» MS ISA Server (часть 1)

sergiigray
Для автоматического определения ISA Server необходимо опубликовать эту информацию на ISA (поставить галочку в одном месте и указать порт), а также сделать эту информацию доступной для клиентов (через DNS или DHCP сервер). Всё подробно описано в хелпе к ISA.

P.S. у меня всё прекрасно определяется.

Добавлено:
sergiigray
Для автоопределения сервера файрвол клиентом необходимо произвести настройки на ISA сервере, а также опублковать информацию об ISA сервере на DNS или DHCP сервер. Все очень подробно описано в хелпе к ISA. Иногда кстати полезно курить документацию.

Народ! ISA 2000 невозможно запустить на XP SP2 ? Ошибка вылетает, мол версия винды нужна 2000 SP1 or HIGH.

STEEL

Цитата:

Народ! ISA 2000 невозможно запустить на XP SP2 ? Ошибка вылетает, мол версия винды нужна 2000 SP1 or HIGH.

А разве ISA устанавливается не на серверную версию операционной системы?

STEEL - так и будет. Для ISA Standart необходим 2000/2003 сервер, для Enterprise - 2000/2003 Advansed/Enterprise/Datacenter Server.
На ХР оно никак не установится. Никаких патчей нет и не предвидится в виду отстутствия интереса.

STEEL
Однако... ставить серверный продукт на десктопную ОС

kibkalo

Цитата:

Для ISA Standart необходим 2000/2003 сервер, для Enterprise - 2000/2003 Advansed/Enterprise/Datacenter Server.

У меня на простом 2000 Server (не Advansed/Enterprise/Datacenter Server) стоит ISA Enterprise 2000 и не жужжит.

Pantalone - не жужжит, но функциональность массива не работает. Оно завязано на NLB сервис, которого нет в простом сервере.

kibkalo
А попроще сказать что это за NLB и что именно у меня щас не работает?

Pantalone

Цитата:

А попроще сказать что это за NLB

http://forum.ru-board.com/topic.cgi?forum=8&topic=9433#4

Добавлено:

Цитата:

что именно у меня щас не работает?

ты не можешь создать массив ISA серверов.

Кто-нибудь сталкивался с проблемой, когда через какое-то время ISA перестает порпускать SMTP протокол?
Стоит ISA 2004 + Win 2003 Server, так же в сети стоит почтовик (Mdaemon на отдельном сервере), который шлет почту наружу. Сделано правило, что только он может ходить по SMTP наружу. Какое-то время все чудесно работает, почта ходит. Потом перестает ходить пока не перезапустишь ISA server. В логах ISA пишет: протокол SMTP, "название правила" и "closed connection".
В логах почтовика: находится MX запись получающего домена, IP, начинается соедениение, попытка SMTP соединится с IP по 25 порту, ожидание соединения сокета..., Winsock Error 10060 таймаут соединения.
Перезапуск почтовика не решает проблему, только перезагрузка ISA сервера.

Configuring ISA Server 2004. Dr.Tom Shinders. Шиндлер рулит. Типа его книга по 2004 исе. После справки самое "ценое" руководство. Надо в шапку линк кинуть я думаю...

greenfox
Только не дают...Не приветствуют они скачки с других рессурсов

stas999
_ftp://ftp.htshop.ru/pub/software/Configuring_ISA_Server_2004.rar

greenfox

ISA Server: extended error message :
200 Type set to I.
500 Invalid PORT command.

Проще наверное так:
http://winfaq.com.ru/ubb/Forum5/HTML/000028.html

А кому нужно, то скачают прямо здесь

stas999
у меня всё идёт отлично - проверь свои настройки!
ps пора бы шапку "внатуре" править... устарела...

MaksC
Была у меня такая проблемка. Вылечилась обновлениями новыми для ИСЫ. А тогда батник создал
net stop fwsrv
net start fwsrv
и запускал его в шедулере каждый день в час ночи.

NEED
Спасибо, можно уточнить ISA 2004? И если не секрет, какие обновления? Я на сайте нашел обновление для мульти процессорности (которое поставил при разворачиваниии ISA), Firewall Kernel Mode Tool for ISA Server 2004 и для FireWall'ных клиентов. И можно попросить мыльнуть обновление, если оно не в свободном доступе?
maksch собака hotbox точка ру

никто не сталкивался ??
при отправке почты через аутлук экспресс,все нормально - fwc цепляется, а
при отправке через аутлук 2003 fwc нецепляется, соответственно и почту отправить нельзя

может что посоветуете, я хочу попробывать fwc переустановить может поможет ....

