» Microsoft ISA Server 2006/2004/2000 (Часть II)

Стоит Isa2004 на DC Win2003, вылетают ошибки:

Firewall 14102
Failed to save the Routing and Remote Access service configuration in the registry. The registry key: System\CurrentControlSet\Services\RemoteAccess\Parameters\Ip, registry value: - could not be accessed for writing. The VPN configuration of the server is incomplete.

и

Isa 14141
ISA Server detected a proxy chain loop. There is a problem with the configuration of the ISA Server routing policy.

В свойствах Internal, Web Browser никакой Alternative Isa server не стоит.

С чем это может быть связано ?

И где и какой минимум прописать, чтобы http страницы открывались с самого сервера (где Isa2004 стоит) ?

Vxd2000
разрешить инет с localhost (иса принадлежит к сети localhost, всегда) если хочешь чтоб еще и через прокси то в свойствах localhost разреши прокси

У меня в Firewall policy прописаны все протоколы, стоит LocalHost и External.
При нажатии на properties на нем, и переходе на закладку Protocols или From появляется окно с ошибкой "The operation failed" в Detailes которого написано "Object is released" или что - то в этом роде.
Это еще что за глюк ?

Vxd2000
значит в исе где то глюк

hardhearted c высокой долей вероятности (учитывая Ms' овость продукта) можно предположить, что это так.
Вот вопрос в том, где он.

Всем, кто "пострадал" от такого глюка и другим тоже.

У кого стоит Win 20003, про upgra' женый до RC2 и на котором стоит Isa2004.

При открытии Protocols в свойствах FireWall Policy в Mmc возникает ошибка "0x800401ff Object has been released" и все, часто завис.

Ставте SP2 для Isa2004.

Вот что по этому поводу пишет MS.

This issue occurs after you upgrade the operating system of the ISA Server 2004 computer from Microsoft Windows Server 2003 to Windows Server 2003 R2.

http://support.microsoft.com/default.aspx?scid=kb;EN-US;913785

Имеется иса 2000 с накаченым на нее sp2. Система - win 2000 server sp4
Наблюдается странное явление - весь день все работает нормально,
но, придя с утра обнаруживаю, что служба webproxy не работает.
В системном журнале такая ошибка:

Microsoft Web Proxy failed to start.
The failure occurred during Creation of logging module because the
configuration property msFPCName of the key
SOFTWARE\Microsoft\Fpc\Arrays\{C969DB4C-5958-471D-AAB4-50762E706BAD}\Logs\WebProxy\Credentials could not be accessed. Use the source location 2.1927.3.0.1200.365 to report the failure. The error code in the Data area of the event properties indicates the cause of the failure. For more information about this event, see ISA Server Help. The error description is:
Не удается найти указанный файл.

Иногда хватает перезапуска самого сервиса, иногда только всего компа. Что она хочет и как лечить?

сорри за офф
R2 вообще странный релиз
у меня из-за него не ставился LCS

Все таки еще раз про Isa2000.

Как закрыть порты с компьютеров, которые в Lat ?

Убрать их из Lat, и тогда они будут внешними ?

Что написать в IP Packet Filters, какой фильтр, какие интерфейсы там указать ?

lucianoNA установка удаление программ - ISA server - исправить

а клиент 2004 на висте поставится или надо обяз-но 2006 ?

Цитата:

а клиент 2004 на висте поставится или надо обяз-но 2006 ?

да, надо нового клиента ставить

ну да а где этого нового клиента взять ?
клиент из дистрибута 2006 тоже на висте ставится не хочет

Нашел ответ на свой вопрос, который задавал ранее здесьответ на ms Users are prompted for authentication credentials when Internet Explorer is configured for automatic discovery in ISA Server 2004
Если нужно оставить обязательное требование аутентификации для Web Proxy и обеспечить автоматическое обнаружение для клиентов, то тогда нужно добавить ключик в реестр (для ISA2004 Std):

Код: REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters]
"SkipAuthenticationForRoutingInformation"=dword:00000001

Приветствую.
ISA 2006 на server 2k3 необходимо включить ssl ... проблема - требуется сертификат, как ее решить (покупка не катит)

d24pWorld

Цитата:

(покупка не катит)

насмешил почитай книгу или хелп

d24pWorld
Лол? Ты сертификат собрался покупать? Найди лучше крякнутый.

Добавлено:
Тут лежит инструкция, как взламывать SSL-сертификаты.

Подскажите какие есть варианты для исы 2000 подключить второго провайдера
(как резерв на случай падения основного канала)

Вопрос в следующем.

С недавнего времени появился такой глюк. В Исе на вкладке "Dashboard" в окошке "Sessions" за сутки набирается до 5000 сесий SecureNat, а на вкладке "Sessions" количество сесий "SecureNat" равно количеству компов в сети. чего это такое.

И раньше подключения типа Сессия: SecureNat: Client IP = Client Host Name, было на 1-3 машины, а теперь все.

Мож я чего непонимаю. разве так должно быть?

Выручайте. Так как после 5551 сессии Иса просто начинает вешаться. И обрубает все подключения к себе и фаерволовские и натовские и вэб. И перезапуск сервисов не помогает, только RST.

