» Microsoft ISA Server 2006/2004/2000 (Часть II)

Keiichi
Почему ты решил что это ISA. Может проблема на том конце, просто так раздают.
ps Шейпера дополнительно никакого на IsA не настраивал?

maxttt
Для тех, у кого проблемы с ftp - по умолчанию ISA 2006 (насчет 2004-го не уверен, но тоже вполне вероятно) блокирует загрузку на внешние ftp-сервера - т.е. скачивать можно, а при попытке загрузки выдается эта ошибка. По правде говоря, глупо сделано - админа за полную обезьяну держат, ну да ладно, это не по теме.

Отключается эта ерунда просто (жаль сейчас нету сервера под рукой, по памяти сказать сложно) - просмотрите существующие правила и там должно открываться диалоговое окошко (визуально помню про кнопочку справа внизу), которое содержит требуемую галочку.

Если не получится найти - скажите, я посмотрю точно, где это делается.

Добавлено:
А с моей проблемой (перестающие работать правила публикации сервера) никто не сталкивался?

а как насчет "перестающей работать" фильтрации? вчера внезапно обнаружил што снаружи все подряд открыто. и нмапом со стороны и онлайн-сканерами - все одно - open/closed, filtered ваще нету. при выключенном ip-filterning та же ботва. иса 2000. раньше закрывала как положено. шо случилось? я в шоке..

После переноса ИСЫ на другой сервер посыпались ошибки типа 1030 (Не удалось запросить данный список объектов групповой политики) и 13 (не удалось подать заявку на один сертификат ), что указывает на некую недоступность DC. На клиенатах из-за этого стали недоступны некоторые сервисы (icq, messenger...)
Dcdiag и netdiag - говорят, что все ок...
Кто-нибудь с этим сталкивался?

KocmonpaB
нет... Кстати, а есть шейперы, которые по достижении квоты траффика установленной понижают скорость, т.е. не отрубают полностью, а режут скорость только?

Keiichi
Несколько не правильно понимаешь работу шейпера, в задачи которого не входит квотирование объема. Основная задача нарезка канала по определенным правилам на всех активных клиентов.

KocmonpaB
это я понимаю... но мне нужна смесь квотирования и шейпинга, как следствия... т.е. применение шейпинга на основе правил квот... но такого никак не могу найти, интересно хоть кто-то видел нечто подобное?

кстати а есть где нить подробный мануал (на русском) как настраивать впн на исе 2006?
нужен такой чтоб было всё расписано по полочкам с самого нуля, я где то читал что впн на исе без радиуса не сделать, так это или нет?

Цитата:

koldovsky

Покопался, не нашел. Если не сложно напиши где эта галочка для ftp.

koldovsky
Antdik
правая кнопка на самом правиле фтп, Configure FTP, галочка Read Only

SHRIKE74
Virtual Private Network - всё там есть
влючается в 2-3 нажатия

SHRIKE74
ну вообще то у исы там настолько все понятно что даже без хелпа просто нажимая мышкой по кнопкам можно сделать не особо задумываясь (так называемый интуитивно понятный интерфейс). а если тебе реально нужен мануал для тупых ("нажмите мышью сюда, туда впишите это") то найди в инете книгу шиндлера (для 2004 точно есть на русском, я где то здесь даже ссылку давал, а 2006 иса от 2004 мало отличается)
Keiichi
как я уже писал неоднократно, реально таких прог не встречал, видимо спроса на такие нет (да и вообще зачем этот бред нужен), но в принципе можно поставить какие нить распространненые шейперы/квоттеры (traffic quota или bsplitter) и на алерт "достижение квоты" поставить выполнение скрипта включающий юзера в группу которую шейпируют, правда bsplitter не создает алертов в исе (насчет tq не знаю) поэтому отслеживать достижение квот придется самому (например писать базу bsplittera в sql, а там повесить триггер при срабатывании которого будет запускаться скрипт)

Antdik
Плохо копался. Правило публикации ftp-сервера > правая кнопка > Configure ftp.

уважаемые! устанавливает ли иса свой LSP? если у кого есть иса2000 на вин2000 сравните плззз свои LSP. у меня LSP-fix показывает rnr20.dll, winrnr.dll, msafd.dll, rsvpsp.dll. а на другой машине без исы те же результаты. так д. б.??

hardhearted
спасибо... малой кровью не отделаюсь

Добавлено:
Подскажите пожалуйста, какие инстанции в ISA Server Performance Monitor мне выбрать, чтобы достоверно просмотреть использование кеша ISA Server (количество байт полученных их кеша, количество элементов)?

Заранее огромное спасибо!

reff
и то и другое?!

Подскажите, какое должно быть соответствие версий WinServer и ISA?

Добавлено:
Понимаю так, что на Win2000 Standard можно поставить только ISA Standard? Enterprise вставать не захотел

Цитата:

Подскажите, какое должно быть соответствие версий WinServer и ISA?

нет ни какаго соответствия винды и исы
Различие версий ISA Server 2004 Standard Edition и ISA Server 2004 Enterprise Edition
в том что ISA Server 2004 Enterprise Edition поддерживает масивы . те может быть несколько иса серверов объединёый одной политикой доступа.
так что для дома - офис вполне ISA Server 2004 Standard Edition сойдёт

Форунчане, подскажите где взять ЛЮБУЮ книжку по 2006 исе. Иль хотя бы название и автора. Если нет такой ещё то хоть успокойте...

anton04
На isaserver.org можешь порыться в tutorial's. Книг пока не видел, тем более на русском.

