кончено существует. с помощью MMC консоли можно управлять ISA сервером.
» Microsoft ISA Server 2006/2004/2000 (Часть II)
Bolshoy
Это понятно что через ммс, а как эту оснастку установить на другой комп?
Это понятно что через ммс, а как эту оснастку установить на другой комп?
Запускаешь установку ISA 2004 на своей рабочей станции, она сообщает тебе, что не может установить ISA, но зато можно установить консоль управления ISA. я лично так рулу несколькими ISA серверами, очень удобно. только вот логи смотреть не получилось 
а так полная консоль ISA.
а так полная консоль ISA.Цитата:
kazavo4ka
создай группу компьютеров, в неё занеси те IP которым нужно дать доступ и в правиле открывающем доступ к фтп в "from", включи только эту группу.
А в поле From/Listener поставить Local Host?
Цитата:
А в поле From/Listener поставить Local Host?
ну если доступ с localhost на фтп нужен, то можно и поставить
а что за Listener? что-то я такого не помню
фантастиш какой-то...
обнаружил, что все внешние ip-адреса шлюза доступны извне одновременно (а их 3 штуки, три провайдера).
никаких плагинов-рейнконнектов не ставил, только патч с месяц-полтора назад (isa2004 SE + SP2). Ранее - работал только один маршрут в один момент времени.
????
обнаружил, что все внешние ip-адреса шлюза доступны извне одновременно (а их 3 штуки, три провайдера).
никаких плагинов-рейнконнектов не ставил, только патч с месяц-полтора назад (isa2004 SE + SP2). Ранее - работал только один маршрут в один момент времени.
????
вот именно что
Цитата:
Цитата:
????Почему ВНЕШНИЕ адреса должны быть недоступны СНАРУЖИ?
а что, у вас несколько внешних каналов работают в винде одновременно и полноценно?
Народ.
Подскажите программу, которая может считать трафик для ISA и автоматом генерить HTML отчёты. Желательно чтобы каждый пользователь мог видеть свою статистику. Количество пользователей ~200.
Подскажите программу, которая может считать трафик для ISA и автоматом генерить HTML отчёты. Желательно чтобы каждый пользователь мог видеть свою статистику. Количество пользователей ~200.
angelweb
http://forum.ru-board.com/topic.cgi?forum=5&topic=13922
но лучше всего эта -
варезник http://forum.ru-board.com/topic.cgi?forum=35&topic=17089
программы http://forum.ru-board.com/topic.cgi?forum=5&topic=5138#1
http://forum.ru-board.com/topic.cgi?forum=5&topic=13922
но лучше всего эта -
варезник http://forum.ru-board.com/topic.cgi?forum=35&topic=17089
программы http://forum.ru-board.com/topic.cgi?forum=5&topic=5138#1
kazavo4ka
Для последней как понимаю нельзя найти "решения" больше 100 пользователей.
По поводу первой: гляну, спасибо.
Для последней как понимаю нельзя найти "решения" больше 100 пользователей.
По поводу первой: гляну, спасибо.
Цитата:
Для последней как понимаю нельзя найти "решения" больше 100 пользователей.
Почему же нет? Есть, это - $
Цитата:
а что, у вас несколько внешних каналов работают в винде одновременно и полноценно?
у меня 1 канал. но не вижу причины удивляться тому что снаружи работают все каналы, это ведь от тебя не зависит. это проблемы маршрутизации провайдеров. вот если бы они работали изнутри, вот это было бы удивительно.
Уважаемые!
Очень нужен Ваш совет. Необходимо установить соединение при помощи Cisco VPN Client из-за ISA Server 2000 SP2. Дома через Стрим всё работает.
На ISA открыли порты 500, 4500, 10000, 20000 UDP send-receive, создали правило, но ничего не получается. Что ещё можно крутить? Сам не специалист по ISA, но наш admin нечего не знает
HELP ME - важная работа может
Очень нужен Ваш совет. Необходимо установить соединение при помощи Cisco VPN Client из-за ISA Server 2000 SP2. Дома через Стрим всё работает.
На ISA открыли порты 500, 4500, 10000, 20000 UDP send-receive, создали правило, но ничего не получается. Что ещё можно крутить? Сам не специалист по ISA, но наш admin нечего не знает
HELP ME - важная работа может
drros
Цитата:
Manage Your Server > Add or remove a role > DNS Server
Цитата:
первый раз слышу.
