» Microsoft ISA Server 2006/2004/2000 (Часть II)

hardhearted я тебя правильно понял, да только 2к4 мне ни к чему..
А я вот уже полтора дня работаю с 2000-й.. До этого не только ее, а и 2к3 винду и тем более SBS в глаза не видел, посему мне все в диковинку (и AD, и домены и т.д. и т.п.) и всего много сразу непонятого..
Вот с таких форумов (помимо статей) и пытаюсь чего-то узнавать, так что русский мой в данном случае таковой лишь для того, чтобы показать степень моей неосведомленности в предмете (типа, мол, попроще спрашиваешь, - попроще ответят).

nEkty4
ну тогда кто тебе доктор, если ты взялся за работу в которой ничего не понимаешь то бери книги или иди на курсы, или меняй работу
если ты по каждой отдельной маленькой проблеме будешь ее тупо спрашивать у других (тупейшее выражение из всех что я видел "куда копать/рыть?" )) не вникая в основы и матчасть, то ничему не научишься

hardhearted ты сам то на свою работу сразу всезнающим пришел?
В основы то я вникну уж будь еверен )
А насчет маленькой проблемы: чтож ты такой полторагодаработающий с иса2к4 не предложил даже ни одного варианта?
зы. вопрос риторический, думаю кроме "тупых" вопросов хватит уже и таких же ответов..

nEkty4
нет, но я такое не спрашивал на форумах , а читал и изучал
а насчет варианта не гони, я тебе сразу сказал что впервую очередь смотреть надо в логи, ибо телепатов нет, никто не будет угадывать почему у тебя аська не работает, мы то не видим твою конфигурацию, и не знаем че у тебя там наворочено. а по логам сразу станет видно где причину искать

hardhearted ну а я вишь типа прадвинутей: читаю, изучаю да ищо и спрашую ))
прочто девочки из соседних офисов распереживались, что их с новым годом по асе не поздравят, а я вот только 3й день на работе и аська отвалилась в аккурат в утро моего собеседованья...
(где хоть логи смотреть, ибо в тех, что я набрел ничего объясняющего)

nEkty4
логи складываются так как настроено, так что смотри в настройки logging и там узнаешь где они у тебя
а насчет девочек с аськами у нас намного проще : аська (и все остальные болталки) запрещена в корне (кроме админов конечно же ))

Подскажите плз. может кто сталкивался.. ISA 2004 SE
Переодически останавливается иса.

Выдает такие ошибки..

Event Type:    Error
Event Source:    Microsoft Firewall
Event Category:    None
Event ID:    14057
Date:        27.12.2006
Time:        15:37:25
User:        N/A
Computer:    CSERVER
Description:
The Firewall service stopped because an application filter module C:\Program Files\Microsoft ISA Server\WebMonPlg.dll generated an exception code C0000005 in address 0E84E1AB when function CompleteAsyncIO was called. To resolve this error, remove recently installed application filters and restart the service.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


Event Type:    Error
Event Source:    Microsoft Firewall
Event Category:    None
Event ID:    14057
Date:        27.12.2006
Time:        15:37:25
User:        N/A
Computer:    CSERVER
Description:
The Firewall service stopped because an application filter module C:\Program Files\Microsoft ISA Server\WebMonPlg.dll generated an exception code C0000005 in address 0E84E1AB when function CompleteAsyncIO was called. To resolve this error, remove recently installed application filters and restart the service.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Event Type:    Error
Event Source:    Microsoft ISA Server 2004
Event Category:    None
Event ID:    1000
Date:        27.12.2006
Time:        15:37:30
User:        N/A
Computer:    CSERVER
Description:
Faulting application wspsrv.exe, version 4.0.2165.594, stamp 43cd50a5, faulting module webmonplg.dll, version 3.0.0.9, stamp 444df56b, debug? 0, fault address 0x0001e1ab.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 41 00 70 00 70 00 6c 00 A.p.p.l.

