Цитата:
Все как вы сказали включил. все равно нету соединения.
Необходимое условие: эти адреса должны быть свободны, т.е. не должны быть назначены другим компьютерам ни в ручную, ни DHCP сервером.
» Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)
Цитата:
Необходимое условие: эти адреса должны быть свободны, т.е. не должны быть назначены другим компьютерам ни в ручную, ни DHCP сервером.
вот попробовал как в микрософте написали. все равно с компа юзера впн соединение к внешнему серверу через ISA не коннектится.
Добавлено:
Цитата:
geminisf
попробовал пропинговать тот диапазон. все в норме все IP незаняты
Добавлено:
Делал вот по этой статье
Как разрешить клиентам PPTP для доступа к внешней сети, через сервер ISA Server 2006 или ISA Server 2004
Но тоже самое - vpn соединение не соединяется с внешним сервером.
packuh
Я же писал: " В настройке сети оставь диапазон 192.168.21.0 - 192.168.21.200 ". картинка http://www.rapidshare.ru/2707951
И еще пункт: "И еще не забудь в свойствах юзера разреши "звонить"." картинка http://www.rapidshare.ru/2707956
Я же писал: " В настройке сети оставь диапазон 192.168.21.0 - 192.168.21.200 ". картинка http://www.rapidshare.ru/2707951
И еще пункт: "И еще не забудь в свойствах юзера разреши "звонить"." картинка http://www.rapidshare.ru/2707956
айпи я так и прописал. а вот вторая картинка. эмм подскажите пожалуйста как туда зайти? первый раз вижу такие настройки, даже не знаю где смотреть чтобы включить.
Цитата:
а вот вторая картинка. эмм подскажите пожалуйста как туда зайти? первый раз вижу такие настройки, даже не знаю где смотреть чтобы включить.
Это настройки пользователя. Ты же пользователей как-то заводишь в систему? Где пользователя заводишь, там и смотри эти настройки.
Все понял спасибо.тупанул что есть гугл. сейчас попробую
Добавлено:
тоже самое(( никто из локальной сети не может законнектится по впн к локальному isa серверу
Добавлено:
тоже самое(( никто из локальной сети не может законнектится по впн к локальному isa серверу
packuh
Если пытаещься из локальной сети подключиться, посмотри из каких сетей можно подключаться VPN пользователям. Вроде по умолчанию стоит только внешние.
Если пытаещься из локальной сети подключиться, посмотри из каких сетей можно подключаться VPN пользователям. Вроде по умолчанию стоит только внешние.
да там я сразу поставил чтоб внутренняя. а есть какие нибудь логи которые иса пишет почему отвергла коннект этого юзера?
Наблюдение - Ведение журнала
запускаю соединение по впн с иса сервером
журнал пишет
жду жду жду потом выдает ошибку 721
Добавлено:
Добавлено:
а кто нить пробовал сделать бэкап всех настроек в русской версии и потом воткнуть их в английскую иса?
журнал пишет
жду жду жду потом выдает ошибку 721
Добавлено:
Добавлено:
а кто нить пробовал сделать бэкап всех настроек в русской версии и потом воткнуть их в английскую иса?
Такая проблемка неожиданно вырисовалась. Стоит машинка с TMG клиентом. Есть правило, которое разрешает весь трафик с нее в инет. Стоит на машинке utorrent. Известный баг, что он не дружит с клиентом файрвола. Торрент клиент висит, пока клиент не выключишь (хотя и качает). Как только клиент врубается ISA север стал отрубаться. Пинги до него перестают ходить, даже залогиниться нормально нельзя, ни локально, ни по RDP. Если RDP сессия остается, то в консоли вся активность от кого-либо исчезает. Службу файрвола перезапустить не удается - зависает по таймауту маршрутизация и удаленный доступ.
В параметрах предотвращения Foold атаки комп прописал в исключения, в клиенте число одновременных соединений уменьшил до 100 (на TMG допускается до 160)... Чего оно так странно валится? Помогает только reset
В параметрах предотвращения Foold атаки комп прописал в исключения, в клиенте число одновременных соединений уменьшил до 100 (на TMG допускается до 160)... Чего оно так странно валится? Помогает только reset
Народ, другой вопрос:
На работе стоит ISA и блокирует некоторые сайты, как взломать?
