ypapa
тебе уже на другом форуме уже все отписали
тебе уже на другом форуме уже все отписали
» Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)
Алоха !!!
возникла такая проблема... голова уже не работает ...
Есть winserv 2003 r2 + isa 2006 +titan ftp
проблема вот какого рода... монстр ISA не пропускает ftp трафик на local host
Правило: protocols "FTPserver" From "Any" to "local host" / All users
эмпирическим путем определил что проблема в исе (доступ из Internal работает)...
Не подскажиет в чем может быть причина ?
Добавлено:
ВОПРОС СНЯТ.
решение найдено
возникла такая проблема... голова уже не работает ...
Есть winserv 2003 r2 + isa 2006 +titan ftp
проблема вот какого рода... монстр ISA не пропускает ftp трафик на local host
Правило: protocols "FTPserver" From "Any" to "local host" / All users
эмпирическим путем определил что проблема в исе (доступ из Internal работает)...
Не подскажиет в чем может быть причина ?
Добавлено:
ВОПРОС СНЯТ.
решение найдено
Стоит Windows 2003 SE RUS SP2 R2. Установлен ISA 2006 SP1. На сервере две сетевые карты - одна смотрит в локалку, к другой подключен ADSL модем в режиме бриджа. Для доступа к интернет создано на сервере PPPOE подключение. В ISA "Параметры удаленного доступа" настроены:
"Разрешить автоматическое подключение к данной сети" = Внешняя
"Настроить это подключение как шлюз по умолчанию" = установлено
Выбрано название удаленного подключения.
Учетная запись выбрана Администратор и установлен его пароль.
Вроде все верно.
При ручном подключении соединение устанавливается и доступ к Инету из локалки есть. Т.е. соединение с Интернет настроено верно.
Проблема: ISA не хочет самостоятельно (автоматически) устанавливать соединение с интернетом. В чем тут прикол?
"Разрешить автоматическое подключение к данной сети" = Внешняя
"Настроить это подключение как шлюз по умолчанию" = установлено
Выбрано название удаленного подключения.
Учетная запись выбрана Администратор и установлен его пароль.
Вроде все верно.
При ручном подключении соединение устанавливается и доступ к Инету из локалки есть. Т.е. соединение с Интернет настроено верно.
Проблема: ISA не хочет самостоятельно (автоматически) устанавливать соединение с интернетом. В чем тут прикол?
Доброго времени.
Просшёлся по 2-3-4 части этой ветки, но ответа не нашёл. Если уже подымался, то прошу ткнуть носом.
Вопрос. Стоит Server 2003 Str + ISA 2006 Str + IIS на колокейшен.
Есть скорость зарезервированного канала в 20 МБ на мир. Мерял скорость и на speedtest.net и просил знакомых потянуть файл с нашего сервера. Результат в обоих случаях практически одинаков. А именно на вход работает 18-22 Мб/с на выход 2,5-3 Мб/с. Отключаю сервер и в этот же шнур подключаю XP Pro. Скорость что на приём что на отдачу примерно одинакова в районе 13-18 мб/с. Сказали, что возможно это из-за ISA 2006 (в IIS ограничений не стоит). Вот и вопрос. Правда ли что ISA 2006 может как-то резать скорость при отдаче? Если да, то где смотреть. Рассматривается только HTTP.
Сетевая карта Intel Pro 1000 c последними дровами и установка по умолчанию. В ноуте стоит Intel Pro 100. Ситуация не понятна. Сервер установлен начисто без лишнего + IIS + ISA 2006. Работать должен как файлобменник по протоколу HTTP. Провайдер, понятно, рекомендует снести Windows и поставить что-то из семейтва Linux, а я в нём ничего не понимаю. После праздников поеду к провайдеру и попробую снести ISA 2006 и протестировать скорость без неё. Но может этого и не нужно. Вот поэтому и вопрос.
