Workgroup входит в internal. Зачем в правиле прописывать дважды одно и то же? К тому же из логов видно что аська лезет в нет не по этому правилу, а через прокси. А насчёт отключить fwc для аськи мысль дельная, надо попробовать, правда понимания происходящего у меня не добавилось
» Microsoft ISA Server 2006/2004/2000 (Часть II)
Цитата:
правда понимания происходящего у меня не добавилось
у меня тоже
а зачем Workgroup входить в Internal и не входить в домен? не пойму топологию сети
Цитата:
аська лезет в нет не по этому правилу, а через прокси
можно попробовать убрать в настройках аськи использование прокси - пускай ломится в инет как SNAT клиент, а не как WEB-прокси клиент
Цитата:
можно попробовать убрать в настройках аськи использование прокси
Не можно, а даже нужно, смысл аське лезть через прокси, если firewall client все равно ее уже авторизует
Добавлено:
Цитата:
пускай ломится в инет как SNAT клиент
Не SNAT клиент, а FWC клиент, это две большие разницы
В аське все настройки по умолчанию, прокси в ней не прописана. Топология сети простая. Есть компы в домене, есть в рабочей группе. Доменные авторизуются нормально, рабочая группа прописана диапазоном айпи адресов.
Такая проблема! с терминала не могу достучаться до принтера vpn клиентов. машинку видет принтер тоже но при попытке подключиться пишет типа принтер не найден или подключение утеряно! Подскажите что сделать? ICQ 270859597
ICQ 270859597MS ISA 2004.
Нужен скрипт для создания “Computer Sets” и его заполнения.
+ функция : сначала удалить все из указанного “Computer Sets” , а затем внести новые данные.
Источник с данными для скрипта текстовый файл с содержимым формата:
212.42.68.0/22
212.42.80.0/23
данный вариант предпочтительней.
или
212.42.68.1 - 212.42.71.254
212.42.80.1 - 212.42.81.254
может у кого есть?
Нужен скрипт для создания “Computer Sets” и его заполнения.
+ функция : сначала удалить все из указанного “Computer Sets” , а затем внести новые данные.
Источник с данными для скрипта текстовый файл с содержимым формата:
212.42.68.0/22
212.42.80.0/23
данный вариант предпочтительней.
или
212.42.68.1 - 212.42.71.254
212.42.80.1 - 212.42.81.254
может у кого есть?
ISA 2004EE стоит на контролёре домена W2k3ee.
Клиенты Win98,XP. (Web Proxy and Secure Nat)
Пробовал так:
1.NameServer\Configuration\General\Specify Dial-Up Preferences\
+ Allow automatic dialing to this network: External
+ Configure this Dial-Up connection as the default gateway
Use the following Dial-Up connection: Internet
Use this account: NameDomain\Administrator
2.NameServer\Configuration\ Networks\Web chaining\Last Default Rule\Action\
+Automatic dial-up
В результате клиенты (Win98 на XP не проверял) не могли войти в домен.
Первый входил сразу без проблем, остальные не могли минут ч.з. ~3-10 входил второй и опять ждать ~3-10 входит третий, далее у меня терпения не хватило.
если пункты 1-2 убрать то вход без проблем но подключать инет они не могут автоматом если оборвёт.
Клиенты Win98,XP. (Web Proxy and Secure Nat)
Пробовал так:
1.NameServer\Configuration\General\Specify Dial-Up Preferences\
+ Allow automatic dialing to this network: External
+ Configure this Dial-Up connection as the default gateway
Use the following Dial-Up connection: Internet
Use this account: NameDomain\Administrator
2.NameServer\Configuration\ Networks\Web chaining\Last Default Rule\Action\
+Automatic dial-up
В результате клиенты (Win98 на XP не проверял) не могли войти в домен.
Первый входил сразу без проблем, остальные не могли минут ч.з. ~3-10 входил второй и опять ждать ~3-10 входит третий, далее у меня терпения не хватило.
если пункты 1-2 убрать то вход без проблем но подключать инет они не могут автоматом если оборвёт.
отвечаю на свой вопрос
http://www.isascripts.org/
http://www.isascripts.org/
Andrey1901
Логи смотрел? Может блочит чего. И, кстати, какой нафик домен на 98 выни? Как авторизуются эти усеры? По снату что ли?