На работе стоит ISA и блокирует некоторые сайты, как взломать?
Detsle
Принести ноутбук с мегафоновским модемом.
А по сабжу: лазьте куда вам так хочется не с работы. Сейчас это не такая уж большая проблема. Интернета везде навалом.
Не добавляйте работы своему системному администратору. Все равно вы проиграете.
Принести ноутбук с мегафоновским модемом.
А по сабжу: лазьте куда вам так хочется не с работы. Сейчас это не такая уж большая проблема. Интернета везде навалом.
Не добавляйте работы своему системному администратору. Все равно вы проиграете.
Нее, такое не подходит. 
а кто выиграет зависит только от вариантов того, как ISA взломать?
а кто выиграет зависит только от вариантов того, как ISA взломать?В борьбе с системой (читай администраторы) могут быть только сиюминутные победы, а в конечном итоге все равно победит система, дырки закроют, сайты порежут, административно накажут, а не поможет так уволят. Я это имел ввиду когда говорил, что проиграете.
Анонимайзеры не подходят?
Анонимайзеры не подходят?
Анонимайзеры не воспроизводят видео и аудио
Никак.
Договоритесь с админом попробуйте.
Договоритесь с админом попробуйте.
Проблема с созданием ВПН соединения.
Есть головной офис в центре города и офис в пригороде, в центре стоит сервер с Исой, пилит инет и т.п., та же самая ситуация и в пригороде и там и тут настроили ВПНсоединение, подключаемся из пригорода к Головному офису и тут начинаются проблемы, коннект есть только с сервака на котором стоит иса, доступны только сетевые папки, удаленного рабочего стола к компам другим нет, к системе делопроизводства тоже доступа нет.
Некоторые особенности.
Обе сети работают под контролерами доменов. Один домен GVS и другой PGVS.
В первой адреса раздаются от 192.168.0.1 до 192.168.0.150
Во второй сети адреса раздаются от 192.168.0.160 до 192.168.0.200
Система электронного делопроизводства работает через инетэксплорер контроль доступа к ней осущ. доменом GVS, который работает в головной организации.
Так вот задача создать две сети "как бы в одной" (что-то вроде виртуального кабеля из центра города в пригород, но кабель этот - ВПН через интернет) и чтобы не вести в пригороде отдельную базу коннектиться обычным юзверям и работать как и люди в головном офисе.
Проблема в том что дальше сервера с ИСОЙ уйти не можем, что-то не пускает, а что никак не понять.
Есть головной офис в центре города и офис в пригороде, в центре стоит сервер с Исой, пилит инет и т.п., та же самая ситуация и в пригороде и там и тут настроили ВПНсоединение, подключаемся из пригорода к Головному офису и тут начинаются проблемы, коннект есть только с сервака на котором стоит иса, доступны только сетевые папки, удаленного рабочего стола к компам другим нет, к системе делопроизводства тоже доступа нет.
Некоторые особенности.
Обе сети работают под контролерами доменов. Один домен GVS и другой PGVS.
В первой адреса раздаются от 192.168.0.1 до 192.168.0.150
Во второй сети адреса раздаются от 192.168.0.160 до 192.168.0.200
Система электронного делопроизводства работает через инетэксплорер контроль доступа к ней осущ. доменом GVS, который работает в головной организации.
Так вот задача создать две сети "как бы в одной" (что-то вроде виртуального кабеля из центра города в пригород, но кабель этот - ВПН через интернет) и чтобы не вести в пригороде отдельную базу коннектиться обычным юзверям и работать как и люди в головном офисе.
Проблема в том что дальше сервера с ИСОЙ уйти не можем, что-то не пускает, а что никак не понять.
Kiter70
Цитата:
У тебя обе сети в одном адресном пространстве 192.168.0. Вот и не пускает дальше. И не должно пускать. Смени адресное пространство в одной из сетей на 192.168.1. , тогда пустит.