ISA 2004 Win2003

Привет пипл.
помогите плиз:
Стоит win 2003 и ISA 2004

через прокси не могу запустить аську, точнее она коннектится но месиджи не могу отправить притом что принимать месиджи я могу.
п.с.
Yahoo MSN Skype работает без проблем.

giorgit
аутенфикация какая стоит на исе? mirabilis icq умеет только basic (то есть plain text)

hardhearted
аутентификации нету, пускаю юзеров по ip адрессу.
в итоге коннект есть, мессаги принимаю, вот посылать не могу, когда посылаю мессагу,
аська выдает ошибку:

Failed to send that message: dadad
Failed to send the message. Please try again later.
If you are still experiencing difficulties please refer to the ICQ Help center at www.icq.com/help.
Info Number 0314

Коллеги, подскажите пожалуйста! Есть следущее - ISA2006, FTP с ай-пи 10.X.X.X в локальной сети и портами Y и Z. Его необходимо опубликовать на один из реальных ай-пи прикрученных к ИСЕ.

Вроде бы всё просто, но есть следущие трудности:
Имена фтп (их два) отбиваются из ДНС на один реальный ай-пи (он прикручен к проксе). Второя, более непонятная проблема - люди, работающее на 7эксплорере в 10 подсети, с использованием файерволл клиента при попытке подключения к ftp по его имени ловят 502 ошибку. В 6ом эксплорере спокойно вываливается окошко аутентификации пользователя. Попытки отключить встроенную проверку подлости виндовз эксплорер не помогает (7). При снятии галочки использовать прокси, в 7 эксплорере проблема пропадает (клиент не отключён)...

Вот и пара возникших трудностей: как создать двух разных веб листенеров на один айпи, если это возможно. (то есть при настройке публикации указать - долбяться на 1 послать на 10.X.X.X:Y, или пришли на 2 пойдёте на 10.X.X.X:Z)
И как при использовании этого набора (MS FC2006 + 7 explorer) избежать осложнения с проблемами в аутентификации, я так полагаю...

Уважаемые, помогите пжалуйста!..

Parteigenosse
ну с первой проще, создаешь два правила паблишинга(на разные сервера) и на вкладке public name каждого указываешь requests for the following websites (на 2004 называется именно так) и пишешь для какого имени это правило. то есть работать паблишинг будет только если клиент указывает именно это имя.

hardhearted,
Это FTP сервер, для него паблишинг как non-web server protocols... Или можно извратиться?..

Parteigenosse
тогда я че то не вдуплю причем тут web listener ?

Уважаемые администраторы. У меня к Вам большая просьба поделиться опытом если кто сталкивался с данной ошибкой в ISA 2006. Буду очень благодарен.
Description: The routing table for the network adapter Локальная сеть includes IP address ranges that are not defined in the array-level network Internal, to which it is bound. As a result, packets arriving at this network adapter from the IP address ranges listed below or sent to these IP address ranges via this network adapter will be dropped as spoofed. To resolve this issue, add the missing IP address ranges to the array network.
The following IP address ranges will be dropped as spoofed:
External:0.0.0.1-9.255.255.255,11.0.0.0-83.174.203.255,83.174.204.4-83.255.255.254,84.0.0.0-126.255.255.255,128.0.0.0-223.255.255.255,240.0.0.0-255.255.255.254;


Добавлено:
Чуть позже появилось вот это сообщение и интернет рухнул. средняя продолжительность жизни интернета 15 часов.. пожалуйста помогите мне.
Description: ISA Server detected a proxy server loop. There may be a problem in the configuration of the ISA Server Web chaining policy. Alternatively, in Enterprise Edition, when CARP is enabled and there are intermittent interruptions of intra-array connectivity, array member A may forward a request to array member B according to the CARP algorithm, and array member B may forward the request to array member A in an endless loop.

hardhearted, Простите, мой косяк...
В принципе, я так думаю вторая проблема бы пропала, после добавления *.домен.ru, например во вкладке domain names, и включённой галочке Directly access computers specify in the domain tabs, но у нас не используется при работе скрипт...

Привет, прошу помочь разобраться в следующей ситуации: установил ISA 2006, пытаюсь настроить IRC, с помощью клиента проверяю: работа идет лишь через порт 6667, указанный в протоколе IRC, с помощью Ports меняю на требуемый диапазон 6660-6670 -нет соединения с сервером IRC, выставляю в клиенте 6667 - есть контакт. Неужели в зашитом протоколе нельзя изменить порт на требуемый?

zeroandy
а в чем проблема, создай свой протокол и задай там свой диапазон, предопределнные протоколы лучше не менять, к тому же вообще то у исы кнопки редактирования предопределенный протоколов вообще задизабленны, поэтому я даже не пойму как ты там диапазон задавал )

Добавлено:
alexps
у тебя сети неправильно настроены

hardhearted
помоги пожалуйста! где копать? что ковырять??? хоть чуть чуть по подробней. ну очень убивает это я каждый день езжу на работу инет восстанавливать. помогает только отключение, а затем включение активного сетевого подключения.