Просшёлся по 2-3-4 части этой ветки, но ответа не нашёл. Если уже подымался, то прошу ткнуть носом.
Вопрос. Стоит Server 2003 Str + ISA 2006 Str + IIS на колокейшен.
Есть скорость зарезервированного канала в 20 МБ на мир. Мерял скорость и на speedtest.net и просил знакомых потянуть файл с нашего сервера. Результат в обоих случаях практически одинаков. А именно на вход работает 18-22 Мб/с на выход 2,5-3 Мб/с. Отключаю сервер и в этот же шнур подключаю XP Pro. Скорость что на приём что на отдачу примерно одинакова в районе 13-18 мб/с. Сказали, что возможно это из-за ISA 2006 (в IIS ограничений не стоит). Вот и вопрос. Правда ли что ISA 2006 может как-то резать скорость при отдаче? Если да, то где смотреть. Рассматривается только HTTP.
Сетевая карта Intel Pro 1000 c последними дровами и установка по умолчанию. В ноуте стоит Intel Pro 100. Ситуация не понятна. Сервер установлен начисто без лишнего + IIS + ISA 2006. Работать должен как файлобменник по протоколу HTTP. Провайдер, понятно, рекомендует снести Windows и поставить что-то из семейтва Linux, а я в нём ничего не понимаю. После праздников поеду к провайдеру и попробую снести ISA 2006 и протестировать скорость без неё. Но может этого и не нужно. Вот поэтому и вопрос.
stas999
Цитата:
с помощью прибамбаса по кличке "Bandwidth Splitter v1.22 for ISA 2004,2006"
другой вопрос:
никто не встречал в природе такой штучки, которая бы:
1. проверяла, появились ли новые лог-файлы с момента предыдущей проверки
2. если да, то сливала бы в SQL базу содержимое всех этих файлов - за исключением последнего - в который может быть еще не все записано
в SQL Server Agent я делал "insert (select from filename.txt) to база" без проблем, но вот как сюда пункт первый прикрутить - не знаю...
(изменение настроек логирования самого ISA - не подходит)
Цитата:
Правда ли что ISA 2006 может как-то резать скорость при отдаче?
с помощью прибамбаса по кличке "Bandwidth Splitter v1.22 for ISA 2004,2006"
другой вопрос:
никто не встречал в природе такой штучки, которая бы:
1. проверяла, появились ли новые лог-файлы с момента предыдущей проверки
2. если да, то сливала бы в SQL базу содержимое всех этих файлов - за исключением последнего - в который может быть еще не все записано
в SQL Server Agent я делал "insert (select from filename.txt) to база" без проблем, но вот как сюда пункт первый прикрутить - не знаю...
(изменение настроек логирования самого ISA - не подходит)
mikeak
Цитата:
Если логи посуточно создаются, то просто используйте в джобе переменные, вроде:
DECLARE @TodayFileNameFWS varchar(500)
SET @TodayFileNameFWS = REPLACE('ISALOG_'+CONVERT(char(10),GETDATE() -1,20)+'_FWS_000.w3c','-','')
Т.е. мы:
1) создаем переменную @TodayFileNameFWS,
2) добавляем ей спереди ISALOG_,
3) для серединки берем GETDATE()'ом текущую дату минус один день, конвертим в 20ый стиль даты, убираем лишние в нашем случае разделители "-",
4) сзади добавляем _FWS_000.w3c
select @TodayFileNameFWS
будет такой:
ISALOG_20090418_FWS_000.w3c
Ну и в всасовалке используем уже эту переменную, а не жесткое имя файла.
Цитата:
в SQL Server Agent я делал "insert (select from filename.txt) to база" без проблем, но вот как сюда пункт первый прикрутить - не знаю...
