в Passive Mode
Я ставил галочку "Use passive mode for transfers"
Дело в том что спотыкаеться на АВТОРИЗАЦИИ в ИСА. так что тут пассивный режим нипричем
Дело в том что спотыкаеться на АВТОРИЗАЦИИ в ИСА. так что тут пассивный режим нипричем
vaskes103
У тебя с авторизацией проблемы. Прочитай статьи по этому поводу на www.isaserver.ru я прочитал кое-что подправил в ИСЕ и у меня заработало.
У тебя с авторизацией проблемы. Прочитай статьи по этому поводу на www.isaserver.ru я прочитал кое-что подправил в ИСЕ и у меня заработало.
Точно. ты гений !
Ктож знал что командер пароли плэйнтекстом отправляет
! Ктож знал что командер пароли плэйнтекстом отправляет
Вопрос, как отделить трафик на сервер от интернетовского? А то один копировал файлы на проксю и получил в отчете трафик в 12 гигов...
Entrix
Я обсчета трафика использую WrSpy http://www.wrspy.ru и уже в его настройках показываю какой трафик не включать в отчет. А отчетами которые встроены в ISA не использую.
Более лучший способ логи ISA писать не в файлы а в БД, например, в MS SQL и уже там написать свою программу обсчета трафика.
Я обсчета трафика использую WrSpy http://www.wrspy.ru и уже в его настройках показываю какой трафик не включать в отчет. А отчетами которые встроены в ISA не использую.
Более лучший способ логи ISA писать не в файлы а в БД, например, в MS SQL и уже там написать свою программу обсчета трафика.
Как граммотно осуществить переустановку ISA 2000 Enterprise?
Есть домен w2k, есть шлюз w2k с двумя сетевыми, включенный в домен, раздающий инет в локалку. На шлюзе стоит ISA Server 2000 Enterprise, доступ рулит на основе пользователей домена, т.е. если не ошибаюсь ISA AD Integrated? Все работает, все отлично.
Встала необходимость переустановить шлюз (система засорилась). Какие будут предложения?
Соображения уже есть следующие:
1) Встроенный в ISA бэкап не подходит, по отзывам он для этого вообще не годится и вообще весьма корявый.
2) http://www.isaserver.org/tutorials/Using_the_NTBACKU…tion__Part_1.html
так же не подходит, потому как
NOTE:
The procedure described in this article applies only to ISA Servers in standalone mode. If anyone is interested in the step-by-step for backing up and restoring servers in enterprise array mode, write to me at tshinder@isaserver.org and I’ll see what I can do about getting that done.
3) http://isaserver.org/tutorials/Backing_up_ISA_Server…The_easy_way.html
Немного не серьезная штука на мой взгляд и не понятно может ли она работать с Enterprise.
Вообще, как я понимаю, ISA Server 2000 Enterprise прописывает свои настройки, правила и сеты в AD. Т.е. при создании еще одного шлюза, установки на нем ISA и подключением его в массив он должен подхватить настройки главного шлюза из AD. Но так ли на самом деле не знаю. Должен ли быть при этом работать комп с главным шлюзом тоже пока загадка.
Но лучше было бы установить вторую систему на том же компе, установить под ней тот же ISA Server 2000 Enterprise, и чтобы она сама подхватила настройки из AD. Возможно ли такое?
Посоветуйте как лучше осуществить переустановку шлюза, операция весьма ответственная (текущий шлюз не я ставил), если что пойдет не так и инет в конторе встанет, ор будет на много децибел
Есть домен w2k, есть шлюз w2k с двумя сетевыми, включенный в домен, раздающий инет в локалку. На шлюзе стоит ISA Server 2000 Enterprise, доступ рулит на основе пользователей домена, т.е. если не ошибаюсь ISA AD Integrated? Все работает, все отлично.
Встала необходимость переустановить шлюз (система засорилась). Какие будут предложения?
Соображения уже есть следующие:
1) Встроенный в ISA бэкап не подходит, по отзывам он для этого вообще не годится и вообще весьма корявый.
