» Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Подскажите пожалуйста как настроить ISA 2006STD для IP телефонии по H.323. Не доходят входящие звонки.

markers

ISA Server 2006 не поддерживает x64 системы.
Если принципиально на x64, то ищи Forefront Threat Management Gateway ("Stirling").
Данный продукт еще находиться в разработке на стадии тестирования.

hardhearted

Цитата:

не знаю где такой столбец, у меня все столбцы на нормальном английском языке, а где ты эту убогость откопал не знаю

дык в англиской исе тоже такой столбец должен быть, просто он у тебя может не вкючен в список отображаемых столбцов в настройках консоли. а про убогость русских серверных продуктов я вообще молчу т.к. НИ РАЗУ НЕ СТАЛКИВАЛСЯ С ПРОБЛЕМАМИ В КОТОРЫХ ДЕЙСТВИТЕЛЬНО БЫЛА ВИНОВАТА ЛОКАЛИЗАЦИЯ...

При использовании кеширования на ИСА сервере в браузере можно отключить временные файлы интернета?

lukas2k7
TMG тока в бета версии, использовать его на живых системах нельзя.

davinchi9

Цитата:

дык в англиской исе тоже такой столбец должен быть, просто он у тебя может не вкючен в список отображаемых столбцов в настройках консоли.

конечно есть, просто мне в консоли он не нужен и даром
сейчас с локализацией проблем мало, единсвтенная проблема в том что переведены некоторые термины так, что я б половину переводчиков бы сразу расстрелял на закате, а другую на кол посадил бы. на некоторые вещи смотреть без смеха нельзя.
вторая проблема локализованных продуктов заключается в общении, часто на форумах или в переписке с техподдержкой приходится оперировать какими то терминами, и если ты не видел как они звучат на их нативном языке то будет гораздо сложнее, та же ситуация с сертификационными экзаменами, они пока еще все на английском.

hardhearted
посоветовал, поскольку единственная альтернатива от MS:

Цитата:

markers
но жизнь не стоит на месте и пришлось поставить 64-х битную ось...

Вопрос к hardhearted
Сам то пробовал хоть данный продукт? Поделись мнением...

У меня 1,5 месяца стоит в виртуальной сети, полет нормальный.
Много разных фишек. Хотя продукт сыроват еще...

lukas2k7
нет
некогда мне дегустациями заниматься и недоделанные продукты пробовать
а по поводу альтернативы, тут все просто, isa 2006 на 32бит винде и нефиг ставить 64бит если не знаешь зачем она тебе.
нормальные люди сначала выбирают продукт, а потом уже платформу под него (ОС+железо), а не наоборот.

Граждане кто в курсе подскажите - если в ISA включен кэш - то при использовании его в лог уходят записи с пометкой *cache* ? ...просто пытаюсь понять как сделать исключение для IAM чтобы не считал кэш...

hardhearted


Цитата:

с английским видимо туговато, причем тут клиенты
имелось ввиду что в 2006 исе нет такого понятия как message screener и шары для fwc, а в 2004 исе это было.

Да с английским туговато
Дак что мне по итогу сделать в 2004, т.к. я понятия не имею что такое message screener и шары у меня для fwc нет. Если конечно не имеется ввиду шара которую делает ISA при установке в которой лежит инсталяха клиента файервола

Pashkaa

Цитата:

шары у меня для fwc нет. Если конечно не имеется ввиду шара которую делает ISA при установке в которой лежит инсталяха клиента файервола

ну это она и есть
просто выключи правило системное которое за это отвечает и шару убери
я делал проще, переставил просто ису и импортнул свои правила.

iknow
все логается, в логах есть поле которое пишет откуда взят контент

Не получается настроить хождение по 443 порту через ISA. Можно получить какие нибудь пошаговые рекомендации как настроить.

Network Access Message: The page cannot be displayed

Technical Information (for Support personnel)

* Error Code: 502 Proxy Error. Connection refused(10061)
* IP Address: 10.7.19.2
* Date: 07.07.2008 3:16:09 [GMT]
* Server: s1.bashmedsteklo.local
* Source: proxy


Добавлено:

Не получается настроить хождение по 443 порту через ISA. Можно получить какие нибудь пошаговые рекомендации как настроить.

