Цитата:
уже есть и rus
Поделитесь плз! Хотя бы ссылочкой...
» MS ISA Server (часть 1)
Цитата:
Поделитесь плз! Хотя бы ссылочкой...
Iv Michael
На _http://spam_detected введи в поиске ISA - будет тебе на русском
На _http://spam_detected введи в поиске ISA - будет тебе на русском
Iv Michael http://www.medigo.ru/index.php?newsid=1138356512
Хотя была уже в формате MS Word - 8,3 Mb
Хотя была уже в формате MS Word - 8,3 Mb
Господа, я понимаю, что этот вопрос, как мне кажется задавался уже кучу раз, однако ответа более или менее внятного я не смог найти.
Есть локальная сеть 10.0.0.0 с контроллером AD на Win2003 + Win2003 (дополнительный контроллер), на котором установлен ISA Server 2004. Ни как не получается поднять VPN сервис для подключения клиентов локальной сети для раздачи интернета. Каким образом, вообще, происходит аутентификация в ISA? Вроде все сделал по инструкциям но при попытке подключения клиента появляется ошибка 800 "Не удалось создать VPN-подключение. VPN-сервер недоступен или параметры безопасности для данного подключения настроены неверно". На стороне ISA регистрируется попытка подключения, но в логах пишется:
Action: Failed Connection Attempt
Rule: Allow VPN client traffic to ISA Server
Result Code: 0x8007274d
Или подскажите другой способ аутентификации пользователя, чтобы ISA знал кто пытается подключиться. Очень желательно обойтись без прокси.
Есть локальная сеть 10.0.0.0 с контроллером AD на Win2003 + Win2003 (дополнительный контроллер), на котором установлен ISA Server 2004. Ни как не получается поднять VPN сервис для подключения клиентов локальной сети для раздачи интернета. Каким образом, вообще, происходит аутентификация в ISA? Вроде все сделал по инструкциям но при попытке подключения клиента появляется ошибка 800 "Не удалось создать VPN-подключение. VPN-сервер недоступен или параметры безопасности для данного подключения настроены неверно". На стороне ISA регистрируется попытка подключения, но в логах пишется:
Action: Failed Connection Attempt
Rule: Allow VPN client traffic to ISA Server
Result Code: 0x8007274d
Или подскажите другой способ аутентификации пользователя, чтобы ISA знал кто пытается подключиться. Очень желательно обойтись без прокси.
В ИСА есть 3 способа "раздачи интернета"
1) SNAT (не требуется аутентификция, раздача и учёт - по IP, а не по именам пользователей, не требуется настройка клиентов и установка ПО)
2) Proxy (виндовая аутентификация по пользователям, требуется настройка)
3) Firewall Client (виндовая аутентификация по пользователям, требуется настройка и установка ПО)
А VPN лично у меня используется (и настроен) для подключения внешних пользователей к локальной сети (соответственно извне) через интернет.
1) SNAT (не требуется аутентификция, раздача и учёт - по IP, а не по именам пользователей, не требуется настройка клиентов и установка ПО)
2) Proxy (виндовая аутентификация по пользователям, требуется настройка)
3) Firewall Client (виндовая аутентификация по пользователям, требуется настройка и установка ПО)
А VPN лично у меня используется (и настроен) для подключения внешних пользователей к локальной сети (соответственно извне) через интернет.
а мне никто не подскажет
Цитата:
Цитата:
Возникла такая ситуация: На ISA 2004 имеется правило(политика) From: Inernal To: Extarnal Exeptions: Banners. Так вот этот список Banners пополнялся вручную, но вдруг наткнулся на список банеров в файловом архиве(http://forall.ru-board.com/netarchive/banner.txt), и теперь думаю как этот список проимпортировать в исключения "Banners". Может кто занимался или подскажите другой путь решения этой проблемы. Буду рад любому полезному совету.
после установки SP2 для ISA 2004 standart служба Microsoft Firewall стала падать с сообщением об ошибке :
Faulting application wspsrv.exe, version 4.0.2165.594, stamp 43cd50a5, faulting module w3filter.dll, version 4.0.2165.594, stamp 43cd5092, debug? 0, fault address 0x0008e6f0.
Помогает только перезагрузка системы.
Кто-нибудь сталкивался ?
Faulting application wspsrv.exe, version 4.0.2165.594, stamp 43cd50a5, faulting module w3filter.dll, version 4.0.2165.594, stamp 43cd5092, debug? 0, fault address 0x0008e6f0.
Помогает только перезагрузка системы.
Кто-нибудь сталкивался ?
Razgildai
http://forum.ru-board.com/misc.cgi?action=printtopic&forum=8&topic=0239
и поиск по "vbs", пробегал тут скрипт где-то.
http://forum.ru-board.com/misc.cgi?action=printtopic&forum=8&topic=0239
и поиск по "vbs", пробегал тут скрипт где-то.
