Подскажите, реально ли ИСУ сконфигурировать под асимитричный интернет? Под асимитричным интернетом понимает спутниковая тарелка, которая работает только в одном направлении, т.е. запросный канал а обратный канал организуется любым другим способом доступа в инет (диал-ап или gprs). Со стороны исы это два сетевх интерфейса, но все входящие запросы должны отправляться на один интерфейс, а получаться с другого - реально? в какую сторону смотреть?
» Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)
davinchi9
поиском по форуму и по форумам в шапке, уже много раз это спрашивали и обсуждали
поиском по форуму и по форумам в шапке, уже много раз это спрашивали и обсуждали
hardhearted
как приблизительно звучали эти обсуждения?
как приблизительно звучали эти обсуждения?
davinchi9
что то там про спутник, я не интересовался, никогда спутниками не пользуюсь и очень надеюсь что никогда не буду
что то там про спутник, я не интересовался, никогда спутниками не пользуюсь и очень надеюсь что никогда не буду
Подскажите, перенос политик (правил) с ISA 2004 на 2006 беспроблемно проходит?
можно ли как то скормить версии Standart 2006 политики версии Enterprise 2006 ?
Цитата:
через ISA2006 возможно как-нибудь зарезать рекламу?
на isaserver.bm западные рекламщики, наших там очень мало ;-(
мужики потерял firewall клиент ))
говорят ставится из \\isa\mspclnt\setup
а у меня ни пути токого нет ни шары. ни папки похожей ничего....
нашел на установочном диске. но както это неправильно ж ) значт ли что установка криво прошла?
говорят ставится из \\isa\mspclnt\setup
а у меня ни пути токого нет ни шары. ни папки похожей ничего....
нашел на установочном диске. но както это неправильно ж ) значт ли что установка криво прошла?
drocher
в 2006 шару убрали
в 2006 шару убрали
drocher не спрашивай зачем они так сделали - искать логику в действиях M$ во многих случаях бесполезная трата сил, проще принять то что есть. А он тебе так уж нужен?
Поскажите никто не видел статьи про синтаксис ISA и URL Sets ? У меня подсознательные ощущения что он отличается от синтаксиса при классическом поиске.
Никак не могу вьехать как забанить одной строкой
Цитата:
casino.com* или *casino.com* - почему то банит не все
TokImota В этом направлении не знаю с ISA 2006 Std на ISA 2006 Ent - isa материлась и кушать конфиги упорно отказывалась. Конечно есть F4 как вариант. На свой страх и риск естественно.
AdminQwe123 Где то в том направлении
h__p://technet.microsoft.com/en-us/evalcenter/bb738392.aspx
Поскажите никто не видел статьи про синтаксис ISA и URL Sets ? У меня подсознательные ощущения что он отличается от синтаксиса при классическом поиске.
Никак не могу вьехать как забанить одной строкой
Цитата:
http:\\www.casino.com
http:\\casino.com
и поддомены
casino.com* или *casino.com* - почему то банит не все
TokImota В этом направлении не знаю с ISA 2006 Std на ISA 2006 Ent - isa материлась и кушать конфиги упорно отказывалась. Конечно есть F4 как вариант. На свой страх и риск естественно.
AdminQwe123 Где то в том направлении
h__p://technet.microsoft.com/en-us/evalcenter/bb738392.aspx
Kerk_PiRR
в любой книге по исе или на офсайте есть информация как ставить звездочки в таких сетах (url или domain name)
общая рекомендация: если надо забанить весь домен или поддомен то лучше юзать domain name set
например
*.casino.com - банит все поддомены, в том числе и www, но есть ньюанс - не закроется сам casino.com ибо в маске есть точка. поэтому часто ставят пару casino.com и *.casino.com, либо можно юзать *casino.com (в книге такая возможность не указана) но тогда закроется все что заканчивается на casino.com в том числе mycasino.com и т.д.