2) http://www.isaserver.org/tutorials/Using_the_NTBACKU…tion__Part_1.html
так же не подходит, потому как
NOTE:
The procedure described in this article applies only to ISA Servers in standalone mode. If anyone is interested in the step-by-step for backing up and restoring servers in enterprise array mode, write to me at tshinder@isaserver.org and I’ll see what I can do about getting that done.
3) http://isaserver.org/tutorials/Backing_up_ISA_Server…The_easy_way.html
Немного не серьезная штука на мой взгляд и не понятно может ли она работать с Enterprise.
Вообще, как я понимаю, ISA Server 2000 Enterprise прописывает свои настройки, правила и сеты в AD. Т.е. при создании еще одного шлюза, установки на нем ISA и подключением его в массив он должен подхватить настройки главного шлюза из AD. Но так ли на самом деле не знаю. Должен ли быть при этом работать комп с главным шлюзом тоже пока загадка.
Но лучше было бы установить вторую систему на том же компе, установить под ней тот же ISA Server 2000 Enterprise, и чтобы она сама подхватила настройки из AD. Возможно ли такое?
Посоветуйте как лучше осуществить переустановку шлюза, операция весьма ответственная (текущий шлюз не я ставил), если что пойдет не так и инет в конторе встанет, ор будет на много децибел
Не понимаю, почему не подходит встроенный бэкап? Прекрасно все сохраняет и восстанавливает...
BadGuy
А ты попробуй! Он годится только для отката каких-то изменений в конфигурации.
А ты попробуй! Он годится только для отката каких-то изменений в конфигурации.
Я в ISA совсем-совсем чайник, подскажите мне, пожалуйста, что надо и где в правилах добавить, чтобы после перехода на ISA 2000 стали качаться файлы со Взора. На Взоре в факах не нашел никаких указаний, кроме "настройте правильно свой прокси/файрволл". Может, порты какие-то открыть надо или еще чего-то?
Inskin
Цитата:
конечно, надо добавить в список порт 8108 (к примеру, на barsik у Взора такой) и включить этот порт в правило доступа. Изы нету под рукой, конкретней указать не могу, но принцип такой.
Цитата:
на ISA 2000 стали качаться файлы со Взора. На Взоре в факах не нашел никаких указаний, кроме "настройте правильно свой прокси/файрволл". Может, порты какие-то открыть надо
конечно, надо добавить в список порт 8108 (к примеру, на barsik у Взора такой) и включить этот порт в правило доступа. Изы нету под рукой, конкретней указать не могу, но принцип такой.
Ребят! есть проблема!
как в Исе2000 Ентерпрайз сделать так, чтобы разграничить доступ 2х групп -
1 группа идет на один канал в Нете
2 группа идет на другой канал в Нете
(каналы разные)
т.е. на исе весит 1 локалка и 2 нета.
Иса не хочет разделять и тупо все гонит тока на один канал, который выбирает произвольно.
что делать?
как в Исе2000 Ентерпрайз сделать так, чтобы разграничить доступ 2х групп -
1 группа идет на один канал в Нете
2 группа идет на другой канал в Нете
(каналы разные)
т.е. на исе весит 1 локалка и 2 нета.
Иса не хочет разделять и тупо все гонит тока на один канал, который выбирает произвольно.
что делать?
Есть такая проблема - после установки ISA Server 2000 скорость работы Skype заметно уменьшилась - разговор стал прерывистым. В чём может быть дело? Что стало тормозить Skype и где это поправить ?
Спасибо.
Спасибо.
Leonid_Z
Цитата:
Поставил в итоге ISA2004 - заработало на ура без всяких извратов
Все равно спасибо
Цитата:
конечно, надо добавить в список порт 8108 (к примеру, на barsik у Взора такой)
Поставил в итоге ISA2004 - заработало на ура без всяких извратов
Все равно спасибо
Люди вот такой вопрос, только чур ногами не пинать...
А как этого (2004) зверя заставить встать на ХР???
А как этого (2004) зверя заставить встать на ХР???
bigsmaleman - никак
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая тема: Всё о DNS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.