Всем привет. Нашёл книгу Dr. Tom Shinder's ISA SERVER 2004 на русском.
Отсканирована и упакована в PDF. Размер 150 Мб. Трафик по Украине дешёвый, за рубеж достаточно высок. Если нужно, то могу выложить на Украине, а вы заберайте.
Отсканирована и упакована в PDF. Размер 150 Мб. Трафик по Украине дешёвый, за рубеж достаточно высок. Если нужно, то могу выложить на Украине, а вы заберайте.
stas999
Есть анлим по всему миру. Могу выложить для всеобщего скачивания на ФТП.
Есть анлим по всему миру. Могу выложить для всеобщего скачивания на ФТП.
drros, GastonR, спасибо, гляну.
dumsik
Цитата:
У меня такая же история была, но с НЕ-microsoft фильтром. Пришлось снести фильтр. В данном случае даже не знаю, как это сделать
Часто повторяется ошибка? Поиск по коду ошибки что-то дал? Я как раз собираюсь ставить ISA SP2. MS пишет, что деинсталлировать SP2 можно, если установлен Windows Installer 3.0.
Ну или переустановить ISA.
Цитата:
Faulting application wspsrv.exe, version 4.0.2165.594, stamp 43cd50a5, faulting module w3filter.dll, version 4.0.2165.594, stamp 43cd5092, debug? 0, fault address 0x0008e6f0.
У меня такая же история была, но с НЕ-microsoft фильтром. Пришлось снести фильтр. В данном случае даже не знаю, как это сделать
Часто повторяется ошибка? Поиск по коду ошибки что-то дал? Я как раз собираюсь ставить ISA SP2. MS пишет, что деинсталлировать SP2 можно, если установлен Windows Installer 3.0.
Ну или переустановить ISA.
Iv Michael
21 час после установки СП2. Полет нормальный
21 час после установки СП2. Полет нормальный
Faulting application wspsrv.exe, version 4.0.2165.594, stamp 43cd50a5, faulting module w3filter.dll, version 4.0.2165.594, stamp 43cd5092, debug? 0, fault address 0x0008e6f0.
SP2 поставил 3 дня назад.
Указанная ошибка возникает регулярно... Ужас...
Система на windows 2003 sp1.
Пробовал отключать сторонние фильтры, ничего не изменяется...
SP2 поставил 3 дня назад.
Указанная ошибка возникает регулярно... Ужас...
Система на windows 2003 sp1.
Пробовал отключать сторонние фильтры, ничего не изменяется...
NEED
Цитата:
вторые сутки после установки СП2 - полёт нормальный.
не заметил абсолютно никаких изменений
Цитата:
21 час после установки СП2. Полет нормальный
вторые сутки после установки СП2 - полёт нормальный.
не заметил абсолютно никаких изменений
Faulting application wspsrv.exe, version 4.0.2165.594, stamp 43cd50a5, faulting module
w3filter.dll, version 4.0.2165.594, stamp 43cd5092, debug? 0, fault address 0x0008e6f0.
В первые сутки после установки SP2 ошибка появилась два раза. после этого два дня не появлялась. Поиск по базе знаний Microsoft ничего не дал. Но думаю в скором времени там появится разьяснение. т.к. ошибка эта точно из-за sp2
Добавлено:
Выяснил принчину ошибки после установки SP 2
Faulting application wspsrv.exe, version 4.0.2165.594, stamp 43cd50a5, faulting module
w3filter.dll, version 4.0.2165.594, stamp 43cd5092, debug? 0, fault address 0x0008e6f0.
Если вы зайдете на сайт fxclub.org и походите по сайту минут 5, то с вероятностью 90 процентов служба Microsoft Firewall упадет.
У кого-нибудь есть мысли по этому поводу ?
ISA 2006 Beta
hxxp://www.microsoft.com/isaserver/2006/default.mspx
hxxp://www.microsoft.com/isaserver/2006/default.mspx
dumsik
Не подтвердилось. На сайт заходил, специально не читал его, а просто лазил по страницам. Служба работает нормально
Не подтвердилось. На сайт заходил, специально не читал его, а просто лазил по страницам. Служба работает нормально
Цитата:
ISA 2006 Betaоооо... уже новый зарамсят скоро... а что там принципиально нового?
hxxp://www.microsoft.com/isaserver/2006/default.mspx
Дополнение к вышеуказанному...
Все сторонние фильтры выключены...
Ether идущий в Инет от интернета отключен (карта воткнута в коммутатор, который больше никуда не подключен).
Падает сервис просто при наличии некоторого кол-ва внутренних запросов (из ЛВС) в Интернет...
Ждем разъяснений Microsoft...
Все сторонние фильтры выключены...
Ether идущий в Инет от интернета отключен (карта воткнута в коммутатор, который больше никуда не подключен).