url set юзают когда нужно закрыть подпуть или страничку
например http://casino.com/* или http://casino.com/files/*
точно не помню но кажеться можно юзать http://*.casino.com/*
но офиц доки говорят: звездочку можно ставить только одну: в domain name set - перед первой точкой, в url set - после последнего слэша
в любой книге по исе или на офсайте есть информация как ставить звездочки в таких сетах (url или domain name)
общая рекомендация: если надо забанить весь домен или поддомен то лучше юзать domain name set
например
*.casino.com - банит все поддомены, в том числе и www, но есть ньюанс - не закроется сам casino.com ибо в маске есть точка. поэтому часто ставят пару casino.com и *.casino.com, либо можно юзать *casino.com (в книге такая возможность не указана) но тогда закроется все что заканчивается на casino.com в том числе mycasino.com и т.д.
url set юзают когда нужно закрыть подпуть или страничку
например http://casino.com/* или http://casino.com/files/*
точно не помню но кажеться можно юзать http://*.casino.com/*
но офиц доки говорят: звездочку можно ставить только одну: в domain name set - перед первой точкой, в url set - после последнего слэша
hardhearted спасибо, значит есть все таки некоторые тонкости. Чувствую надо мне все таки Тома Шиндера полистать.
Kerk_PiRR
Цитата:
Есть и другая книга - Майкл Ноэл
Microsoft ISA Server 2006. Полное руководство
http://www.ozon.ru/context/detail/id/4231928/
Цитата:
Чувствую надо мне все таки Тома Шиндера полистать.
Есть и другая книга - Майкл Ноэл
Microsoft ISA Server 2006. Полное руководство
http://www.ozon.ru/context/detail/id/4231928/
Помогите настроить ИСУ с самом начале
имеется следущее
Есть Контролер Домена (srvdc) на нем стоит DNS, DHCP, AD
ecть ISA сервер (srcisa) с двумя сетевухами (ISA Server Standard Edition 2006)
На ИСЕ после установки я настроил Firewall Policy разрешив весь трафик из Internal to External... С самой ИСЫ проверяю инета нету... Выдается ошибка -
Error Code: 403 Forbidden. The ISA Server denied the specified Uniform Resource Locator (URL). (12202) что еще кроме правил доступа нужно настроить?
имеется следущее
Есть Контролер Домена (srvdc) на нем стоит DNS, DHCP, AD
ecть ISA сервер (srcisa) с двумя сетевухами (ISA Server Standard Edition 2006)
На ИСЕ после установки я настроил Firewall Policy разрешив весь трафик из Internal to External... С самой ИСЫ проверяю инета нету... Выдается ошибка -
Error Code: 403 Forbidden. The ISA Server denied the specified Uniform Resource Locator (URL). (12202) что еще кроме правил доступа нужно настроить?
AdminNovichok
дык сама иса не принадлежит ни internal ни external посомтри определения сетей (там прямо в консоли у них описания) и поймешь. а вообще собственно чуть выше ссылку на книгу привели, если новичок и глазастости с соображалкой не хватает чтобы интуитивно тыкая мышкой во всем разобраться то советую почитать.
дык сама иса не принадлежит ни internal ни external
посомтри определения сетей (там прямо в консоли у них описания) и поймешь. а вообще собственно чуть выше ссылку на книгу привели, если новичок и глазастости с соображалкой не хватает чтобы интуитивно тыкая мышкой во всем разобраться то советую почитать.Почитаю, просто хотел по быстрому все настроить чтобы заработало а досканально потом разбираться.... В общем то мне нужно все проверить, так как вся сетка поднята на VMware, интернет на ису идет с помощью бриджа, (vmware работает корректно все настроено правильно в этом не сомневаюсь, т.к. без ISA интернет был а вот когда поставил ISA сервер не могу создать vpn подключение к корбине... ) В общем я уже прочел про типы клиентов и их настройке.... Собственно если можеш подсказать что надо сделать чтобы заработал инет и раздавал его клиентам буду признателен...
