вот и так уже неделю маюсь(((
» Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)
Шлюз то поставь. И не майся
Проставил днс первичный и альтернативный в настройках WAN. там же проставил шлюз 192.168.1.2(IP сервера ИСА на интерфейсе подключенном к модему адсл) ничего не изменилось
с клиента в сети
tracert mail.ru
Трассировка маршрута к mail.ru [°я♠]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс admin-server.lgb.local Нет ресурсов.
с сервера иса трасировка до маил.ру нормальная и пинг нормальный. но при запуске с сервера иса броузера я не могу зайти на сайты.
с клиента в сети
tracert mail.ru
Трассировка маршрута к mail.ru [°я♠]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс admin-server.lgb.local Нет ресурсов.
с сервера иса трасировка до маил.ру нормальная и пинг нормальный. но при запуске с сервера иса броузера я не могу зайти на сайты.
я ничего не говорил про днс. днс на этом интерфейсе должен быть пустым, а шлюз скорее всего должен быть 192.168.1.1. Т.е. адрес adsl модема
Добавлено:
Т.е. должно быть вот так:
WAN поключеная к адсл модему(дозвон делается с сервера)
ip 192.168.1.2
mask 255.255.255.0
Шлюз 192.168.1.1
днс пусто
Добавлено:
Т.е. должно быть вот так:
WAN поключеная к адсл модему(дозвон делается с сервера)
ip 192.168.1.2
mask 255.255.255.0
Шлюз 192.168.1.1
днс пусто
вот настройки компа который выходит в нет со второго порта этого модема под другим логином
Добавлено:
еще раз вот на клиенте данные с кмд
ping 192.168.20.1
Обмен пакетами с °я♠ по 32 байт:
Ответ от 192.168.20.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.20.1: число байт=32 время<1мс TTL=128
Статистика Ping для :
Пакетов: отправлено = 2, получено = 2, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Control-C
^C
nslookup
Default Server: admin-server.lgb.local
Address: 192.168.20.1
> mail.ru
Server: admin-server.lgb.local
Address: 192.168.20.1
Non-authoritative answer:
Name: mail.ru
Addresses: 94.100.191.203, 94.100.191.204, 94.100.191.201, 94.100.191.202
tracert mail.ru
Трассировка маршрута к mail.ru [°я♠]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс admin-server.lgb.local Нет ресурсов.
На клиенте настроена только сетевая карта
прокси не указан.
Добавлено:
Допустим в клинте нету проблем тогда проблемы на серваке. почему я не могу вйти в интернет с броузера на компьюбтре с установленным иса сервером
Добавлено:
еще раз вот на клиенте данные с кмд
ping 192.168.20.1
Обмен пакетами с °я♠ по 32 байт:
Ответ от 192.168.20.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.20.1: число байт=32 время<1мс TTL=128
Статистика Ping для :
Пакетов: отправлено = 2, получено = 2, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Control-C
^C
nslookup
Default Server: admin-server.lgb.local
Address: 192.168.20.1
> mail.ru
Server: admin-server.lgb.local
Address: 192.168.20.1
Non-authoritative answer:
Name: mail.ru
Addresses: 94.100.191.203, 94.100.191.204, 94.100.191.201, 94.100.191.202
tracert mail.ru
Трассировка маршрута к mail.ru [°я♠]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс admin-server.lgb.local Нет ресурсов.
На клиенте настроена только сетевая карта
прокси не указан.
Добавлено:
Допустим в клинте нету проблем тогда проблемы на серваке. почему я не могу вйти в интернет с броузера на компьюбтре с установленным иса сервером
А без исы ходит в инет?
А в конфигурации сетей во внутренней сети что находиться?
Какие адреса принадлежат внутренней сети?
Попробуй внеси еще во внутреннюю сеть 192.168.1.0-192.168.1.255
Попробовал не помогло. а чем отличается действие что я в CMD пингую мэил и трасировку провожу и все нормально там. и тем что я пытаюсь броузером с иса сервака выйти на те же сайты и броузер не хочет
Добавлено:
Чтобы убедится что это не фаервол глючит я создал правило
все равно с сервака не могу выйти в интернет
а как отключить аккуратно ису и проверить будет интернет на серваке или нет?
Добавлено:
остановил иса и на серваке теперь могу выходить в интрнет. значит все таки именно иса блочит выход.