Network Access Message: The page cannot be displayed

Technical Information (for Support personnel)

* Error Code: 502 Proxy Error. Connection refused(10061)
* IP Address: 10.7.19.2
* Date: 07.07.2008 3:16:09 [GMT]
* Server: s1.bashmedsteklo.local
* Source: proxy

есть ли у кого какие соображения.. есть 2 сетки - 2 домена... между собой они объединены арендуемым каналом типа "точка-точка"... канал подрублен к 2ум сервакам-проксям через которые обе сетки смотрят в нет.. на проксях стоят win2003 и isa 2004..

Задача заключается в следующем: нужно пустить по етому каналу определенный траффик (citrix).. причем сетки должны остаться защищенными.. т.е. имея прямой доступ к етому каналу - доступ и к тому и другому домену должен быть закрытым..

посоветуйте кто организовывал что нить подобное!

Помогите пожлста! Проблема: захожу на ftp сервер через TotalCommander без проблем, вижу список файлов, могу копировать, но вот не могу писать: создавать и удалять! Использую пассивный режим, ISA 2006, фильтр FTP в надстройках включен и , проблема точно не в сервере, права на запись у меня там есть. Total пишет "550 Access is denied" - Насколько смог найти в гугле, такая проблема сушествует в ISA, находил топики решения проблемы в ISA 2004, но как быть с 2006?

В логах, во время удаления ничего не пишет (хотя может не там исщю), думаю проблема старая, но вот самостоятельно решение найти не смог.

Заранее спасибо!

ЗЫ Есть правило разрешающее весь исходящий трафик с локального компа в "Внешняя", так в чем же тогда проблема?

Добавлено:
Извиняюсь плохо искал! Проблема решена!

Добавлено:
Создаем отдельно правило в котором разрешаем трафик по FTP протоколу, там же на вкладке выбора протокола внизу кнопка "Фильтрация", нажимаем и выбираем "Настроить FTP" В окошке убираем галочку "только для чтения"! После этого подтверждаем изменения, но я для 100% эффекта перезапустил службы! После этого проблема решилась!

PS Перезапускал службу "Хранилище Microsoft ISA Server" от неё зависять все остальные службы ISA, поэтому автоматически перезапустятся все службы ISA

siverian
мутно как то написал, куда тебе этот трафик надо пустить и откуда? чем стандартный впн не устраивает?

Помогите плиз неделю уже бьюсь
1 проблема
ISA 2006 Enterprise настроена как web-proxy,так же настроен OWA.Народ через ISA ходит в инет,но часть народа (из дружественной организации) не заведена в домен и на них не распространяются ограничения,люди спокойно убирают настройки прокси в IE и свободно ходят в инет.Как их заставить принудительно авторизоватся? Если же включить web фильтр ,то ограничения применяются,но тут возникает
2 проблема
НА ISA также настроен тунель L2TP с Cisco PIX в другой сети.Во второй сети находится Локальный сайт и при включённом web фильтре трафик до этого сайта не заворачивается в в тунель а прёт по 80 порту как стандартный http и соответственно до сайта не достучатся

hardhearted

пустить траффик с одного домена на другой... т.е. есть ферма citrix в домене Б. Вводя адрес етой фермы в браузере в домене А человек должен попасть используя етот канал в домен Б... так понятно? мне сложно объяснить словами.. я сам себе плохо представляю пока конечную схему.. задай наводящие вопросы...! я отвечу..! и спасибо за отклик конечно!!! -))))

Привет всем !
Есть проблема !
Два офиса два ISA (isa01 и isa02)
isa01 используется как upstream и усеры c ISA02 ходят в инет через ISA01
тут вроде все нормально

а почта вот не идет не находит сервер
кто знает как-то это можно победить ...
заранее спасибо

граждане как решить такой вопрос - хочу чтобы карты google полностью кешировались и не обновлялись больше ну хотябы полгода ...так понимаю нужно создать правило для кеша на адрес *.google.com/* ...а вот что конкретно и как создать подскажите пожалуйста (сам создал одно - но кажись не работает)...
спасибо заранее.

siverian
ну а в чем конкретно проблема то?