Добавлено:
разобрался, надо было в файрволл полиси указать доменник с DNS для разрешения имен DNS
Добавлено:
разобрался, надо было в файрволл полиси указать доменник с DNS для разрешения имен DNS
Помогите разобраться почему из-за ISA server 2006 стал тормозить инет в локальной сети
artemer
а чем ты его скорость мерял?
причин может быть тысячи и все они обычно сводятся к одной проблеме: радиус кривизны рук
а чем ты его скорость мерял?
причин может быть тысячи и все они обычно сводятся к одной проблеме: радиус кривизны рук
hardhearted
Цитата:
Сделал именно так в общем правиле, где открыт доступ по http и в закладке "To" указал "Exseption", куда вбил список domain name set.
Не работает, есть идеи?
Плюс не работает Logging Task: указываю параметру, жму Start Query и вижу надпись Fetching Results и больше ничего. Тоже непонятка
ISA 2004.
Цитата:
общая рекомендация: если надо забанить весь домен или поддомен то лучше юзать domain name set
например
*.casino.com - банит все поддомены, в том числе и www, но есть ньюанс - не закроется сам casino.com ибо в маске есть точка. поэтому часто ставят пару casino.com и *.casino.com
Сделал именно так в общем правиле, где открыт доступ по http и в закладке "To" указал "Exseption", куда вбил список domain name set.
Не работает, есть идеи?
Плюс не работает Logging Task: указываю параметру, жму Start Query и вижу надпись Fetching Results и больше ничего. Тоже непонятка
ISA 2004.бл. весь трафик разрешен, фильтров нет.
Ребят просветите. У сестры ноут winxp sp3.
Она не может подключиться из другого города к моему vpn серверу на базе isa 2004.
При этому у нее там интернет через nat, так же от нее пингуется IP самого сервера, скайп опять таки неплохо работает (а он любит кучу портов).
Ей выдает ошибку 800.
куда еще можно покопать. (имейте ввиду особенно сложные вариант не прокатят - девочка все таки)
И как узнать может порт закрыт 1723?
Она не может подключиться из другого города к моему vpn серверу на базе isa 2004.
При этому у нее там интернет через nat, так же от нее пингуется IP самого сервера, скайп опять таки неплохо работает (а он любит кучу портов).
Ей выдает ошибку 800.
куда еще можно покопать. (имейте ввиду особенно сложные вариант не прокатят - девочка все таки)
И как узнать может порт закрыт 1723?
Markes
Цитата:
смотри логи
Цитата:
а само логирование включено? сервис паки стоят? не работает на самой исе или на консоли с другого компа?
lypky
может у нее ноуте неправильно настроен впн, или возможно у нее провайдер косячный, таких в москве тоже хватает.
порт как всегда проверить можно телнетом, тока в случае впн это ничего не даст
Цитата:
Не работает, есть идеи?
смотри логи
Цитата:
Плюс не работает Logging Task
а само логирование включено? сервис паки стоят? не работает на самой исе или на консоли с другого компа?
lypky
может у нее ноуте неправильно настроен впн, или возможно у нее провайдер косячный, таких в москве тоже хватает.
порт как всегда проверить можно телнетом, тока в случае впн это ничего не даст
hardhearted
Цитата:
В логах все вроде ОК. Посмотрю еще раз.
Цитата:
Да.
Цитата:
Да.
Цитата:
На самом сервере. Консолью не пользовался - имеет смысл попробовать? Где ее взять?
Цитата:
смотри логи
В логах все вроде ОК. Посмотрю еще раз.
Цитата:
а само логирование включено?
Да.
Цитата:
сервис паки стоят?
Да.
Цитата:
не работает на самой исе или на консоли с другого компа?
На самом сервере. Консолью не пользовался - имеет смысл попробовать? Где ее взять?
Markes
Цитата:
а ты ису сам ставил? там прямо опция при установке)
Цитата:
Консолью не пользовался - имеет смысл попробовать? Где ее взять?
а ты ису сам ставил? там прямо опция при установке
) Цитата:
а ты ису сам ставил? там прямо опция при установке )
1-2 раза в год примерно
Вспомнил. Сомневаюсь, что она поможет.Добрый день.
