» Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

SergeyMark
посмотри какой миме у этого трафика и закрой его
а вообще лучше административных мер не бывает

asik84
во первых не по теме треда, во вторых, если админы не тупые то твои фокусы они раскусят на второй день и покарают анально (попадались у меня такие умники)

isa (FClient)+VPN(PPTP)=error 800
Есть доменная сеть на основе w2k3. Рабочие станции WXP на них развернут ISA Firewall client. На шлюзе стоит ISA 2006. Хочу на WXP установить соединение VPN наружу и получаю ошибку 800: "Не удалось установить Vpn подключение..."
На ISA есть правило разрешающее весь трафик с моего компьютера.
Как мне установить VPN соединение наружу? (Желательно без удаления ISA Firewall client (он не пропускает соединение по протоколу GRE)). ISA2006 как-то можно заставить понять, что при установлении VPN соединения с моего компьютера, мой компьютер надо воспринимать как SecureNAT клиента?

vicwanderer
я тебе на другом форуме ответил, pptp разрешить нужно анонимно (all users)

Добавил правило (№2) разрешающее pptp для моего компьютера для all users/anonimous logon.

Соединение с хр не устанавливается. На ISA мониторинг показывает, что 1723 pptp запрещается(denied connection) правилом но №15. Т.е. созданное мною правило,стоящие выше не срабатывает.

Ещё идеи есть?

PS Нет возможности поотрубать все правила - пользователи возмутятся.

Народ, помогите isa2004 с Юторрентом подружить. Я вроде читал в теме, но ничего не получается. Как создавать протоколы, что нужно прописать и где. Помогите начинающему. Прям от и до. Заранее всех благодарю

Вопрос глупый до безобразия...

ISA 2006 EE Rus - Наблюдение - Отчёты
При формировании отчёта по трафику за истекший месяц выдаёт только статистику с 4-00 (с 3-00 после перевода стрелок автоматического виндой при переходе на зимнее время)) до 8-00 (8-00, аналогично).
Внимание, вопрос: что сделать с "чёрным ящиком"?

Чую, что кто-то, из имеющих доступ, время поменял на серваке попросту в августе, где-то так... Но в какую сторону его сейчас крутить, или что поменять в реестре - допетрить не могу

Vetkol
в текстовые логи время пишется по utc а не по местному

hardhearted

моя понимать... Но отчёты предоставляют же всё это уже в "приведённом" к удобоваримому образу виде. (то-есть так, как я и описал.

ЗЫ: с самими логами всё в порядке - IAM обрабатывает их в обычном порядке. И выдаёт верные результаты, согласующиеся с информацией провайдеров.
Потому дело точно в самой ISA и её дефолтах при установке, похоже.

Поставил Ису и не знаю где и как порты открыть для айсикью там. Помогите. Заранее благодарен

ytkaaa
зачем тогда ставил? маны для кого пишут?
надо хотя бы обзорно владеть предметом.
поиск по Firewall Policy Rules тебе в помощь.
и еще, для аськи там есть пресет в протоколах, тот, что тебе нужен называется ICQ2000.

вопрос снят !/решено.

2DalayLamer
1.ставил для того чтобы изучить.
2.Мануалы есть, но в них не расписано подробно, они скорее для опытного юзера.
3.Ну если напрвлять на поиск, то смысл тогда вообще пользоваться форумом? как то не логично да?
4. на счёт аськи. - icq2000 разрешил. Нифига. qip не работает, хотя ходит по такому же протоколу, что и icq

ytkaaa
1 - изучают в тестовой среде и по манам.
2 - берут правильные маны, где все написано. обзор шапки рулит. Шиндер в помощь.
3 - а смысл задавать одни и те же вопросы там, где они по 100 раз рассмотрены?
4 - есть ли аутентификация на ISA? для каких машин, юзеров?
вобщем читаем внимательно Шиндера и 90% отпадут сами собой

1. Я изучаю на сервере. От тестовой среды мало чем отличается в данный момент.
2. Как раз Шиндер. Именно он.
3. ооо))) ну тогда ссылочку в студию)
4. аутентификации нет. для двух юзеров, которые в АД.

ytkaaa
3 - смотрим шапку, там многое есть. но если и енто уже не под силу, то вот подобая тема:
http://social.technet.microsoft.com/Forums/ru-RU/isaru/thread/70b9fb35-722b-4640-9f76-abd23ca09835
4 - смотреть логи подключения.

ок, спасибо. Буду пробовать

ytkaaa
При всех проблемах с доступом и работой ISA - первое дело - смотреть в лог, там обычно пишет в чем проблема, по совокупности признаков, решаешь какое правило доступа изменить или что добавить.

да я даже стандартно не знаю как разрешить какой либо порт. Нужна сама технология добавления порта, т.е. пуск->настройка - это к примеру.

ytkaaa
а вы точно владеете маном от Шиндера? и даже его читали?
складывается впечатление, что у нас разные книги от Томаса Шиндера
там описаны и технологии и best practice подробно и в деталях.
за вас тут никто вам настраивать ничего не будет.
для ентого есть специально обученные люди, специалисты
можно еще посмотреть форум от производителя, так сказать:
http://social.technet.microsoft.com/Forums/ru-RU/isaru/threads

ytkaaa
Вообще-то там все интуитивно, кроме этого есть встроенная помощь, там все просто объясняется RTFM

2DalayLamer
дада именно эта книга.

ytkaaa

Цитата:

4. на счёт аськи. - icq2000 разрешил. Нифига. qip не работает, хотя ходит по такому же протоколу, что и icq

Нужно разрешить группе пользователей два протокола в одном правиле: icq2000 и icq. Тогда qip будет работать.

ytkaaa
DalayLamer в чем то прав, если ты не понимаешь манов и такую книжку для чайников как шиндер, с картиночками и пошаговыми детскими инструкциями, то возможно ты ошибся с выбором профессии (). в ит более 50% времени уходит на изучение манов, причем частенько не таких примитивных как у исы, у которой интерфейс настолько прост, документирован и интуитивно понятен что я например ее настроил первый раз с нуля без каких либо проблем, а шиндера вообще не читал (слишком примитивен), хоть всем новичкам и советую ))

кто знает как можно разрешить заходить только на один сайт через ису? а а припопытке войти на остальные чтоб переправляло на тот что нужно?

Цитата:

разрешить заходить только на один сайт через ису

Нужно создать одно правило для протоколов http и https запрет во все внешние сети, с исключением одного сайта. При срабатывании правила установить переадресацию на конкретный адрес.

Возник вопрос о лицензировании антивируса для ISA. Как посмотреть в логах максимальное количество одновременных подключений к исе например за последний год. Не хочется переплачивать за лишние лицензии.

Добрый день!

Есть ISA 2006 SP1
Есть Communigate 5.2.16 на Win 2003

В сети Internal клиент Pronto! голос передается нормально

А через внешний инет - тишина. Так будто звук не проходит.

разрешил два протокола в одном правиле: icq2000 и icq. qip отказывается работать. помогите советом

ytkaaa
в исашных логах смотри

что именно там смотреть?

Добавлено:
а что именно там смотреть?