» MS ISA Server (часть 1)

Народ, а подскажите как настроить фильтр для журнала.
Мне надо в isa2004 посмотреть по каким сайтам user1 лазил весь месяц, за каждый день в месяц детально. как это настроить ???

ny100ta
Как вариант посмотрите TrafficFilter http://www.isaserver.com.ru/
В догонку - TrafficQuota, оччень даже ничего вешь, интегрируется в ISA, юзеру показывает его трафик, админу - трафик всех. Из хороших плюсов - можно задать трафик по умолчанию, и даже если забыл ограничить юзера, то он миниум трафика получит.

Почемуто не получается запретить пользователям http протокол через NAT, оставив доступ через isa http proxy. Если делаю правило на разрешение HTTP из internal network до localhost и запрещаю правило из internal network в external network по протоколу HTTP то прокси тоже перестаёт пропускать клиентов. Что еще можно сделать?

yurinb
ну все в порядке, запретил клиентам выход в инет и после этого хочешь чтоб им не запрещали )
а твоя проблема была уже и не раз, читай матчасть
http://support.microsoft.com/default.aspx?scid=kb;en-us;884505

ny100ta

Цитата:

пробывали, знаем. отчет генерится долго, джае очень долго. причем только админом.
а нужно именно чтобы юзвери могли сам смотреть статистику.

чего чего!? У меня он всё это делает по шледулеру - естествееено что если сами логи исы обрабатывать перед формированием отчёта то будет долго - у меня каждую ночь дневные логи преобразуются в IAM-мовские, после чего он генерит отчёт по юзверю в течении пары секунд. Про статистику вообще не понял - там же можно отчёты сохранять в публичную папку - что ещё надо то!?


Добавлено:
Starion
выше было

Цитата:

http://www.internetaccessmonitor.com/rus/products/iam/
позволяет генерить отчёты по пользователям (и др. условиям) и затем публиковать их где-н на шаре ...

а где в иса 2004 поставить авторизацию клиентов ?

Starion
1. F1
2. конфигур - нетворкс - св-ва твоей сети - web proxy - и там увидишь
3. или поставить fwc
4. или понтней задавать вопрос

закладка web proxy => require all users to authentication - галка отсутствует.
но стоит на против метода integrated

Starion
это значит что у тебя включена интегрированная аутентификация (ntlm, kerberos, etc)
а снятая галка - разрешён выход под анонимусом когда у тебя иса не будет требовать имя пользователя (т.е. если её включишь и разрешишь пользователям выходить в инет анонимно то иса - для логов - всё равно потребует имя пользователя и будет вылезать всё время окно в браузере введите имя пользователя...)
F1, RTFM, TOP, etc

Добавлено:
Starion
ты чего вообще хочешь то а!?

в отчетах Proxy Inspector появляется некий юзер anonymous
например: есть группа "секретари" у них интернет только 6 сайтов в ru зоне
mail.ru yandex.ru rambler.ru google.ru...
так вот они умудряются ходить еще и на другие сайты в ру зоне такие как lovemusic.ru
причем траффик с lovemusic.ru в несколько сот мегов качает anonymous
как такое может быть ???

Starion
как закрыть ананонимуса уже спрашивали - почитайте топ
+ смотрите логи на каком правиле им их пропускает

я не понял, а что значит "на каком правиле их пропускает" ???
для них есть правило всего одно! как правила тогда могут пересекаться между собой ?

Starion
они идут сверху вниз - на каком то правиле срабатывает доступ на запрещ сайьы - открываешь логирование и смотришь на каком именно... может где то они у тебя и пересекаются (т.е. твоим секретаршам даёт выход в инет)

самое интересное, что я захожу у себя на машине под их логином и хожу только по правилу, т.е. другие сайты не открываются. они открываюся именно только с их машины.

Starion
ну настройки то машин разные - говорю же, самый просто способ:
- включаешь логирование по полю sourse ip куда пишешь ip секретаря
- заходишь секретарём на её же машине и прёшь на нужный сайт
- смотришь логи - по какому правилу иса выпустила в инет соединение
-------------
+ f1\rtfm\топ_этот по основным вопросам

Приветствую всех! У меня есть немного вопросов на которые хотелось бы получить достаточно популярные и полные ответы!
Сеть, в ней стоит сервер вынь 2003 сервер ЕЕ + ИСА2004!
У меня на сервере спутниковый интернет(по ВПН)! Я хочу с помошью ИСЫ сделать чтобы клиенты по ВПН соединению конектились к серверу и имели доступ в интернет! Надо чтобы была статистик(кто сколько налазил) и что-то типа ограничение либо по скачаным мегабайтикам или по сумме!
Сам ВПН сервер в исе я поднял! Клиенты конектяться к серверу без проблем а вот в остальном нужен ваш совет!!!