Manage Your Server > Add or remove a role > DNS Server
Добрейшего времени суток Алл!
Имею Win2к Serv + ISA 2000 + 2 сетевые (внутрь/наружу). Больше на серваке ничего не стоит.
Не могу опубликовать фтп-сервер на компе из локальной сети. (не на том, где иса стоит)
Вроде по книжке делов на раз-два.
Server Publishing Rules - создал.
IP Packet Filters - создал (2 штуки на in и out)
На этом мои познания заканчиваются, и начинается:
"Подключение разорвано удаленным узлом."
В локалке фтп работает. Подключаюсь к нему. А извне нет.
Подскажите плиз, как побороть.
П.С. Админ из меня пока еще никудышный. Смеяться можно громко
Имею Win2к Serv + ISA 2000 + 2 сетевые (внутрь/наружу). Больше на серваке ничего не стоит.
Не могу опубликовать фтп-сервер на компе из локальной сети. (не на том, где иса стоит)
Вроде по книжке делов на раз-два.
Server Publishing Rules - создал.
IP Packet Filters - создал (2 штуки на in и out)
На этом мои познания заканчиваются, и начинается:
"Подключение разорвано удаленным узлом."
В локалке фтп работает. Подключаюсь к нему. А извне нет.
Подскажите плиз, как побороть.
П.С. Админ из меня пока еще никудышный. Смеяться можно громко
KOSTYA_EPRST
гейтом для ftp сервера ISA выступает ?
гейтом для ftp сервера ISA выступает ?
вопроса не понял 
но скорее всего да
но скорее всего да
KOSTYA_EPRST
в настройках сетевого подключения на вашем файловом сервере в качестве шлюза по умолчанию должен быть внутренний адрес Вашего ISA Server
а вообще, я не знаю как должно быть в ISA 2000, но в 2004 в задачах в разделе правил файрвола есть отдельным пунктом Create Publishing Rule, в котором просто указываешь FTP Server-протокол и адреса на которых "слушать" (в вашем случае - это внешний интерфейс)
что касается фильтров, я вообще отключил фтп-фильтр, потому как заметил что при подключении из внутренней сети к внешним фтп, можно качать но upload не проходит
я понимаю что скорее всего достаточно просто что-то покрутить, но мне было проще отключить фильтр, тем более, что я вообще никак не могу понять зачем фильтры нужны
KIRILLKV
Цитата:
1. посмотрите в логах ISA, какие он пакеты рубит и по какой причине (авторизация, неописанные протоколы)
2. точно выясните какой у вас VPN (PPTP, L2TP) и какие порты он использует
3. на основе вышеперечисленных пунктов создайте соотвествующие правила
в настройках сетевого подключения на вашем файловом сервере в качестве шлюза по умолчанию должен быть внутренний адрес Вашего ISA Server
а вообще, я не знаю как должно быть в ISA 2000, но в 2004 в задачах в разделе правил файрвола есть отдельным пунктом Create Publishing Rule, в котором просто указываешь FTP Server-протокол и адреса на которых "слушать" (в вашем случае - это внешний интерфейс)
что касается фильтров, я вообще отключил фтп-фильтр, потому как заметил что при подключении из внутренней сети к внешним фтп, можно качать но upload не проходит
я понимаю что скорее всего достаточно просто что-то покрутить, но мне было проще отключить фильтр, тем более, что я вообще никак не могу понять зачем фильтры нужны
KIRILLKV
Цитата:
Уважаемые! Очень нужен Ваш совет. Необходимо установить соединение при помощи Cisco VPN Client из-за ISA Server 2000 SP2. Дома через Стрим всё работает. На ISA открыли порты 500, 4500, 10000, 20000 UDP send-receive, создали правило, но ничего не получается. Что ещё можно крутить? Сам не специалист по ISA, но наш admin нечего не знает HELP ME - важная работа может
1. посмотрите в логах ISA, какие он пакеты рубит и по какой причине (авторизация, неописанные протоколы)
2. точно выясните какой у вас VPN (PPTP, L2TP) и какие порты он использует
3. на основе вышеперечисленных пунктов создайте соотвествующие правила
KIRILLKV
Настройка VPN-клиента Cisco, использующего протокол IPSec, для подключения к VPN-концентратору Cisco через сервер ISA Server 2000
Use Cisco VPN Client 4.0.3 (D) with Windows XP Service Pack 2
How to pass IPSec traffic through ISA Server
Цитата:
это странно.