Падает сервис просто при наличии некоторого кол-ва внутренних запросов (из ЛВС) в Интернет...
Ждем разъяснений Microsoft...
GastonR
нашел, как раз то что надо.
нашел, как раз то что надо.
Razgildai
Если интересует тема, то здесь все подробно расписанно, правда на английском. А вообще лучше скачать книгу на русском того же автора.
Если интересует тема, то здесь все подробно расписанно, правда на английском. А вообще лучше скачать книгу на русском того же автора.
Люди, подскажите в какую сторону рыть.
Купил спутниковый инет Filiago, работает только через свою прогу. Прога эта конектится к прокси провайдера, шифрует трафик, прописывает в настройках бровзера прокси localhost и какойто порт. Как раздать его в сеть через ISA, как-то я озадачен...
Купил спутниковый инет Filiago, работает только через свою прогу. Прога эта конектится к прокси провайдера, шифрует трафик, прописывает в настройках бровзера прокси localhost и какойто порт. Как раздать его в сеть через ISA, как-то я озадачен...
поставить в исе вышестоящий прокси вот этот твой
Цитата:
Цитата:
localhost и какойто порт
Цитата:
Прога эта конектится к прокси провайдера
По идеи можно и этот прокси прописать а прогу снести, может и без неё будет работать уточни у провайдера....
Цитата:
работает только через свою прогу, шифрует трафик
что так сложно может провайдера сменить?
drros
Теоретически понятно, но как это сделать практически?
Кто нибудь делал такое?
DmitryV
Спрошу, но врядли. А сменить прова то можно, но он с меня уже сотку евро снял, а я еще ни бита не вынул. Жалко бабки...
Вообще кто нибудь юзал этот Filiago?? Тоска с ним. Ставлю прогу, вроде все ок, прокси ихний запускается, логинюсь, на тарелке прием супер, ИСУ даже отключил, траф все равно идет по земле!!!
Может ИСУ вобще снести попробовать?
Теоретически понятно, но как это сделать практически?
Кто нибудь делал такое?
DmitryV
Спрошу, но врядли. А сменить прова то можно, но он с меня уже сотку евро снял, а я еще ни бита не вынул. Жалко бабки...
Вообще кто нибудь юзал этот Filiago?? Тоска с ним. Ставлю прогу, вроде все ок, прокси ихний запускается, логинюсь, на тарелке прием супер, ИСУ даже отключил, траф все равно идет по земле!!!
Может ИСУ вобще снести попробовать?
BR0NC0
да я сам и делал, работает нормально (пускал траф через прокси прова). где это сейчас на память не скажу (исы под рукой нет), но в понедельник, как до работы доберусь, отпишусь. это где-то в св-вах сетей.
Добавлено:
BR0NC0
Название сервера -> Configuration -> Networks -> вкладка Web Chaining -> в списке задач справа Create New Web Chaining Rule. и там выставляешь Redirect to нужный сервер и порт, по-моему ещё выбираешь запросы из какой сети редиректить.
да я сам и делал, работает нормально (пускал траф через прокси прова). где это сейчас на память не скажу (исы под рукой нет), но в понедельник, как до работы доберусь, отпишусь. это где-то в св-вах сетей.
Добавлено:
BR0NC0
Название сервера -> Configuration -> Networks -> вкладка Web Chaining -> в списке задач справа Create New Web Chaining Rule. и там выставляешь Redirect to нужный сервер и порт, по-моему ещё выбираешь запросы из какой сети редиректить.
Такая проблемка, стоит 2003 сервер, контролер домена. на него-же ставится ИСА2004. После чего, для Входа НА ЛЮБОЙ комп в лок. сети начинает требывать логин и пароль.
Раньше работало как - стоит домен, на нём в активдиректори созданы юзвери.
На файлСервере, открыд доступ до определёной папки, Стоит доступ "Евриван - фул контрол". А уже сами права разданы при помощи ACL. Т.е. при входе в домен, пользователь автоматически(без дальнейших) запросов логина и пароля мог работать с сетевыми ресурсами. - Теперь - так не получается.
Как это исправить? в чём загвоздка?
Раньше работало как - стоит домен, на нём в активдиректори созданы юзвери.
На файлСервере, открыд доступ до определёной папки, Стоит доступ "Евриван - фул контрол". А уже сами права разданы при помощи ACL. Т.е. при входе в домен, пользователь автоматически(без дальнейших) запросов логина и пароля мог работать с сетевыми ресурсами. - Теперь - так не получается.
Как это исправить? в чём загвоздка?
Keugh
посмотри, не режет ли ИСА доступ к AD'шным портам, ты же на контроллер её ставил.
посмотри, не режет ли ИСА доступ к AD'шным портам, ты же на контроллер её ставил.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая тема: Всё о DNS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.