» Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Имеется домен на базе Win2k3. Раньше имелась машина на Win2000 Advance server с установленой ISA Server 2000. Поменяли эту машину на другую с Win2k3 и ISA Server 2006.

Вопрос в следующем: Раньше пользователи, которые не имели доступа в инет, запуская эксплорер (или другой браузер) видели окно запроса имени пользователя и пароля для доступа в инет. После установки 2006 ИСЫ теперь сразу открывается страница, что ИСА отклонила этот запрос. Как вернуть на 2006 ИСЕ запрос имени и пароля в браузере?

KonstLD

я пользуюсь 2004й версие ISA сервера. Там за это отвечает галочка.

Configuration => Networks => Internal => Web Proxy => Authentication:

Галочку Basic поставить, галочку Integrated убрать. Он там конечно будет ругаться, что мол одумайся это не безопасно! Но по идее вот так.

Имеем комп с ISA2004 с двумя сетевухами, одна в локалку, другая на модем ADSL в режиме роутера.

Адрес модема 192.168.1.1, адрес сетевухи на модем 192.168.1.8
Адерес сетевухи на локальную сеть 192.168.0.3

Имею RDP сервер, запущенный на компе с ISA2004
На модеме входящие пакеты перенаправляются на 192.168.1.8 т.е. на комп с ISA и RDP,
но коннекта нет (

какие настройки надо сделать в ISA чтобы эта схема заработала?

Инет у локалки пашет нормально, проблема только во входящих соединениях.

1grek

Разрешить в системных политиках ISA`ы RDP...

anton04

подробнее если можно,
т.к. я разрешил RDP доступ с сети, которая подключена к модему, на localhost
а все равно неконнектит.

ПС В режиме бридж все работает, но не устраивает необходимость дозвона.

1grek
надо не с сети что подключена к можему а из external

hardhearted
делал и из external - не помогает.
надо более точную инструкцию от тех у кого такая схема уже работает.

1grek
У меня такая схема работает в паре офисов. ISA2004 SP3 + модем в режиме роутера.

Вроде бы ты все делаешь правильно.

Вообще на модеме проверь настройки. Типичное правило нужно сделать порт-форвардинг на модеме (RDP 3389 TCP) на адрес 192.168.1.8.

Ну и на ИСЕ сделать стандартное правило Allow RPD from External to Localhost Allusers.

И Та-Дам! Все должно заработать. Каких либо "особенных" галочек в ISA'04 я нигде не ставил. (ну еще от модема зависит настройка форвардинга портов - тут я х.з.).



Добавлено:
Ну и на всякий случай проверь что сама ОС разрешает RDP соединения. (попробуй из Internal network законектиться)

1grek
когда вы научитесь диагностировать проблемы по логам прежде чем задавать вопросы с почти нулевыми симптомами?
это намек на то что надо логи глядеть, а не гадать что там происходит

Народ, подскажите пожалуйста что бы подвоткнуть для ИСЫ чтобы можно было смотреть какой юзер куда лазиет. Стоит еще TrafficQuota

Все разобрался )

Создал Network rule между сетью на модем и External в режиме Route.

Может кому то поможет на будущее.

1grek
Спасибо

Коллеги, есть ли возможность в исе фильтровать URL'ы по маске (например *job*)? Ни URL sets ни Doman sets для этого, я так понимаю, не подходят.

V1t0
configure http -> signatures

Добавлено:
1grek
а у тебя что сетка на модем и external это разные network?
если так то выключи ису, и не подходи к ней пока не выучишь что такое network, для чего он в исе служит и как его правильно настраивать.

Всем привет !! Не сочтите за тупизм и дибилизм, так как первый настраиваю SSL-туннели В общем ситуация в целом такова, нужно сделать SSL-туннель для администрирования почтового сервака на хосте у провайдера, при тех правилах, что сейчас меня не пускает ISA Server, пишет следующее >>>


Цитата:

Network Access Message: The page cannot be displayed
Technical Information (for Support personnel)

* Error Code: 502 Proxy Error. The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204)
* IP Address: 192.168.0.1
* Date: 29.08.2008 10:07:54 [GMT]
* Server: xxxxxx.xxxx.xx
* Source: proxy

Если кто сталкивался с этим и решил вопрос, будьте добры помогите пожалуйста !!

NuLLBoyZ
судя по всему ты ломишься по ssl не на 443 порт, по умолчанию через него туннелирование не настроено. эту "проблему" обсуждают на всех форумах примерно раз в в одну-две недели.
за тупизм обязательно сочтут, потмоу как найти решение можно в 5 сек тупым поиском по офсайту используя текст ошибки )
ключевое слово для гугла isatrpe

hardhearted
спасибо

V1t0
прА тунели
вот те СОФТ
вот те Гугл

Зависает ISA
Может кто подскажет, есть SBS, после установки на ISA второго SP, раз в неделю зависает служба firewall, ISA на себя ни кого не пускает, народ даже в домен залогиниться не может. Помогает только перезапуск службы, в логах тишина.

после обновления сервера Windows 2003 с SP1 до SP2+все другие критические и важные обновления по август включительно, теперь при создании ISA Server 2000 отчетов в поле User указывается его IP адрес вместо "домен\пользователь". раньше было как "домен\пользователь" и так же "пользователь" . пытался найти по поиску решение своей проблемы, нашел только для ISA 2004. кто знает как это исправить пожалуйста помогите.

Отбой. Разобрался.

Коллеги Чем в ИСЕ можно попалить куда кто лазиет?

zett
закладка - мониторинг

zett
Кроме родного мониторинга, Bandwidth Splitter показывает удобно в реалтайме.

fsv2k5
это все куйня
Alex_H_aka_RAT
А где его слить можно? Нет ссылочки? Нормальную статистику предостовляет?)
Работает ли он в исе 2004 и не мешает ли траффик квоте?)

zett
Ссылка есть в разделе с варом, пользуй поиск.
На 2004 работает, с трафик квотой не ставил, не знаю.
Нормальную статистику предоставляют логи из SQL. От сплитера статистики не жди, не для этого он заточен.

zett
bsplitter это конкурент TQ

Цитата:

Чем в ИСЕ можно попалить куда кто лазиет?

а что подразумевается под словом "попалить"? правильно заданный вопрос = половина ответа.

zett
оно не "куйня", то ты продукт не по задачам выбрал ...

zett
GFI WebMonitor нормальная приблуда.

Есть Isa2004, клиенты SNAT.

Возможно ли чтобы при невозможности открытия страницы они видели в Explorer' не стандартное сообщение Explorer' a, а иное, какое видят при работе через Proxy (например ошибка 10060 server domain.com, время, дата и так далее) ?