XZNIK, TrafficQuota юзай...

Тогда Дай))))
Основная беда не в посчете трафика а в том , что юзеры конектяться по ВПН к серверу а интернету у них нету!!!!!!

уважаемые, мож кто поможет? беда в том, что клиент ISA 2004 не передает серверу учетные данные... в поле имя пользователя пишет LOCAL SERVICE (?)

Добавлено:
Такая система: на компе за фаером стоит почтовик, который забирает почту с внешних ящиков. По портам 9110 и 9025 к нему коннектятся клиенты. Хочу опубликовать эти порты для локалки. Делаю сервер паблишинг на inbound tcp 9110 и второе правило на 9025, однако ISA 2004 распознает их как ИСХОДЯЩИЕ и не хочет работать. Можете подсказать, какие есть варианты в такой ситуации?

Сорри за возможный оффтопик или повторение но срочно нужна такая инфа:

Есть 2 провайдера и MS ISA 2004 Std. - возможно ли организовать на такой связке 2 канала с доступом в инет из локалки ?

Второй вопрос: Тоже 2 провайдера, но уже MS ISA 2004 Ent. - организация доступа через 2 провайдера в инет из локалки ?

P.S. для второго случая возможно использование массива из 2-ух тачек.

2MSerg

Одной машиной точно не получица сделать, не поддерживает иса множественные "гейтвеи по умолчанию" (пофигу скоко сетевух).

Поднимаешь массив, береш хаб, врубаешь в него внутренние концы, в хаб аплинком врубаешь главный комутатор, внешние интерфейсы настраиваешь на разных провайдеров, врубаешь интегрированный в ISA, NLB, добавляешь в ДНС айпишник виртуальный, перенастраиваешь клиентам файрвол клиент.

При таком раскладе будет происходить балансинг по кол-ву сессий, например 50 сессий на один сервер, 50 на другой, не по траффику.

Я счас этим активно занимаюсь, кстати использую Virtual PC, очень помогает, но у меня ко всему прочему еще и бэк2бэк обязательным условием являеца :(

Ну что кто-нибудь ответит?

Подскажите, плз, как подружить mIRC 6.16 с ISA2004.
Ситуация такая:
Создано правило OUT, в нем открыты порты 6660-6669
Создано правило IN, в нем открыты порты 6660-6669
К каналу подключается, однако при попытке сохранить файл пишет в диалоговом окне 0% и connection failed.
Кто нибудь настраивал в ISA2004???
Помогите люди добрые!!!

XZNIK
а какие правила у тебя прописаны для VPN Clients? Им можно ходить VPN Clients to External?

Razgildai
открой все наружу и посмотри по каким портам клиент идет на мирку и что ему не хватает в твоем правиле.

Lamerok
mIRC у меня коннектиться к чату, но файлы не качаются(т.е. DDC не работает)
что-то снаружи не то, то ли опубликовать надо, то-ли еще что, поделитесь опытом, кто настраивал!!!

рассказываю! Стоит два или три правила!
1) Правила типа со всех сети имеет доступ на сервак (не буду вдоваться подробности)
2) Для ВПН клиента доступ в екстернал и все!
Возможно что ИСА блокирует ВПН на сервере который я поднимаю для конекта с провайдером! Какие порты он имеет PPTP?

Razgildai
попробуй открыть пару портов из диапазона 1024-65535 на вход
может ему динамические порты нужны...

Добавлено:
XZNIK

Цитата:

Какие порты он имеет PPTP?

tcp 1723

А вообще по хорошему прям напишите что мне в ИСЕ по правилам создать! Чтобы сервак был виден сети, чтобы сервак был в интернете(провайлер по ВПН) и чтобы ВПН клиенты имели доступ в нет!

XZNIK
1) "Во первых строках письма" нужно первым делом смотреть лог исы и искать причину блокировки

2) ВПН клиенты должны использовать шлюз ВПН как дефолтный..

вообщем лог в студию

Может кто подскажет - проблемы с печатью на принтерах HPLJ1100 и HPLJ1000. Стоит Windows Server 2003 Terminal. На него заходят пользователи под терминалом и работают в 1С. Проблема в том, что при печати из 1С принтер HPLJ1100 (подсоеденен к одному из пользователей) после печати каждого листа останавливается и задумывается примерно на 30 сек. При простой печати из 1С (без входа через терминал) все Ок. С HPLJ1000 другая ситуация, при печати из под терминала в 1С не раскладывает по копиям. На принтерах стоят последние дрова с оф.сайта. Жду помощи.