» Microsoft ISA Server 2006/2004/2000 (Часть II)

Есть ISA 2006 SE, интернет через dial-up (SkyLink).
Есть следующие проблемы:
1. При попытке выйти в Интернет, не происходить автоматическое соединение. Хотя все настройки в Specify Dial-Up Preferences сделаны.
2. Постоянно отключается соединение, максимум 5-6 минут. На обычной машине отключения не происходят.
Кто-нибудь сталкивался с такими проблемами?

hardhearted
а маршрутизатор то аппаратный.
я связался с теми кто его(маршрутизатор в главном) обслуживает,,,и они мне сказали что нельзя так сделать,,,,мол все равно он не увидит 79 сети????

ПО:
2003 Server EE
ISa 2004 EE sp2
интернет выделенка
подскажите пожалуйста можно ли сделать так, чтобы сервер, поднятый на одном из компов локалки(например, фтп поднятый на локальном файл-сервере), был доступен из интернет
и как это сделать?

demondeimos
VPN.....даем етому фтп серверу внешний ип, запускаем на нем впн.

Цитата:

demondeimos
VPN.....даем етому фтп серверу внешний ип, запускаем на нем впн.

а можно это реализовать без VPN?

demondeimos
Можно. Сделать публикацию сервера.

timsson
гон это все, у меня у самого схема точно такая же, роутеры аппаратные циски, и я например все настроил как надо.

Здравствуйте!

У меня, возможно, глупый вопрос, но тем не менее надо узнать ответ, чтобы кое что хитрое сделать
В ISA Server 2006 в Мониторе Сессий я часто вижу такие соединения, типа SecureNAT.
Что это означает?
И можно ли сделать вывод, что эти люди, ip которых светятся вот таким образом настроили у себя в броузере прокси сервер с ip ISA Server?
Или это обычное явление для сети?


Заранее огромное СПАСИБО!

Keiichi
глупее вопроса я не видел наверное. открываешь хелп исы, в индексе набираешь clients и читаешь что такое web proxy, firewall и securenat клиенты. а еще лучше сначала книжку почитай про ису чтоб хотя бы знать самые элементарные основы в работе с исой.

Вот сейчас попытался по известному рецепту через скрипт VBS провести импорт списка сайтов в URL Set.
ISA 2006 Ent Rus.
Ругается мол не могу создать набор, т.к. он уже есть
На 2004 все ногрмально работает. Кто ни будь сталкивался? Как решать?..
И еще вопрос, можно ли как ни будь конвертировать XML с теми же URLSet'ами от версии Standart в Enterprise?

Alex_H_aka_RAT
насчет "известного рецепта" не в курсе, я скриптами своими пользуюсь но у меня 2004 standard и конечно же eng (русская иса только для любителей извращений). в начале убедись что такой сет создан и его имя соотвествует скрипту.
xml конвертнуть просто, создай такие же сеты в ent, экспортни, перенеси кусок с урлками из xml standard в ent и все

Скажите пожалуйста, чем можно открыть файлы лога ISALOG_20070112_WEB_000.mdf от ISA Server 2006 и просмотреть логи?
Они пишутся в формате MSDE Database...

hardhearted
тоже по vpn ????????????????????????????

Keiichi
любой гляделкой sql, например тем же query analyzer из поставки ms sql 2000
timsson
еще раз для тех кто в танке, два офиса на приличном расстоянии через инет соединить можно только через VPN!!! раз я написал что схема такая же значит такая же, что тут непонятного?
у меня 9 офисов и очевидно у меня все "тоже по vpn"

Вопросик по ISA 2000 и настройке торрентов на машине в локальной сети.

Вот что делал в программе utorrent задал случайный порт в ISA в protocol definitions прописал этот порт на incoming.
Далее в Server publishing rules создал праввило на основе этого порта транслирующее с внешнего ip на ip машины в сети.

В общем закачки не происходит и при тесте порта (средствами utorrent) говорит, что порт закрыт..
Подскажите что делать?
В насройках utorrent прокси отключен, ибо этой машине разрешено ходить на все порты, разрешенные ISA напрямую.

Добавлено:
немного наврал.. порт через utorrent тестится нормально.

OK! Port ***** is open and accepting connections.

Такой вопрос:
Есть ISA2004 на DC (dns, dhcp, wins), являющийся шлюзом для клиентов
Поднял рядовой сервер с ISA2006
Перенес все настройки и правила
сделал пробное переключение - пинг шлюза и далее есть, а в браузере с самого сервера ничего не открывается
Где грабли могут быть?