Настройка VPN-клиента Cisco, использующего протокол IPSec, для подключения к VPN-концентратору Cisco через сервер ISA Server 2000
Use Cisco VPN Client 4.0.3 (D) with Windows XP Service Pack 2
How to pass IPSec traffic through ISA Server
Цитата:
но наш admin ничего не знает
это странно.
enver
Цитата:
правой кнопкой по правилу, настройки FTP, убираешь галку с "Read Only"
Цитата:
что касается фильтров, я вообще отключил фтп-фильтр, потому как заметил что при подключении из внутренней сети к внешним фтп, можно качать но upload не проходит
правой кнопкой по правилу, настройки FTP, убираешь галку с "Read Only"
Asker80
а в чем вообще смысл фильтров, как таковых?
а в чем вообще смысл фильтров, как таковых?
enver
увеличение функциональности
правила firewall работают на уровне соединений, а чтобы например откинуть http запрос по сигнатуре в url или header, или например по методу, то нужно вписать это в настройках http filter
или например из-за web proxy filter http трафик всегда идет через прокси и кэшируется, даже если ты в браузере указал ходить без прокси.
увеличение функциональности
правила firewall работают на уровне соединений, а чтобы например откинуть http запрос по сигнатуре в url или header, или например по методу, то нужно вписать это в настройках http filter
или например из-за web proxy filter http трафик всегда идет через прокси и кэшируется, даже если ты в браузере указал ходить без прокси.
enver
Цитата:
На всех компах, кроме DC и шлюза IP выделяется динамически. На DC в качестве основного шлюза указан внутренний адрес компа с ISA.
На компе, где живет FTP, адрес динамически выделяется.
Цитата:
в настройках сетевого подключения на вашем файловом сервере в качестве шлюза по умолчанию должен быть внутренний адрес Вашего ISA Server
На всех компах, кроме DC и шлюза IP выделяется динамически. На DC в качестве основного шлюза указан внутренний адрес компа с ISA.
На компе, где живет FTP, адрес динамически выделяется.
KOSTYA_EPRST
Цитата:
это еще ни о чем не говорит... посмотри в результатах выполнения команды ipconfig на ftp-сервере в качестве шлюза выступает адрес ISA Server?
Цитата:
На компе, где живет FTP, адрес динамически выделяется.
это еще ни о чем не говорит... посмотри в результатах выполнения команды ipconfig на ftp-сервере в качестве шлюза выступает адрес ISA Server?
enver
Хм. Основной шлюз, DHCP-сервер, DNS-серверы имеют один и тот же адрес. И это адрес DC.
Хм. Основной шлюз, DHCP-сервер, DNS-серверы имеют один и тот же адрес. И это адрес DC.
чтобы не парится сейчас еще и с DHCP, сделай так:
1. IP - статический
2. DNS - адрес DC
3. Default Gateway - внутренниий адрес ISA Server
1. IP - статический
2. DNS - адрес DC
3. Default Gateway - внутренниий адрес ISA Server
enver
Сделал. Все заработало. Спасибо.
Однако согласно политике партии адреса должны выделяться динамически.
И я не понял, почему при динамическом выделении адресов, адресом Основного шлюза является адрес DC ?
Сделал. Все заработало. Спасибо.
Однако согласно политике партии адреса должны выделяться динамически.
И я не понял, почему при динамическом выделении адресов, адресом Основного шлюза является адрес DC ?
потому что так настроен DHCP-сервер
а вообще старайся сервакам в сети назначать статический адрес... не хорошо когда у серверов динамическая адресация
а вообще старайся сервакам в сети назначать статический адрес... не хорошо когда у серверов динамическая адресация
Опубликовал Exchange 2003 SP2 на ISA 2004 SP2 через http. При открытии OWA раз 15 спрашивает имя и пароль пользователя. Можно как-нибудь свести число запросов к одному-двум.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: Запрет использования интернет через GPO
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.