Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Microsoft ISA Server 2006/2004/2000 (Часть II)

Автор: weerkostya
Дата сообщения: 07.03.2007 15:03
adminss что значит подружить?
Автор: greenfox
Дата сообщения: 07.03.2007 15:06
AlexRus227
http://isatools.org/

hardhearted
вестимо. Вы не тому ответили
Автор: adminss
Дата сообщения: 07.03.2007 15:21
weerkostya
При установке на машину клиент ISA 2000 не видит Sever ISA 2004/
Ставлю клиента 2004, все замечательно работает.
Автор: ReJl
Дата сообщения: 07.03.2007 20:29
Господа, появился вопрос. Стоит ISA 2004. Ведутся логи, в виде базы на Microsoft SQL 2000. База разрослась до 18 гигов, из 20 доступных. Насколько я знаю, она это успела сделать за месяцев 6. Возникла необходимость ее почистить. Бэкап сделан.
Есть вариант написать SQl-запрос на удаление строк из таблиц, с условием по дате. НО:
Разрастаются логи. После удаления недели в записях, лог разростается до 2 гигов, и занимает все свободное место. А мне надо удалить 5 месяцев. Может кто подскажет как без логов обойтись?
Автор: weerkostya
Дата сообщения: 08.03.2007 15:28
adminss в настройках фаервола со стороны сервера требуется разрешить незашифрованные подключения.
ну а проще клиента обновить до последнего
Автор: vicwanderer
Дата сообщения: 09.03.2007 08:35
Создаю VPN-соединение используя статьи
_http://isadocs.ru/articles/Creating-VPN-ISA-Server-2006-Firewalls-Main-Branch-Office-Part1html.html
_http://isadocs.ru/articles/Creating-Site-Site-VPN-ISA-Server-2006-Firewalls-Main-Branch-Office-Part2.html
Но есть несколько отличий от описанного в этой статье.
а) Я использую статические IP в локальных сетях. Поэтому назначаю статические IP VPN-подключениям.
б) У меня в главном офисе для VPN-подключения используеться отдельная сетевая карта.
в) Использую протокол PPTP(для простоты, чтобы настроить соединение)

Поэтому возникло несколько вопросов. Есть Офис и Филиал.
1) в Офисе используется сеть 192168.2.0/24. VPN-подключениям я назначаю пул 192168.3.0/24. Надо ли прописывать статический маршрут из сети
192168.2.0/24 в сеть 192168.3.0/24?
2) Интерфейс вызова по требованию в Офисе у меня называеться Branch, а сетевой интерфейс(сетевая карта) через который я хочу
устанавливать VPN-подключения называеться VPNMainOffice. Здесь у ISA 2006 конфликта не будет? И вообще как ISA 2006 узнает
что VPN-подключения надо организовывать через VPNMainOffice, а не через Internet(сетевой интерфейс(сетевая карта) через который
Офис ходит в Интернет)?
Автор: hardhearted
Дата сообщения: 09.03.2007 11:33
greenfox
ну вообще да, по идее я писал обоим )
ReJl
это уже вопрос не по иcе а по работе с sql. я базу храню в ужатом варианте, например полезно всем строковым полям сделать rtrim )
vicwanderer

Цитата:
Надо ли прописывать статический маршрут из сети
192168.2.0/24 в сеть 192168.3.0/24?

такой не надо, а вот если у тебя у впн клиентов не стоит галка о шлюзе по умолчанию в уджаленной сети, то им надо будет прописывать статику в 192.168.2.0 через свой впн интерфейс

Цитата:
И вообще как ISA 2006 узнает
что VPN-подключения надо организовывать через VPNMainOffice, а не через Internet(сетевой интерфейс(сетевая карта) через который Офис ходит в Интернет)?

из таблицы маршрутизации, как там написано так ходить и будет
Автор: adminss
Дата сообщения: 09.03.2007 12:52
weerkostya
Стоит у меня эта настройка.
А клиента не могу до последнего обновить, т.к. на одной машине программка работает только с клиентом от 2000 ISA
Автор: weerkostya
Дата сообщения: 09.03.2007 13:52
adminss wpad используется?
Автор: vicwanderer
Дата сообщения: 09.03.2007 15:01
hardhearted,

Цитата:
а вот если у тебя у впн клиентов не стоит галка о шлюзе по умолчанию в уджаленной сети, то им надо будет прописывать статику в 192.168.2.0 через свой впн интерфейс

статику в 192.168.2.0 - это шлюз по умолчанию. на ИСА Филиала всего два сетевых интерфейса: ЛВС(192.168.9.0) и ВПН

Цитата:
из таблицы маршрутизации, как там написано так ходить и будет

Так вот чего-то не ходит. Я имел ввиду то что названия разные VPNMainOffice и Internet - это не играет роли?
Ещё поковыряюсь, тогда напишу сюда.

Автор: vicwanderer
Дата сообщения: 10.03.2007 17:22
В продолжение поднятой мной темы. Начало на этой странице несколькими постами выше.
1) ВПН соединение не устанавливается. Т.е. в оснастке RRAS ни один порт PPTP не становиться активным при запуске пинга из сети ЛВС1 в сеть ЛВС2 и наоборот.
Конфигурация моей сети
ЛВС1(192.168.2.0/24)---шлюз1(192.168.2.2/24, 192.168.113.22/30(ВПН), 192.168.44.2/30(Интернет))---роутер1(192.168.113.21/30)---роутер2(192.168.113.25/30)---шлюз2(192.168.113.26/30, 192.168.9.1/24)---ЛВС2(192.168.9.0/24), где
шлюз1 - W2k3 SP1, ISA 2006 St, член домена
шлюз2 - W2k3 SP1, ISA 2006 St, член рабочей группы

Кто что подскажет?
Автор: emx
Дата сообщения: 10.03.2007 18:04
Переходим в новую тему: http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667

Предыдущая тема: Запрет использования интернет через GPO


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.