Если логи посуточно создаются, то просто используйте в джобе переменные, вроде:
DECLARE @TodayFileNameFWS varchar(500)
SET @TodayFileNameFWS = REPLACE('ISALOG_'+CONVERT(char(10),GETDATE() -1,20)+'_FWS_000.w3c','-','')
Т.е. мы:
1) создаем переменную @TodayFileNameFWS,
2) добавляем ей спереди ISALOG_,
3) для серединки берем GETDATE()'ом текущую дату минус один день, конвертим в 20ый стиль даты, убираем лишние в нашем случае разделители "-",
4) сзади добавляем _FWS_000.w3c
select @TodayFileNameFWS
будет такой:
ISALOG_20090418_FWS_000.w3c
Ну и в всасовалке используем уже эту переменную, а не жесткое имя файла.
emx
спасибо.
это подойдет для того, чтобы имя последнего файла получить... наверное...
дело в другом -
Цитата:
вот как этот списочек файлов получить?
и как из них этот последний исключить?
спасибо.
это подойдет для того, чтобы имя последнего файла получить... наверное...
дело в другом -
Цитата:
1. проверяла, появились ли новые лог-файлы с момента предыдущей проверки
вот как этот списочек файлов получить?
и как из них этот последний исключить?
mikeak
Цитата:
Не последнего, а за вчерашний день.
Цитата:
Не совсем понимаю - зачем.
Если поставить этот джоб на ежедневный автостарт где-нибудь на пять утра (чтоб уж наверняка
), то он будет каждое утро спокойно всасывать логи за вчера. В результате задача полностью автоматизируется и исторические имена файлов нам в сущности нафиг не нужны.
Цитата:
это подойдет для того, чтобы имя последнего файла получить... наверное...
Не последнего, а за вчерашний день.
Цитата:
вот как этот списочек файлов получить?
и как из них этот последний исключить?
Не совсем понимаю - зачем.
Если поставить этот джоб на ежедневный автостарт где-нибудь на пять утра (чтоб уж наверняка
), то он будет каждое утро спокойно всасывать логи за вчера. В результате задача полностью автоматизируется и исторические имена файлов нам в сущности нафиг не нужны.stas999
просто прежде чем ставить куда то ису надо читать для чего ее создали: ставить ее на веб сервак чтобы защищать только себя это дикий маразм - пустая трата 1.5К $
специально иса никакой скорости не режет.
просто прежде чем ставить куда то ису надо читать для чего ее создали: ставить ее на веб сервак чтобы защищать только себя это дикий маразм - пустая трата 1.5К $
специально иса никакой скорости не режет.
emx
SQL на другом компе, который может быть недоступен несколько дней
логи ISA могут быть недоступны для работающего SQL
SQL на другом компе, который может быть недоступен несколько дней
логи ISA могут быть недоступны для работающего SQL
mikeak
Bandwidth Splitter v1.22 for ISA 2004,2006 програмка не плохая. Но как я понял она для управления трафиком и скоростью внутренних пользователей (может я и ошибаюсь). Но при чём тут эта программа? Вопрос был вот о чём:
Правда ли что ISA 2006 может как-то резать скорость при отдаче?
Принимая во внимание твой совет получается, что по умолчанию ISA режет канал?
Проблема в том, что не нужно резать канал, а нужно отдать его на полную катушку.
Bandwidth Splitter я так понимаю наоборот для того, чтобы резать канал и каждому отдельному пользователю выставлять скорость и т.д.
Но в любом случае спасибо за ответ.
Я так понимаю прийдётся действовать методом тыка. Сносить ИСУ и мерять скорость. Тут и выяснится ИСА режет или с самой системой не порядок.
P.S. Всех верующих с праздником. ХРИСТОС ВОСКРЕС!
Добавлено:
hardhearted
Понял. Но странно получается. Спасибо. Будем тестить и выявлять проблему.
И я знаю для чего ИСА. А защитить свой сервер на колоколе не помешает. Поэтому она там и стоит.
И за месяц работы я моного что увидил благодаря ИСЕ. Я даже рад, что её поставил. Были ситуации очень не приятные. ИСА помогла и даже очень.