Добавлено:
Проблему решил зашел в Политика межсетевого экрана - в правоой часте окна программы выбрал ПРОТОКОЛЫ-ВСЕ ПРОТОКОЛЫ-HTTP снял галочку с
В диалоговом окне HTTP Properties (Свойства HTTP) щелкните кнопкой мыши
вкладку Parameters (Параметры).
. 4. На вкладке Parameters (Параметры) сбросьте флажок Web Proxy Filter (Фильтр
Web-прокси). Щелкните мышью кнопку Apply (Применить) и затем кнопку ОК.
5. Щелкните мышью кнопку Apply (Применить) для сохранения изменений и
обновления политики брандмауэра.
6. Щелкните мышью кнопку ОК в диалоговом
все заработало. завтра буду думать почему это произошло.
Добавлено:
Чтобы убедится что это не фаервол глючит я создал правило
все равно с сервака не могу выйти в интернет
а как отключить аккуратно ису и проверить будет интернет на серваке или нет?
Добавлено:
остановил иса и на серваке теперь могу выходить в интрнет. значит все таки именно иса блочит выход.
Добавлено:
Проблему решил зашел в Политика межсетевого экрана - в правоой часте окна программы выбрал ПРОТОКОЛЫ-ВСЕ ПРОТОКОЛЫ-HTTP снял галочку с
В диалоговом окне HTTP Properties (Свойства HTTP) щелкните кнопкой мыши
вкладку Parameters (Параметры).
. 4. На вкладке Parameters (Параметры) сбросьте флажок Web Proxy Filter (Фильтр
Web-прокси). Щелкните мышью кнопку Apply (Применить) и затем кнопку ОК.
5. Щелкните мышью кнопку Apply (Применить) для сохранения изменений и
обновления политики брандмауэра.
6. Щелкните мышью кнопку ОК в диалоговом
все заработало. завтра буду думать почему это произошло.
packuh
Цитата:
На вкладке "домены" укажи домен. На вкладке "автообнаружение" убери галку, она не нужна. А на вкладке "веб прокси" галку поставь. Нажми кнопку проверка подлинности и выбери "встроенная". Поставь клиента на клиентской машине и настрой. Все начнет работать.
Цитата:
ошибку с петлей убрал я в конфигурация-сети-локальный компьютер выключил галочку с прокси.
но проблема не решилась я так и не могу броузер заставить показать страничку
На вкладке "домены" укажи домен. На вкладке "автообнаружение" убери галку, она не нужна. А на вкладке "веб прокси" галку поставь. Нажми кнопку проверка подлинности и выбери "встроенная". Поставь клиента на клиентской машине и настрой. Все начнет работать.
Цитата:
Поставь клиента на клиентской машине и настрой. Все начнет работать.
С такими настройками вроде и без клиента должно работать.
Добавлено:
Хотя если авторизация принудительная...
у меня все заработало и без клиента, а чисто на маршрутизации. до клиента я еще успею добраться, пока не вижу его плюсов в решение моей задачи. теперь вопрос что это за галочка такая в
ПРОТОКОЛЫ-ВСЕ ПРОТОКОЛЫ-HTTP свойства
галочка веб - прокси
почему кода её убираю интернет работает а когда ставлю не работает. из книжки Русская редакция - ISA Server 2004.2006.pdf
Я понял что убрав галочку я перестаю контролировать что идет по хттп протоколу. а я хочу контролировать, но как же быть если с этой галочкой не хочет работать. я даже отдельно поставил доступ для меня на выход по хттп протоколу . не работает пока эту галочку не снимаю.
ПРОТОКОЛЫ-ВСЕ ПРОТОКОЛЫ-HTTP свойства
галочка веб - прокси
почему кода её убираю интернет работает а когда ставлю не работает. из книжки Русская редакция - ISA Server 2004.2006.pdf
Я понял что убрав галочку я перестаю контролировать что идет по хттп протоколу. а я хочу контролировать, но как же быть если с этой галочкой не хочет работать. я даже отдельно поставил доступ для меня на выход по хттп протоколу . не работает пока эту галочку не снимаю.
Поставь галочку обратно. С ней должно работать. Проблема в настройках этого фильтраю Попробуй порыться вот здесь:
правой кнопкой на разрешающем правиле, настроить HTTP. Может там чего поднастроил?
правой кнопкой на разрешающем правиле, настроить HTTP. Может там чего поднастроил?
и еще вопрос кто может подсказать , что можно повесить на иса сервер чтобы контролировать скорость интернета и кол-во трафика.
