» MS ISA Server (часть 1)

Кто сталкивался с такой проблемой: при смене даты вперед на месяц, ISA наштамповала стандартые пустые отчеты за весь месяц. Отчеты удалил. Дату вернул вспять, а отчеты продолжают создаваться пустыми!? Пробовал удалять и вновь создавать отчет. Не помогает. Сами логи ведутся нормально, даты правильные, в назначенных заданиях все запускается и даты тоже верные. Ошибок нигде нет.
В чем прокол?

AntonLemon
Получится, точно например с использованием RainConnect

sotori
Какая ИСА? Какова конфигурация сети?

sergiigray
Откуда куда коннект?

Raice

Иса 2004. Конфигурация следующая
1 комп - это шлюз на нём находится непосредственно иса, кэш.
2 комп - домен, DHCP, DNS.

Может кто сталкивался flashfxp через ISA 2000.

У меня проблема по работе flashfxp через ISA 2000 в cache mode.
Пишет вот такую ошибку может кто знает что делать в этом случае.
---------------------------------------------------------------------
The specified Secure Sockets Layer (SSL) port is not allowed.
ISA Server is not configured to allow SSL requests from this port.
Most Web browsers use port 443 for SSL requests.
-----------------------------------------------------------------
В настройках site manager во вкладке SSL поставил No SSL

Цитата:

В настройках site manager во вкладке SSL поставил No SSL

Правильно говорит.

sotori
А хде вторая сеть, где недоменные юзеры?

Raice

я не совсем правильно выразился, клиент(будем так называть) подключён к нашей сети, но не входит в домен. Вот ему после авторизации на IS`e нужно дать трафик, при этом он не должен входить в домен.

sotori
Ааа, так это завсегда у меня таких целая пачка - просто делаем их SecureNAT-клиентами (прописываем разрешения по IP-адресу) и все.

Raice

ещё вопрос как сделать чтобы они(юзвери) ходили только через SecureNAT(если я не ошибаюсь именно он в отчётах ИСЫ 2004 пишет [домен/учётная запись])

просто неудобно когда отчёт исы пишет сначала имя учётной записи в домене, а потом Web-proxy пишет IP адресс этого же пользователя

sotori
Вообще, ИМХО, не используйте отчеты ИСЫ, настройте нормальное логирование в SQL и обрабатывайте их оттуда как Вам заблагорассудится

Для того чтобы сделать комп SecureNAT-клиентом необходимо прописать разрешение на протоколы по его IP-адресу. Но вообще, SecureNAT-клиенты удобны только для организации доступа наружу серверов ну и для твоего случая - недоменных клиентов.

Raice
А если SQL-сервер встанет то если не ошибаюсь иса встанет тоже, не просто логи писать не будет, а встанет намертво!

Pantalone
Правильно понимаешь. ИСА остановит свои сервисы.

Pantalone
Естественно, а как же еще, только она встанет при любой НЕВОЗМОЖНОСТИ писать логи,
необязательно в SQL

какаяразница между 2004 enterprise и standard edition?

Back to Back DMZ with Public Addresses on DMZ Segment
Проблема с маршрутизацией на front-end ISA 2004

Внешний интерфейс ISA:
xxx.xxx.xxx.2/30
DMZ интерфейс ISA:
xxx.xxx.xxx.65/26

Webserver в DMZ:
xxx.xxx.xxx.66/26

Ping не проходит из DMZ (from perimeter to external). С самого сервера с внешнего интерфейса (и на него) ping идет.

leputain

Цитата:

какаяразница между 2004 enterprise и standard edition

вроде уже спрашивали -> поддержкой кластеризации и хранение своих настроек в АД в enterprise.

u menya stoit ISA 2000,ne mogu delat donody k chemu bi eto

ararbe
Что делать не можешь?

Blackguard
Роутинг включил на сервере?

ararbe
Я не понял слова donody
Ты уж частично на английском сообщай.