Bandwidth Splitter v1.22 for ISA 2004,2006 програмка не плохая. Но как я понял она для управления трафиком и скоростью внутренних пользователей (может я и ошибаюсь). Но при чём тут эта программа? Вопрос был вот о чём:
Правда ли что ISA 2006 может как-то резать скорость при отдаче?
Принимая во внимание твой совет получается, что по умолчанию ISA режет канал?
Проблема в том, что не нужно резать канал, а нужно отдать его на полную катушку.
Bandwidth Splitter я так понимаю наоборот для того, чтобы резать канал и каждому отдельному пользователю выставлять скорость и т.д.
Но в любом случае спасибо за ответ.
Я так понимаю прийдётся действовать методом тыка. Сносить ИСУ и мерять скорость. Тут и выяснится ИСА режет или с самой системой не порядок.
P.S. Всех верующих с праздником. ХРИСТОС ВОСКРЕС!
Добавлено:
hardhearted
Понял. Но странно получается. Спасибо. Будем тестить и выявлять проблему.
И я знаю для чего ИСА. А защитить свой сервер на колоколе не помешает. Поэтому она там и стоит.
И за месяц работы я моного что увидил благодаря ИСЕ. Я даже рад, что её поставил. Были ситуации очень не приятные. ИСА помогла и даже очень.
кто знает, какие порты в ISA нужно открыть и в каких направлениях, чтобы ICQ клиент работал?
stas999
Попробуй создать дыру в исе... и отключи протокол инспектр
Попробуй создать дыру в исе... и отключи протокол инспектр
возникла проблемка:
как разрешить доступ с локалноста к этому же локалхосту через прокси? правило что-ли нужно какое написать? или в настройках ISA что изменить?
а проблемка эта выросла вот откуда:
доступ всем, в т.ч. локалхосту, во вне разрешен только через прокси (не обсуждается)
стоит торент-клиент, настроеный на работу через прокси, и нормально коннектится к внешним трекерам
ставлю на этот лоокалхост собственный трекер - к нему он НЕ коннектится
меняю в настройках клиента прокси на прямое соединение - ситуация становится обратной - к своему трекеру коннектится, к внешним - нет
эксепшенов в настройках соединения у клиента нет
или это только у меня одного такая проблема?
как разрешить доступ с локалноста к этому же локалхосту через прокси? правило что-ли нужно какое написать? или в настройках ISA что изменить?
а проблемка эта выросла вот откуда:
доступ всем, в т.ч. локалхосту, во вне разрешен только через прокси (не обсуждается)
стоит торент-клиент, настроеный на работу через прокси, и нормально коннектится к внешним трекерам
ставлю на этот лоокалхост собственный трекер - к нему он НЕ коннектится
меняю в настройках клиента прокси на прямое соединение - ситуация становится обратной - к своему трекеру коннектится, к внешним - нет
эксепшенов в настройках соединения у клиента нет
или это только у меня одного такая проблема?
mikeak
Цитата:
Понял, в таком случае готовое решение предложить не могу. Рекомендую копать куда-нибудь в сторону PowerShell.
Цитата:
SQL на другом компе, который может быть недоступен несколько дней
логи ISA могут быть недоступны для работающего SQL
Понял, в таком случае готовое решение предложить не могу. Рекомендую копать куда-нибудь в сторону PowerShell.
deleted.
mikeak
дык аська через прокси работает по HTTPS (TCP 443)
а если с FWC то открываем стандартный порт аськи TCP 5190
Добавлено:
mikeak
Цитата:
да нужно написать правило от локалхост к локалхост и по каким портам
дык аська через прокси работает по HTTPS (TCP 443)
а если с FWC то открываем стандартный порт аськи TCP 5190
Добавлено:
mikeak
Цитата:
как разрешить доступ с локалноста к этому же локалхосту через прокси? правило что-ли нужно какое написать?