Event Type:    Error
Event Source:    Microsoft ISA Server Control
Event Category:    None
Event ID:    14079
Date:        27.12.2006
Time:        15:38:40
User:        N/A
Computer:    CSERVER
Description:
Due to an unexpected error, the service fwsrv stopped responding to all requests. Stop the service or the corresponding process if it does not respond, and then start it again. Check the Windows event Viewer for related error messages.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


На eventid смотрел..

Коллеги подскажите как на ISA 2004 настройить POP+SSL, SMTp +SSL
ну хоть куда смотреть или ссылочку на статью.

В локальной сети установлен почтовик, опубликованы порты 25 и 110 для работы с почтой. Пользователи отправляют и забирают почту. клиентами Outlook Expres.

Не ужели никто и никогда не сталкивался с опубликацией на иса сервере?????

Добавлено:
т.е. публикацей веб-сервера!!!

timsson
Так а в чем проблема?
Заходишь в Firewall Policy|Tasks|Publish a Web Server|Следуешь визарду либо Create New Server Publishing rule|выбираешь нужные порты куда перекидывать

Всех с наступающим.
Посоветуйте какую нибудь программу для дотошного изучения где, когда, и на каком сайте был Вася Пупкин пару месяцев назад...

Internet Access Monitor

Добавлено:
Назрел вопрос: имеет ли смысл ставить на ису антивирь? На клиентах он у меня стоит.

кстати а bt log analyzer нет ни у кого? - классная весчь.

Infected Switch
А пароль на архи какой? ru-board.com не проходит...
И еще - он полнофункциональный ?

Пардон - уже все нашел - спасибо.

vlazari

Цитата:

кстати а bt log analyzer нет ни у кого? - классная весчь

когда то давно пробовал ставить не понравился, не гибкий совсем

Люди добрые помогите а?

Есть ISA 2006 у неё две ноги одна внутренняя другая внешняя, на ISA поднят VPN, пользователи при коннекте на VPN застревают на “Verifying username and password" и все дальше не в какую, в логах видно только это

Client IP; Destination IP; Destination Port; Protocol; Action; Rule
62.хх.ххх.хх; 213.ххх.хх.ххх; 1723; PPTP; Initiated Connection; [System] Allow VPN client traffic to ISA Server
62.хх.ххх.хх; 213.ххх.хх.ххх; 0; PPTP; Initiated Connection; [System] Allow VPN client traffic to ISA Server

Armarn
вообще ни один приконнектится не может?

внешни вообще ни один


На интернал интерфейсу я также врубил VPN, там все ОК, все внутренние пользователи конектятся нормально.

Все заработало
На внешнем фаирволе нужно было помимо TCP 1723 (PPTP) ешё и IP Protocol 47 (GRE) открыть.

Все работает, всем спасибо за вниманиею

ну ты конечно молодец, но про внешний фаер тоже бы неплохо сообщать, тут телепатов то нет чтобы угадывать что у тебя там еще есть )

и у меня заработала ася.. вирней клиенты qip и miranda, прописав:
сервер авторизации: login.icq.com
порт: 443
ну проксю с портом 8080..

Всех с НГ! Алоха!

Vby
всё решил проблему,,,,,сайт опубликованный медленно открывался

TO ALL !!!(PROMPTLY)
теперь у меня к вас другой вопрос,,,за исой есть сетка(одна подсеть),,перед исой другая сеть(подсеть) ,,,Вопрос,,: как мне сделать чтобы обе сети друг друга увидели???что нужно сделать именно на исе?какое правило или ещё может что?????
очень нужно,,уже 2 месяца не могу решить эту проблему
Ответте пожалуйста по возможности!!!!
Заранее Благодарю!!!

Насколько понимаю, в исе нужно просто расширить диапазон, добавив еще одну подсеть...

Добавлено:
Toolbox - Network - Internal - Adresses...

timsson
если в твои подсети иса смотрит с разных интерфейсов то они должны быть в разных network, и меж ними должно быть route, ну и правило разрешающее все нужные протоколы между этими network

hardhearted
они и так в разных network,,,,а что дальше нужно сделать
на исе 2 интрфейса один внутренний,,,другой внешний
дальше чего?

timsson
А правило есть? Server|Configuration|Networks|Network Rules|->Netw1-Netw2=Route(NAT)
И сами правила в Firewall Policy

Vby
какие то вроде есть..