KocmonpaB

Спасибо, но там ничего нет даже на аглицком, хотя вот что нашёл: http://www.amazon.com/Microsoft-ISA-Server-2006-Unleashed/dp/0672329190/sr=1-1/qid=1169709722/ref=pd_bbs_sr_1/102-9404680-6507331?ie=UTF8&s=books
если кому надо...

anton04
пока еще нет на русском для 2006ой

Народ, помогите.
После перехода с ISA 2000 на ISA 2006EE rus стали возникоть проблемы с аунтификацией через утилиту FwcCreds.exe (в ISA 2000 она звалась CREDITOOLS.EXE)
Проблемы такого рода- добаляю на клиенской машине через нее данные для приложения. Ввожу там пользователя, домен, пароль. Настраиваю в "....\Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004\application.ini" параметры Для [Приложение]
disable=0
ForceCredentials=1

Проверяю на сервере ISA правила доступа - все в норме
Под пользователем, которого в FwcCreds.exe указывал тоже вхожу (он доменный и ISA в том же домене) и на клиентский комп и на саму ISA.
В ISA для Приложение тоже стоит disable=0

Перегружаю клиентский комп -запускаю [Приложение] - не соединяется - в логах ISA видно, что вместо имени пользователя стиот имя клиетского компа со знаком доллара.
Мучился долго то под нужным пользоватем в FwcCreds.exe сделаю, то под уже админом, - не выходит. После снес "Firewall Client 2004" опять поставил.- не помогло. Еще раз зарегистрил приложение через FwcCreds - получилось!
Что это было не понимаю и дальше пробовать страшно, потому как секс на другой клиентской машине по этому же поводу но с другим приложением закончился ничем.
Здесь началось с того что есть такоя хитрая прога smtppop3.exe. При ее запуске сразу получаю
-----------------------------------------------------
Тип события:    Ошибка
Источник события:    Microsoft Firewall Client 2004
Категория события:    Отсутствует
Код события:    2
Дата:        18.01.2007
Время:        15:05:30
Пользователь:        Н/Д
Компьютер:    COMP
Описание:
Приложение [smtppop3.exe]. Проверка подлинности не пройдена. Убедитесь, что учетная запись, выбранная для данного приложения, имеет требуемые полномочия. Если для приложения выбрана системная учетная запись, для него можно применить другие учетные данные с помощью настройки клиента и FwcCreds.exe.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 01 03 09 80 ...€
------------

Опять пользуюсь FwcCreds - для админа первый раз все получилось. Попыталься FwcCreds для уже специально сделаного пользователя- фиг. сколько ни мучился не получается - опять та жеошибка Microsoft Firewall Client 2004. Более того теперь уже и для админа не получается.

Пока вышел из положения тем что для smtppop3.exe сделал disable=1 и правила доступа на ISA подправил.
Но все таки - кто-нибудь реально пользуется FwcCreds? Может кто сталкивался с этими проблемами?
Да на клиентские компы - Windows 2000 rus+SP4+all fix, ISA- Windows 2003 rus+SP1+all fix
Уже перерыл весь инет - ничего не нашел путного.

Здравствуйте!
У меня проблема - упала скорость интернета!
Как выяснить, причина в ISA Server 2006 или в провайдере? Провайдер ничего не говорит по этому поводу, типа у них все нормально... Может они режут? Как узнать?
Была 2 МегаБита, а стала по всем тестам скорости примерно от 180 килобит до 300 килобит... Что такое?

Доброе время суток ALL!
помогите разобраться
Win2K3Server, Isa 2004, MDaemon На машине только почта (Инет не раздает)
Решил обновить ISA до 2006. Сделал все как рекомедуют MS.
Сделал бекап,- установил ИСУ,сделал ресторе. Казалось все нормально- почта забегала как внешняя так и внутренняя, но перестал обновляться антивир на Демоне. В полиси всего 3 правила, два на почту (Внешняя и внутр.) и одно правило на обновление антивиря с каспера по Domen name Sets. Так вот это правило перестало работать.
Если вместо Domen name Sets указать Externaln то обновление проходит. В 2004 все работало. Есть-ли различия 2004 и 2006 в данном разрезе?

Antdik

У меня аналогичная конфигурация , но все работает и с наборами доменов

Keiichi

Цитата:

Была 2 МегаБита, а стала по всем тестам скорости примерно от 180 килобит до 300 килобит... Что такое?

Если у тебя 2Мб - ширина внешнего канала, то это нормально, так как при такой ширине канала максимальная скорость скачки будет в районе 240 кб/с.

Antdik
а зачем нужна иса на почтовике если эта иса не раздает инет?

Добавлено:
Dead_Moroz
ты не путай, 2 мбит = 2048 кбит=256 кбайт

Добавлено:
Keiichi
подключись компом мимо исы да проверь скорость, лучше на заведомо быстрых сайта

hardhearted
Пока не раздает. Выделека только появилась, почта нужна срочно, комп один, и шеф решает кому мона нет а кому фигу. Но это лирика По вопросу- почему правило перестало работать? может 2006 что-то меняет в настройках и это не учитывается при ресторе? Я чесно уже не знаю куда смотреть

Antdik
смотреть конечно же всегда надо первым делом в логи )

Antdik
напиши каким образом у тебя задан Domain Name Set. Вот пример:
если тебе надо чтобы ты попадал на http://mdaemon.com/bases/definitions.zip то в правиле пропиши http://mdaemon.com/*, т.к. подпути (/bases/definitions.zip) не хавает