Цитата:
и еще вопрос кто может подсказать , что можно повесить на иса сервер чтобы контролировать скорость интернета и кол-во трафика.
http://forum.ru-board.com/topic.cgi?forum=35&topic=28555#1
к сожалению она платная а если я поставлю такой вариант. есть левая програмка прокси сервачек. убогая конечно но у неё есть прокси сервер http и там я могу контролировать скорости , бананить сайты итд в общем контроль юзеров там хороший. вот если я её воткну на иса сервере и дам её порты 3128 это будет разумно? да и вообще осуществимо?
у неё тока входящие 3128 и исходящиев интернет ну сокс еще есть но я его закрою. он там ненужен
у неё тока входящие 3128 и исходящиев интернет ну сокс еще есть но я его закрою. он там ненужен
Зачем на isa сервере огород городить. Там вроде в теме и лекарство есть. Я извиняюсь спросить: а остальное ПО на этом сервере у вас оплачено?
уху я стараюсь сейчас все приводить к лицензионному варианту. а то мало ли чего когда спросят.то, что у мвд, прокуратуры и полиции стоит нелиценз софт еще не значит, что они при проверке будут думать о том, что лиценза нет у них, они будут смотреть , что нету у вас.
Добавлено:
хотя в принципе хрен кто догадается , что у меня стоит крякнутый модуль на иса сервер.
Добавлено:
хотя в принципе хрен кто догадается , что у меня стоит крякнутый модуль на иса сервер.
Ну уж если приводить все к лицензионному варианту, то лучше купить Bandwidth Splitter, чем городить два прокси на одном сервере.
Цитата:
Поставь галочку обратно. С ней должно работать. Проблема в настройках этого фильтраю Попробуй порыться вот здесь:
правой кнопкой на разрешающем правиле, настроить HTTP. Может там чего поднастроил?
Нет я там ничего не менял
все по дефолту
Добавлено:
в общем ничего не добавлял
но с галочкой веб прокси в свойствах ХТТП интернет перестает работать
А чего правило 5 отключено?
Bandwidth собственно тоже web фильтр. Какая-то проблема у тебя с web фильтрами. Может isa криво как-то встала?
хмм а как это выяснить? удалить полностью иса чтоль и заново поставить?
Если есть возможность - попробуй. Я б еще и систему попробовал переустановить, если не сам ставил.
Переставил вин 2003сер воткнул в него
файловый сервер
шарепоинт
сервер приложений ASP.NET iss
сервер терминалов
днс и дхцп сервер
дальше настроил днс.
дальше установил ISA
дальше воткнул в иса bandwidth
дальше создал сеть в которую включил модем и интернет соединение пппое
назвал её modem
дальше создал правила
дальше ввожу в броузере сервера и локальных компов ip ISA сервера и порт 8080.
интернет не работает не на сервере не на компах.
Добавлено:
выключаю службу межсетевой экран микрософт на сервере появляется интернет
Добавлено:
удалил сеть с названием modem. и соответственно удалил её из всех правил. добавил на всякий случай правило - разрешить - HTTP - внутр/локальный-внешняя
все равно пока филтр вебпрокси на HTTP протоколе не выключу соединение не проходит .
Посмотрите у себя может фильтр у меня неправильный. вот в описании фильтра что написано
Филтр веб-прокси
поставщик микрософт
версия 4,0
описание включает HTTP-прокси и кэш
файловый сервер
шарепоинт
сервер приложений ASP.NET iss
сервер терминалов
днс и дхцп сервер
дальше настроил днс.
дальше установил ISA
дальше воткнул в иса bandwidth
дальше создал сеть в которую включил модем и интернет соединение пппое
назвал её modem
дальше создал правила
дальше ввожу в броузере сервера и локальных компов ip ISA сервера и порт 8080.
интернет не работает не на сервере не на компах.
Добавлено:
выключаю службу межсетевой экран микрософт на сервере появляется интернет
Добавлено:
удалил сеть с названием modem. и соответственно удалил её из всех правил. добавил на всякий случай правило - разрешить - HTTP - внутр/локальный-внешняя
все равно пока филтр вебпрокси на HTTP протоколе не выключу соединение не проходит .
Посмотрите у себя может фильтр у меня неправильный. вот в описании фильтра что написано
Филтр веб-прокси
поставщик микрософт
версия 4,0
описание включает HTTP-прокси и кэш
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495
Предыдущая тема: Kerio WinRoute Firewall (часть 4)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.