Сорри, косоглазие запарило. Т.е. при открытии на клиенте с 98-й вынью Эксплорера не коннектит к инету ИСА? Просто сам как-то маялся с авторизацией по PPPoE, так как сети обе были частные, то так ничего хорошего и не вышло (всё время ломился авторизоваться в мою сетку, а не провайдерскую сервак). Поэтому для установки различных там соединений использую "железки" от d-Link-a.
Логи смотрел? Может блочит чего. И, кстати, какой нафик домен на 98 выни? Как авторизуются эти усеры? По снату что ли?
Сорри, косоглазие запарило. Т.е. при открытии на клиенте с 98-й вынью Эксплорера не коннектит к инету ИСА? Просто сам как-то маялся с авторизацией по PPPoE, так как сети обе были частные, то так ничего хорошего и не вышло (всё время ломился авторизоваться в мою сетку, а не провайдерскую сервак). Поэтому для установки различных там соединений использую "железки" от d-Link-a.
kaskad
Цитата:
Автоподключение это.
Есть соединение с инетом, оборвалось, юсер на своём компе щёлкает обновить, иса опять набирает номер и подключается к инету.
Если этот автомат отключить то получается мне надо сидеть за серваком и при каждом обрыве самому подключать инет, что мягко говоря утомит.
Так вот если автоматическое подключение не настроено то пользователи входят авдомен без проблем, если же его включить (как я описал в 1-2) то входит без проблем только любой первый комп, второму надо ждать минут 10 и он войдёт и т.д.
На запрещающие правила не похожо, они работали бы всегда, да и я не запрещал пока ничего только дефалт, разрежил все исходящие между Local Host, Internal <->Local Host, Internal , DNS,DHCP
Цитата:
Т.е. при открытии на клиенте с 98-й вынью Эксплорера не коннектит к инету ИСА?
Автоподключение это.
Есть соединение с инетом, оборвалось, юсер на своём компе щёлкает обновить, иса опять набирает номер и подключается к инету.
Если этот автомат отключить то получается мне надо сидеть за серваком и при каждом обрыве самому подключать инет, что мягко говоря утомит.
Так вот если автоматическое подключение не настроено то пользователи входят авдомен без проблем, если же его включить (как я описал в 1-2) то входит без проблем только любой первый комп, второму надо ждать минут 10 и он войдёт и т.д.
На запрещающие правила не похожо, они работали бы всегда, да и я не запрещал пока ничего только дефалт, разрежил все исходящие между Local Host, Internal <->Local Host, Internal , DNS,DHCP
Andrey1901
хм... что-то напоминает lockdown mode, может он в него и выпадает?
хм... что-то напоминает lockdown mode, может он в него и выпадает?
drros
Это где смотреть?
Это где смотреть?
вообще-то в журнале событий должно появиться событие.
встречный вопрос: ISA на DC - как у тебя проходит синхронизация времени? и проходит ли вообще? и какие правила для этого?
и ещё, тоже насчёт того же: работает ли WMI между этим сервером и остальными?
встречный вопрос: ISA на DC - как у тебя проходит синхронизация времени? и проходит ли вообще? и какие правила для этого?
и ещё, тоже насчёт того же: работает ли WMI между этим сервером и остальными?
drros
Цитата:
Какое?
Цитата:
С инетом пока не настраивал, при входе пользователя выполняется батник где одна из команд
NET TIME \\ИМЯСервера /SET /YES
У меня один сервер, а что такое WMI
Цитата:
вообще-то в журнале событий должно появиться событие
Какое?
Цитата:
ISA на DC - как у тебя проходит синхронизация времени
С инетом пока не настраивал, при входе пользователя выполняется батник где одна из команд
NET TIME \\ИМЯСервера /SET /YES
У меня один сервер, а что такое WMI
Andrey1901
точно не помню, что-то вроде "The ISA server has entered lockdown state blah-blah-blah."
да я тож не про инет, я про внутридоменноеую синхронизацию с КД.
WMI - Windows Management Instrumentation.
точно не помню, что-то вроде "The ISA server has entered lockdown state blah-blah-blah."
да я тож не про инет, я про внутридоменноеую синхронизацию с КД.
WMI - Windows Management Instrumentation.
Имеется ISA2004 SP2, при открытие некотрых сайтов появляется:
Error Code: 502 Proxy Error. The HTTP request includes a non-supported header. Contact your ISA Server administrator. (12156)
IP Address: 195.2.91.115
Кто-нить сталкивался с такой проблемой? Нашел решения?