Dr0nskiy
Y Sobolev
вы походу все форумы решили засыпать вопросами

iknow
создай правило для нужного domain name set, и укажи в нем нужные TTL, че там сложного то? если че непонятно жми кнопку "?" в правом углу

Есть два корпуса в дух частях города, в каждом из которых имеются серверы. На каждом установленна ISA, при чём данные ISA на один из коррпусов (допустим №2) реплицируются по удалёнке. Несколько дней назад в одном из корпусов начали ремонт и поотрывали нафиг все телефонные провода - в результате связь м/у корпусами отсутствовала примерно 4 дня и теперь в корпусе2 ISA пуста ...
В данный момент стоит задача соединить эти две сети. Оба модема удалось завести (один пришлось обнулять и прописать IP- шники по новой, потому как завис и не на что не реагировал), но пинг между ними не идёт. Причём пингуются даже доменные имена. по удалёнке вполне удаётся подключится через mstsc.exe, но файлы между сетями не отправляются. Репликация данных не идёт.
Как быть?

hardhearted

ага понял спасибо ... т.е. именно Domain Name Sets а не URL Sets ?

hardhearted
Да ладно,зато проблему решил......
Мало ли кому пригодится http://isaserver.ru/forums/30654/ShowThread.aspx#30654

Ivan_Taiga
какие там данные на исах у тебя еще реплицируются?

Dr0nskiy
а ты думаешь кто тебе там ответ то написал ))))

iknow
желательно domain, хотя иса вроде позволяет туда пихать url, но в твоем случае url не нужен все равно

hardhearted


Цитата:

Dr0nskiy
Y Sobolev
вы походу все форумы решили засыпать вопросами

и что в этом плохого
если проблема есть и ее надо решить срочно то все средства хороши
своя голова хорошо
а две и более - думаю лучше

Кстати проблему почти решил только почта ходит на серваки по IP а через днс имя не резолвится

подозреваю что днс запросы где-то не проходят
есть продуктивные предложения ?
буду рад помощи
заранее спасибо

Перестал работать запрос журнала за определенный период, работает только при мониторинге в реальном времени, при попытке сделать выборку, например, за последний час выдает такое сообщение:

Цитата:

Запрос остановлен, потому что во время его работы произошла ошибка.

Логи ведутся в базе на SQL 2005, сама база весит примерно 750 Мб... может ли большой объем базы влиять на возникновение подобной ошибки? Какой вообще оптимальный рамер базы логов и что делать когда достигнут максимальный размер? Как можно ограничить максимальный размер?

davinchi9
а раньше на sql2005 точно работал? я уже не помню точно, но вроде бы при ведении логов в sql запрос может быть тока в реалтайм

750 мб это не база, это базенка оптимальног оразмера нет, каждый сам решает сколько
размер то ты ограничить можешь в настройках базы, но тогда она переполнится иса встанет

Y Sobolev

Цитата:

есть продуктивные предложения ?

конечно нет
чтобы получить нормальный ответ надо сначала задать нормлаьный вопрос
мы ж не телепаты чтобы угадывать где и как у тебя там dns настроен

hardhearted

Цитата:

а раньше на sql2005 точно работал?

да все работало когда только перешел на SQL...

Цитата:

750 мб это не база, это базенка оптимальног оразмера нет, каждый сам решает сколько

ну хотябы примерно скажи кокой рамер базы становится критичныйм, чтобы примерно ориентироваться когда новую начинать или это замисит только от производительности SQL сервера, т.е. какую азу он потянет?
переход на новую базу я так понимаю делается в ручную: 1. останавливаем ису, 2. отцепляем базу, 3. создаем новую базу, 4. пускаем ису?

Есть такая проблема или больше глюк мешающий настраивать сервер...

Сервер ISA 2006, было ранее создано Access Rule под именем Internet_Samara, потом его удалили за ненадобностью и создали другое правило под именем Internet, но в логах постоянно появляются сообщения где фигурирует правило Intenet_Samara!! В чём глюк? Как убрать, куда смотреть?

davinchi9

Цитата:

ну хотябы примерно скажи кокой рамер базы становится критичныйм

как увидишь что место на дисках кончается или сервак еле ворочается считай что размер критичный, sql тянет очень большие базы, десятки сотни гигов, все зависит от самого севрака и от интенсивности обращения, в случае с иса интенсивность весьма низкая
у меня последний раз базы были по 70 гиг каждая

Цитата:

переход на новую базу я так понимаю делается в ручную: 1. останавливаем ису, 2. отцепляем базу, 3. создаем новую базу, 4. пускаем ису?

никогда не занимался таким извращением, но делается это так


Добавлено:
blade000
попробуй создать заного с тем же именем и потом снова удалить
если не вышло то можно удалить его ручками, в случае SE это в реестре, только в случае малого радиуса кривизны рук делать это советую с большой осторожностью

Цитата:

никогда не занимался таким извращением, но делается это так

ну эт я на будующее, когда нить все-ровно придется...

davinchi9

Цитата:

ну эт я на будующее, когда нить все-ровно придется...

это еще зачем?