да нужно написать правило от локалхост к локалхост и по каким портам
raizo
Цитата:
не дает никакого эффекта
(по крайней мере у меня)
Прошу прощения, был не прав:
Действительно, чтобы с локалхоста на локалхост через прокси ходить, нужно это самое правило прописывать - проверил, все заработало.
Цитата:
да нужно написать правило от локалхост к локалхост и по каким портам
не дает никакого эффекта
(по крайней мере у меня)
Прошу прощения, был не прав:
Действительно, чтобы с локалхоста на локалхост через прокси ходить, нужно это самое правило прописывать - проверил, все заработало.
mikeak
Цитата:
Конфигурация->Сети->Локальный комп, свойства->Веб-прокси
Цитата:
как разрешить доступ с локалноста к этому же локалхосту через прокси? правило что-ли нужно какое написать? или в настройках ISA что изменить?
Конфигурация->Сети->Локальный комп, свойства->Веб-прокси
d_a_z
Цитата:
ну и что? там все галочки на месте - т.е. все разрешено.
вообщето IE видит сайт на локалхосте, хотя работает через прокси, а торрен-клиент - не видит трекер.
может дело в протоколе (портах)?
Цитата:
Конфигурация->Сети->Локальный комп, свойства->Веб-прокси
ну и что? там все галочки на месте - т.е. все разрешено.
вообщето IE видит сайт на локалхосте, хотя работает через прокси, а торрен-клиент - не видит трекер.
может дело в протоколе (портах)?
Возможно ли частично локализовать ISA2006? Всё, что касается администрирования, хочется видеть в оригинале, отчёты и точки взаимодействия с пользователями (страницы ошибок и т.п.) - на русском. Примерно как в Exchange.
Da_Neil
Цитата:
А зачем частично? Есть Русская ISA 2006.
Цитата:
Возможно ли частично локализовать ISA2006?
А зачем частично? Есть Русская ISA 2006.
mikeak
Назначь статический адрес своему компу и создай отдельное правило для выхода во внешку для этого адреса без авторизации и без прокси.
Назначь статический адрес своему компу и создай отдельное правило для выхода во внешку для этого адреса без авторизации и без прокси.
stas999
Цитата:
для этого существуют персональные фаеры, они намного дешевле и намного лучше приспособлены защищать самого себя
Цитата:
И я знаю для чего ИСА. А защитить свой сервер на колоколе не помешает. Поэтому она там и стоит.
для этого существуют персональные фаеры, они намного дешевле и намного лучше приспособлены защищать самого себя
Кстати такой вопрос - в сети есть машина, прописываю ей правило чтобы ходить без авторизации. Все ходит, кроме веба на 80 порт, потому что я так понимаю иса не дает ходить через 80, требуя ходить через прокси. Что-то можно сделать?
Добавлено:
Нашел рецепт
В. Как пустить веб-трафик для конкретной машины внутри сети не через прокси?
О. Для нужной машины разрешил исходящий траффик "по всем протоколам кроме указанного". В указанные поместил предопределённый в ISA "HTTP". А для хождения по HTTP был создан HHTP-no-proxy с 80 портом и отключенным фильтром веб-прокси.
И ходит соответственно трафик через него. Вот такая хитрожопость
Добавлено:
Нашел рецепт
В. Как пустить веб-трафик для конкретной машины внутри сети не через прокси?
О. Для нужной машины разрешил исходящий траффик "по всем протоколам кроме указанного". В указанные поместил предопределённый в ISA "HTTP". А для хождения по HTTP был создан HHTP-no-proxy с 80 портом и отключенным фильтром веб-прокси.