Добавлено:
проблема решена, в настройках сервака-настройка клиентов-включить приложение outlook (по умолчанию выключено)

новая проблемка, есть список сайтов для бана, как их загрузить???

MaksC
Обновления можно найти на сайте производителя. http://www.microsoft.com/isa
Проблема была с ISA 2000

Alert Information
Description: ISA Server detected routes through adapter "LAN" that do not correlate with the network element to which this adapter belongs. The address ranges in conflict are: 192.168.0.0-192.168.0.0;. Fix the network element and/or the routing table to make these ranges consistent; they should be in both or in neither. If you recently created a remote site network, check if the event recurs. If it does not, you may safely ignore this message.
ISA Server detected routes through adapter "WAN" that do not correlate with the network element to which this adapter belongs. The address ranges in conflict are: 192.168.0.0-192.168.0.0;192.168.0.255-192.168.0.255;. Fix the network element and/or the routing table to make these ranges consistent; they should be in both or in neither. If you recently created a remote site network, check if the event recurs. If it does not, you may safely ignore this message.

как быть?

Есть такой вопрос, даже 2!
1.Хочу поставить Isa 2004, но интернет я получаю по VPN(PPTP) как настроит isa а автоматическое соединие? Сейчас работает просто НАТ через RRAS
PS Сразу после устанокви isa vpn-server даже не пингуется!
2. Есть ли возможность при установке ISa не инсталировать SQL-Engine, а использовать нормальный SQL-SERVER 2000!

Kolyanius
По поводу пункта 2 всё подробно описано в хелпе.

leputain

Цитата:

как быть?

Цитата:

192.168.0.0-192.168.0.0

посмотри что у тя там в internal прописано (а также в роутинг тейбл) 192.168.0.0-192.168.0.0 если такое - то поправить надо естественно... а вообще это и не обязательно ошибка, у меня тоже такое вылезает ...

да у меня, блин, в интернал стоит 192.168.0.1-x.x.x.254, думаю надо с х.х.х.0 по х.х.х.255 поставить.

Добавлено:
а как заглянуть в роутинг тэйбл?

leputain

Цитата:

а как заглянуть в роутинг тэйбл?

route print

вот еще маленькое наблюдение-вопрос
стоит 2004 иса на вин2к3, в такой схеме -
LAN - ISA - Nat на Cisco 17xx - INET
у циске порты внутрь не проброшены, и у исы на внешнем интерфейсе приватный айпишник.
итак вот довольно часто ейный детектор атак кричит обо всяких атаках и порт сканах
посему есть мысль о том что он (детектор) глюкавый. аналогичные случаи были у кого-нибудь ?

Вот такая проблема. Поставил на сервер Win2003 ISA2004 и теперь не могу подключится к серверу по Radmin

FinistSokol

Цитата:

глюкавый. аналогичные случаи были у кого-нибудь ?

таже фигня... там он кричит не только о сканировании с внешних ip, но так же и внутренних - внутрении понятно - напрмер у меня такое срабатывает когда юзер аську запускает и та начинает сканить порты в режиме "автоматич опред настроек"... а вот почему там скан с внеш портов появляется - тут не разбирался пока...

SergSPL

Цитата:

могу подключится к серверу по Radmin

в файере порты открыл соответствующие? Что логи выдают?

Цитата:

не только о сканировании с внешних ip?

пока , только про внешие видел )))
еще в дополнение к аське, почти наверняка можно вызвать ложное срабатывание если полезть на фтп в active-mode клиентом. вобщем удручает (( (сначала чуть не повелся - "хакеры циску поломали ??"..)

greenfox

В логе строка

SERVER 2005-03-01 17:24:59 TCP 10.211.3.99:1546 10.211.3.6:4899 - Internal Local Host Denied 0x800733f5 Р_Р_Р>Р_С<Р№ Р_Р_С_С'С_Рї RAdmin 0 0 0 0 - - - - 5 253

В правиле разрешаю доступ из Internal в Local Host по протоколу Radmin
Протокол определяю как Outbound port 4899