Подсобите решить проблему, мучаюсь 2-ю неделю.
Есть клиент банк.
Он работает через вебинтерфейс.
Для работы нужен открытый порт 9091.
В ISA2006 прописано для него правило, открывающее 9091 порт.
При запуске клиент-банк вылетает с ошибкой Connection refused.
Если подключить комп к инету через другое подключение (например через GPRS) - все ок.
Подсобите решить проблему, мучаюсь 2-ю неделю.
Есть клиент банк.
Он работает через вебинтерфейс.
Для работы нужен открытый порт 9091.
В ISA2006 прописано для него правило, открывающее 9091 порт.
При запуске клиент-банк вылетает с ошибкой Connection refused.
Если подключить комп к инету через другое подключение (например через GPRS) - все ок.
h1dden
порт ничего не решает. протокол то какой? случайно не https?
порт ничего не решает. протокол то какой? случайно не https?
hardhearted
А применительно к впну как телнет запросы давать? я то только поп смтп раньше делал...
ВПН у нее стандартный. (сам создавал подключение). Всегда у всех работает. Винда у нее не загаженная - она вообще особенно никогда ничего не ставит. И вообще она девочка грамотная. По мнению лиц. антивиря нод32 - вирусов на компе нет.
Т.е. по всей видимости это провайдер? Она кстати в японии... надо попросить ее чтобы где нибудь на улице нашла открытый вайфай и попробовала да?
А применительно к впну как телнет запросы давать? я то только поп смтп раньше делал...
ВПН у нее стандартный. (сам создавал подключение). Всегда у всех работает. Винда у нее не загаженная - она вообще особенно никогда ничего не ставит. И вообще она девочка грамотная. По мнению лиц. антивиря нод32 - вирусов на компе нет.
Т.е. по всей видимости это провайдер? Она кстати в японии... надо попросить ее чтобы где нибудь на улице нашла открытый вайфай и попробовала да?
Проблема в следующем. Существуют 2 домена с разными подсетями.
127.0.0.1 и вторая подсеть 127.0.1.1 предположем. Между доменами настроенны доверительные отношеня, они видят друг друга, пингуют и т.д. На первом домене поднята ISA 2004. Проблема в следующем когда я ставлю клиент Isa на другой подсети он не хочет видеть сервак ISA в чом может быть проблема. И на проверке соединения клиента с сервером выдаёт следующюю ошибку "Указанный сервер вернул неразрешонное имя сервера, использованно" в чём может быть причина.
127.0.0.1 и вторая подсеть 127.0.1.1 предположем. Между доменами настроенны доверительные отношеня, они видят друг друга, пингуют и т.д. На первом домене поднята ISA 2004. Проблема в следующем когда я ставлю клиент Isa на другой подсети он не хочет видеть сервак ISA в чом может быть проблема. И на проверке соединения клиента с сервером выдаёт следующюю ошибку "Указанный сервер вернул неразрешонное имя сервера, использованно" в чём может быть причина.
lypky
Цитата:
так же как и smtp, хост порт и все,
Цитата:
можно попробовать
зачем спрашивать такие глупости, если сначала можно проверить все варианты а потом с точными симптомами искать проблему?
AnatoliIvanov
Цитата:
мда, впервые вижу чтобы люди так сети описывали
напиши проблему по-русски, особенно текст ошибки.
Цитата:
А применительно к впну как телнет запросы давать? я то только поп смтп раньше делал...
так же как и smtp, хост порт и все,
Цитата:
надо попросить ее чтобы где нибудь на улице нашла открытый вайфай и попробовала да?
можно попробовать
зачем спрашивать такие глупости, если сначала можно проверить все варианты а потом с точными симптомами искать проблему?
AnatoliIvanov
Цитата:
127.0.0.1 и вторая подсеть 127.0.1.1
мда, впервые вижу чтобы люди так сети описывали
напиши проблему по-русски, особенно текст ошибки.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495
Предыдущая тема: Kerio WinRoute Firewall (часть 4)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.