И ходит соответственно трафик через него. Вот такая хитрожопость
erve
Цитата:
ничего она не требует, ходи хоть через прокси, хоть через fwc, хоть через securenat, аутенфикация работает только в первых двух тиах клиента. там фишка в другом - через какой бы клиент юзер не шел на tcp 80 иса его все равно проксирует, то есть перехватывает коннект и дальше действует от своего имени,но на аутенфикации это никак не отражается. если нужно пустить комп не аутенфицируя юзера то просто делаешб правило All users для этого компа.
Цитата:
этот рецепт на всех форумах раз в две недели пишут.)
там есть одно но: если после второго правила в котором ты указал созданный http-no-proxy (вообще почти официально его называют Transparent HTTP) есть еще правило которое разрешает обычный http то твое правило может не сработать и 80 порт спроксируется
Цитата:
Кстати такой вопрос - в сети есть машина, прописываю ей правило чтобы ходить без авторизации. Все ходит, кроме веба на 80 порт, потому что я так понимаю иса не дает ходить через 80, требуя ходить через прокси. Что-то можно сделать?
ничего она не требует, ходи хоть через прокси, хоть через fwc, хоть через securenat, аутенфикация работает только в первых двух тиах клиента. там фишка в другом - через какой бы клиент юзер не шел на tcp 80 иса его все равно проксирует, то есть перехватывает коннект и дальше действует от своего имени,но на аутенфикации это никак не отражается. если нужно пустить комп не аутенфицируя юзера то просто делаешб правило All users для этого компа.
Цитата:
Нашел рецепт
этот рецепт на всех форумах раз в две недели пишут.
) там есть одно но: если после второго правила в котором ты указал созданный http-no-proxy (вообще почти официально его называют Transparent HTTP) есть еще правило которое разрешает обычный http то твое правило может не сработать и 80 порт спроксируется
****** как восстановить работу configuration storage server и получить доступ к серверам??? *****
Приветствую!!!
Помогите кто может, please!!!
Вообщем было 2 сервера ИСА 2006 Энтерпрайз, на одном из - 2-ом - стоял Configuration storage server.
Всё было настроено и работало как часы, но... на 2-ом сервере грохнулся Configuration storage server и теперь на всех серверах ISA Server Management требует Connect to Configuration Storage Server!!!
Короче - управление полностью потеряно, но при этом естественно все правила работают.
Как получить доступ к серверам? Как переустановить, или заново установить Configuration storage server на 2-ом сервере? Как всё реанимировать???
Помогите пожалуйста!!!
Заранее спасибо!
Приветствую!!!
Помогите кто может, please!!!
Вообщем было 2 сервера ИСА 2006 Энтерпрайз, на одном из - 2-ом - стоял Configuration storage server.
Всё было настроено и работало как часы, но... на 2-ом сервере грохнулся Configuration storage server и теперь на всех серверах ISA Server Management требует Connect to Configuration Storage Server!!!
Короче - управление полностью потеряно, но при этом естественно все правила работают.
Как получить доступ к серверам? Как переустановить, или заново установить Configuration storage server на 2-ом сервере? Как всё реанимировать???
Помогите пожалуйста!!!
Заранее спасибо!
подскажите плиз может кто сталкивался. ISA 2006 SE RUS приводит к падению сервера 2003 с ошибкой 0Х0000000А при обработке SMTP запросов, не успевая оставить какую либо запись в журнале. По остальным протоколам все ОК. До этого стояла ISA 2004 - ничего подобного не было
Спасибо
Спасибо
bs2003
попробуй для начала выключить smtp фильтр если он включен
попробуй для начала выключить smtp фильтр если он включен
Перестало пускать на torrens.ru через ISA 2006
# Код ошибки 64: Узел недоступен
# Дополнительная информация: потеря шлюзом или прокси-сервером подключения к веб-серверу
Сайт точно работает. В чем мб причина?
# Код ошибки 64: Узел недоступен
# Дополнительная информация: потеря шлюзом или прокси-сервером подключения к веб-серверу
Сайт точно работает. В чем мб причина?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495
Предыдущая тема: Kerio WinRoute Firewall (часть 4)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.