ЗЫ: SP2 сносить не хочется
Error Code: 502 Proxy Error. The HTTP request includes a non-supported header. Contact your ISA Server administrator. (12156)
IP Address: 195.2.91.115
Кто-нить сталкивался с такой проблемой? Нашел решения?
ЗЫ: SP2 сносить не хочется
Vby
компрессия включена?
компрессия включена?
drros
Нет
В Define HTTP Compression Preferences правила не стоят
Нет
В Define HTTP Compression Preferences правила не стоят
drros
Да вроде нет такого
Да вроде нет такого
Vby
Ищи KB915045 - он еще не выпущен публично, но похоже скоро выйдет.
Вот что пишет Шиндлер по этому поводу:
http://blogs.isaserver.org/shinder/2006/03/13/isa-2004-sp2-hotfix-available/
ЗЫ. Не успели выпустить SP2 а уже надо патчить его
Ищи KB915045 - он еще не выпущен публично, но похоже скоро выйдет.
Вот что пишет Шиндлер по этому поводу:
http://blogs.isaserver.org/shinder/2006/03/13/isa-2004-sp2-hotfix-available/
ЗЫ. Не успели выпустить SP2 а уже надо патчить его
Andrey1901
есть Computer Management -> указываем нужный компьютер -> Services and Applications -> левой на WMI Control -> а потом правой на том же WMI Control -> Properties
есть
Computer Management -> указываем нужный компьютер -> Services and Applications -> левой на WMI Control -> а потом правой на том же WMI Control -> Propertiesgreenfox
угу опередил, и где его достать то этот KB915045?
угу опередил, и где его достать то этот KB915045?
Цитата:
и где его достать то этот KB915045?
Если ИСА лицензионная
можно попросить в суппорте Микрософта. А так... ждать.drros
В моём случаи (руская ОС)
Управление компьютером\Службы и приложения\Управляющий элемент WMI\Свойства
И что дальше могу посмотреть где логи лежат но в их не разобраться, или я не там смотрел
В моём случаи (руская ОС)
Управление компьютером\Службы и приложения\Управляющий элемент WMI\Свойства
И что дальше могу посмотреть где логи лежат но в их не разобраться, или я не там смотрел
Есть W2K3 R2 и желание поднять ISA 2004 с авторизацией пользователей для доступа в инет. Будут ли какие-либо проблемы, учитывая, что домен не поднят за ненадобностью?
Markes
Домен не обязателен. Если прописать логин кажого юзера (тот же, что и в ХП) в ИСЕ, то будет авторизация, при этом даже пароль лишний раз спрашивать не будет.
Домен не обязателен. Если прописать логин кажого юзера (тот же, что и в ХП) в ИСЕ, то будет авторизация, при этом даже пароль лишний раз спрашивать не будет.
PRiM
Цитата:
Мне как раз нужно, чтоб пароль спрашивался Наверное, в ISA можно завести всех юзеров для авторизации и выбрать её метод (кстати, какие там варианты? web, etc.?)
Цитата:
Если прописать логин кажого юзера (тот же, что и в ХП) в ИСЕ, то будет авторизация, при этом даже пароль лишний раз спрашивать не будет.
Мне как раз нужно, чтоб пароль спрашивался
Наверное, в ISA можно завести всех юзеров для авторизации и выбрать её метод (кстати, какие там варианты? web, etc.?)Цитата:
Мне как раз нужно, чтоб пароль спрашивался
можно и так :)
Как включить basic аутентификацию? Ситуация такая, есть общедоступный комп, надо поставить пароль не на вход в винду а на выход в интернет. Решил сделать так - вывести комп из домена в рабочую группу и включить для него basic autentication. В результате комп выходит в инет под учёткой Domain/гость. Если перекрыть гостю выход в инет, то просто тупо отрубается инет для этого компа. Табличка с запросом пароля так ни разу и не появилась. Как с этим бороться?
Закрыть гостевой доступ к серверу нельзя, потому что на нём хранятся файлы доступные для пользователей рабочих групп. Поставить галку требовать авторизации для всех нельзя потому что в инет выходят и пользователи рабочих групп без авторизации.
Закрыть гостевой доступ к серверу нельзя, потому что на нём хранятся файлы доступные для пользователей рабочих групп. Поставить галку требовать авторизации для всех нельзя потому что в инет выходят и пользователи рабочих групп без авторизации.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: Запрет использования интернет через GPO
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.