Добавлено:
Может do nide

Недавно столкунлся с такой проблемой, поставил на W2k3 ENT MS ISA 2004 Std - все нормально прошло, но по истечении некоторого времени вышибает сервис Microsoft Firewall (на винду все самые последние патчи стоят).
Есть подозрение на кривой дистр, пришлось откатится на MS ISA 200 Std - работает замечательно, но хотелось бы посчупать нормальную (не триальную версию) MS ISA 2004 (хотя бы стандарт).

P.S. образ исошника 110,331,904 bytes.

Уважаемые форумчане!

Подскажите plz как так получается,что при публикации веб-сайта в Исе сервере в web publishing rules надо создать правило, согласно которому запросы иса пересылает на машину, где установлен веб-сервер. Опубликовал работает, сайт извне доступен. Делаю правилу disable. Все равно работает. Включаю правило и делаю в нем пересылку на яндекс все равно пересылает на внутренний сайт. Перезапускал службы исы, перезагружал комп на котором иса таже лажа.

Ситуация разруливается если только отключать веб-сервер.

В чем может быть глюк???
ISA Server 2000 Standart не лицензионная.

Ребята, выручайте. На серваке стоит ISA Server. Машины в офисе коннектятся к серваку и через него (не без помощи ISA Server) получают инет. Одному юзеру надо разрешить доступ по https-протоколу. Что надо прописать в ISA Server, чтобы этот юзер "был счастлив"? В protocol definions добавил новое правило - не помогло. Юзерам разрешены все IP-протоколы.. Заранее спасибо!

Nores
А правило по умолчанию: deny any request у тебя включено?

Abonentden
По идее все должно работать по умолчанию (если всем разрешен весь ip-трафик).
Версия ISA какая?
Если 2000 - то можно посмотреть в Network configuration -> routing -> соотв. правило -> bridging и посмотреть в сторону сертификата сервера.

MSerg

Цитата:

но хотелось бы посчупать нормальную (не триальную версию) MS ISA 2004 (хотя бы стандарт).

http://forum.ru-board.com/topic.cgi?forum=35&topic=2319&start=440#lt

Добавлено:
Можно еще здесь _http://soft.ttdown.com/SoftView/SoftView_24360.html
Цитата:

посчупать

Народ, не могу поять.
Есть ИСА2004, всё настроил. Веб-прокси (require all users to authenticate), настройки файрволлклиента и т.п. В Firewall Policy тоже все ОК.
Такое правило есть: Пользователю User (из AD) разрешить из Internal на External протокол HTTP. Это работает. Т.к. на машинах, где работает User есть FirewallClient
Затем создал правило: с компа 192.168.0.5 разрешить протокол HTTP, ICQ2000, IRC для All users. На 192.168.0.5 клиента нет. Прописан только гетвэй на ISA. При этом ICQ2000, IRC работаю без проблем. Но HTTP не хочет!!! Только если прописать на IE прокси.
Ничего не пойму. Я же указал All users.
В логах пишет, что запрещает из того, что anonimous. Но!!!! IRC и ICQ то работают!!!
Да и на localhost я такое же правило создал, HTT работает без проблем.
Как решить проблему?

а порядок правил какой?
второе правило должно быть раньше в спике, чем первое (которое для http)

SpiderPlus
В том то и дело, что и так и сяк пробовал. И даже первое правило отключал.
Ведь по идее же между Internal и External НАТ стоит. Что и подтверждает работа ICQ и IRC. Но HTTP то почему не натится???

Porolonchik

Попробуй переставить с Allusers на конкретного пользователя или на конкретную группу из AD.

zeleniy
Пробывал. HTTP работает, а вот остальное нет. Т.к. не может авторизоваться от моего имени. Но задача у меня обойтись без установки Firewall Client.
Странно. Вроде НАТ на ИСЕ работает.

Porolonchik
попробуй снять галку "require all users to authenticate" и логи посмотри что кажут...

ps а ты не хочешь что бы secure-nat клиенты работали через прокс!?