Проблемка....ставлю на комп (который входит вдомен) клиент исы 2006....перезагружаюсь, инет пашет, мол все хорошо, захожу на шару открытуюа на контроллере домена - спрашивает логин и пароль.....ну думаю глюк, еще раз ребучусь - теперь уже при входе на комп выдает "не удается подключится к контроллеру домена bla bla bla", перезаводу машинку в домен...работает....но, до первого(!) отключения/включения клиента исы....потом снова....
что делать?
сидеть на 2000 или 2004 клиенте не хочется - в середине декабря вышел обновленный клиент 2006 (он с поддержкой Vista + типа пофиксили что-то )..и хочется один держать а не кучу..
Версия сервера - 2000 и 2004 (разные машины используем, вариант глюков сервака отпадает) + глюки винды на клиентской машине тоже отпадают - все глюки исчезают с установкой 2000 или 2004 клиента + конечно, на той машине переставляли винду да и на других такая же фигня...
p.s. вот еще...забыл, бывает при установке обновленного клиента все прекрасно пашет (да и машина из домена не вываливается) но, на значке клиента висит желтый треугольник, "клиент bla bla bla установлен неправильно"...хотя все пашет прекрасно (и служба запущена и инет пашет).

Люди, никто не подскажет как можно решить?
Нужно средствами сторонней тулзы или с помощью скрипта загружать в ИСУ тот или иной конфиг из имеющихся.
Подорбней: Необходимо настроить резервный ВПН коннект до центрального офиса. Т.к. ИСА два их держать не позволяет, то хотелось бы при отваливании основного коннекта, загружать конфиг с резервным. Вот...
Поиск что то не помог :S

Памагите люди добрые?!?
1) ситуация
2) проблема
3) данные
4) вопросы

1) новая работа (меньше недели), новые (для меня технологии/знания). В утро моего собеседованья у всех отрубилась аська, тут же выяснилось что не "грузятся странички". Браузер вылечил указанием в настройках IE прокси (ISA Server), а аську указанием той же прокси через порт 8080 и на сервер аси ходить через 443 порт..
"Раньше" говорили, что все работало "и так". На вопрос чего случилось, ответили, что видимо после перезагрузки сервака "чего-то сорвалось"..
2) Осталась проблема с доступом на ФТП.. (сейчас это нужно срочно и максимум до завтра)
3) Есть:
- 1й сервак: с 2мя сетевухами (одна в мир через модем, другая в локалку). На нем: SBS, AD, Isa Server 2000, Domain Controller, Terminal Services, Exchange, DNS, IIS, DHCP, SQL, NAT, VPN..
- 2й сервак: Win.Server 2003 SE SP1. На нем: SQL Server (Акцент).
Особенности:
- На клиентах FWC нет! (пробывал ставить, но видимо не хочет делать Update, гаварит что сервак ISA нет запущен либо в дауне). В настройке сетевого подключенья прописывал шлюз IP ISA, а DNS 1) провайдера; 2) IP ISA.
- в оснастке ISA в рулесах разрешен доступ на всем и по всем протоколам. Для фтп пробывал создавать фильтр с настройками: TCP (Protocol: 6), Outbound, Local: Fixed( port: 21), Remote: All ports). Все бестолку.. Пробывал зайти Тоталом с различными настройками прокси, но даже через IE на FTP тоже доступа нет..
- то же самое со всевозможными доступами на различные виды протоколов ICQ, в том числе своими фильтрами, так и не удалось пропустить асю (только вот через 443/8080)..

Вопросы:
- где глянуть установлен ли в ISA SP1?
- возможно ли, что в маршрутизации и удаленном доступе какие-то ограничения?
- чего и где нужно разрешить/настроить для нормального доступа через SecureNat?

Извините что все так сумбурно и по ламерски, но уже голова кругом от потока новой инфы для мозка, да и я в панике, т.к. срочно все очень нужно, иначе кирдык.. Любые дополнительные сведения если нужно приведу. Спасибо!