Infected Switch
грабли в магазине.
а ты разрешил с самого сервера в инет выходить по web?

hardhearted
Спасибо, попробую куском в xml вставить.
А рецепт не работает :( Все сделано верно, именно так же как и на 2004й, но там работает, а вот на 2006 не хочет.
Хотелось бы еще узнать пытался ли кто либо ставить вместе ISA Serv + Citrix?
Я понимаю, конечно, что это дикое извращение, но оно есть и от него никуда не денешься :(
Проблема в том, что не получается разрешить доступ к ICA Browser. Пишу в правилах все всем, получаю в логах неизвестный протокол (хотя соединение идет о UDP 1604) и ноль результата :S

доброго дня.
такая ситуация. вин2к3+иса2006+тсквота2.2
люди по впн лазют в интренет
при установки первый раз вс делал последовательно и все работало считалось. переходил на новый сервер все работае тсковат либо вообще не считает либо считает далеко не весь трафиик по скорости не обрубает.
проблема возможна находит на уровне аутентифкации зарпосов я так понимаю. статистику стоит подсчте как по пользовтаелю так и по айпишнику назначаемому впн.подскжаите мошт кто стакливался с такой проблемой либо альтернативный враинт . задача подсчет лимитриование по трафику и скорости.

Привет! Столкнулся с проблеммой корректного подсчета траффика. Машина: W2K3 sp1, ISA 2000 sp2, антивирь symantec corporate. В некоторые дни разнится с провом доходила до 50%. Пришлось перейти на Traffic inspector.
Можно ли решить эту проблемму без дополнительного ПО (Traffic inspector и др.)? Спасибо.

Вопрос: а где мона скачать пользователю пиратской версии сабжа обновления? ISA 2006 SE. Глюки просто имеют место какие-то непонятные ни хрена. После перезагрузки сервака он применяет сетевые настройки более часа. И потом только окошко виндоуз логона появляется. Не знаю, в какую сторону плюнуть. Пока плюю в сторону ISA )

Доброго времени суток!
Как считает уважаемое сообщество, насколько безопасно устанавливать сабж на ПК, являющийся членом домена? Какие порекомендуете способы для повышения защищенности (м.быть, простой железный фаервол, запрещающий исе ходить в локальную сеть и т.п.)?
(ОС - Windows 2003 SP1).

Заранее спасибо!

Привет всем !
Задачка такая: нужен клиент ISA2004 для Vista
При установке родного клиента на Vista UE выходит сообщение о возможных проблемах

А проблема проявляется в том что почтовый клиент (WinMail теперь вместо OE) НЕ авторизуется и соотв почта НЕ принимается
Пробовал прописать приложение в FW клиенте - не помогает


Всем спасибо Разобрался
У мелких есть клиент для Vista & X64

http://www.microsoft.com/downloads/details.aspx?FamilyId=05C2C932-B15A-4990-B525-66380743DA89&displaylang=en

stanru1
Судя по вот этой статье (http://www.isadocs.ru/articles/Debunking-Myth-that-ISA-Firewall-Should-Not-Domain-Member.html) Шиндера, у каждого варианта есть плючы и минусы, но как он считает, я с ним согласен, членство ISA в домене позволяет повысить ее защищенность.

hardhearted
в инэт с сервера выходить запретил

Infected Switch
а что ты тогда хочешь? сам запретил и хочет с сервака в инет ходить )

hardhearted
я тебя полностью понимаю ,,,,,просто тут такая ситуация что когда я сказал им сделать маршрут на маршрутке,,они мне ответили что мол сначала мне надо создать vpn(site-to site) на исе с этим маршрутизатором??и со всеми маршрутизаторами на филиалах????может ли быть такое?в твоей схеме есть такое?

Доброе время суток многоуважаемый ALL!
помогите разобраться с задачей:
Win2K3 SP1, Isa 2006
задача:
установить соединение VPN по PPTP c удаленной машиной. разрешить программе коннектится с ней по порту Х
1.Соединение с удаленной машиной настроил без проблем, работает...
2.Создал правило: из внутренней сети, по протоколу Х на заданный VPN узел.

телнет на указанный компьютер, порт Х не проходит
когда создаю VPN-сеть из диапазона адресов удаленного компьютера, все вроде бы и работает, но очень неустойчиво

Где собака порылась???

timsson
у меня 4 офиса с цисками и исами и 5 без ис просто с цисками, впн тунели есть только между цисками, исы впнами не занимаются вообще, они даже не знают что вообще есть какие то тунели, исы весь трафик кидают на маршрут по умолчанию то есть на циски.

hardhearted
посты попутал, сорри...
это уже про другой сервак =)