Цитата:
Проблема в том что дальше сервера с ИСОЙ уйти не можем, что-то не пускает, а что никак не понять.
У тебя обе сети в одном адресном пространстве 192.168.0. Вот и не пускает дальше. И не должно пускать. Смени адресное пространство в одной из сетей на 192.168.1. , тогда пустит.
Если действительно требуется работа в одной логической сети (широковещательном домене), то поможет VPN типа Ethernet Over IP. ИСА такого телать не умеет, но умеют всякие железки, типа Mikrotik.
Но если работа в одной логической сети на самом деле не нужна, то маршрутизация через ИСУ будет намного лучше.
Но если работа в одной логической сети на самом деле не нужна, то маршрутизация через ИСУ будет намного лучше.
Задачи работать под одним доменом в обоих сетях нет.
Есть задача связать обе сети через ВПН и использовать ресурсы головного офиса в пригороде, если что-то нужно будет ограничить в филиале мы ведь сможем подключится удаленно к тому контроллеру домена и все что нужно закрыть/запретить.
А если делать все под одним широковещательным доменом с помощью железа, то подойдет ли для этого циска 891(есть одна такая в канторе)?
Есть задача связать обе сети через ВПН и использовать ресурсы головного офиса в пригороде, если что-то нужно будет ограничить в филиале мы ведь сможем подключится удаленно к тому контроллеру домена и все что нужно закрыть/запретить.
А если делать все под одним широковещательным доменом с помощью железа, то подойдет ли для этого циска 891(есть одна такая в канторе)?
Есть иса2006, на сет. карте смотрящей в инет прописаны несколько внешних айпи.
Допустим 1.1.1.1, 2.2.2.2, 3.3.3.3, 4.4.4.4
Можно ли как-то настроить, чтобы определенный комп выходил в инет через 2.2.2.2, а не через 1.1.1.1 как это делают остальные компы?
Допустим 1.1.1.1, 2.2.2.2, 3.3.3.3, 4.4.4.4
Можно ли как-то настроить, чтобы определенный комп выходил в инет через 2.2.2.2, а не через 1.1.1.1 как это делают остальные компы?
Друзья, можно как то вырубить в TMG, чтобы в security не писались события файрвола об отброшенных или разрешенных пакетах?
а то получается двойная запись, в свои логи пишет и еще в event viewer'овские
а то получается двойная запись, в свои логи пишет и еще в event viewer'овские
alexbel31
Цитата:
нет, иса не занимается маршрутизацией!
Цитата:
Можно ли как-то настроить, чтобы определенный комп выходил в инет через 2.2.2.2, а не через 1.1.1.1 как это делают остальные компы?
нет, иса не занимается маршрутизацией!
Цитата:
Такая проблемка неожиданно вырисовалась. Стоит машинка с TMG клиентом. Есть правило, которое разрешает весь трафик с нее в инет. Стоит на машинке utorrent. Известный баг, что он не дружит с клиентом файрвола. Торрент клиент висит, пока клиент не выключишь (хотя и качает). Как только клиент врубается ISA север стал отрубаться. Пинги до него перестают ходить, даже залогиниться нормально нельзя, ни локально, ни по RDP. Если RDP сессия остается, то в консоли вся активность от кого-либо исчезает. Службу файрвола перезапустить не удается - зависает по таймауту маршрутизация и удаленный доступ.
В параметрах предотвращения Foold атаки комп прописал в исключения, в клиенте число одновременных соединений уменьшил до 100 (на TMG допускается до 160)... Чего оно так странно валится? Помогает только reset
Итак, что имеем.
TMG периодически валится так, что изнутри она недоступна.
Симпотомов никаких нет - может поработать до паления 10 минут, а может пару дней. Помогает только Hard Reset.
Проверку на флуд отключал - не помогает, ДНС УЖЕ настроил правильно (только на внутр. интерфейсе).
Явных предвестников падения в виде торрентов и прочего - нет
Если остается RDP сеанс на машине в этот момент, то он ничего не показывает. Ни событий в журналах, ни трафика вообще никакого в самой исе. Перезапуск службы не помогает - зависает она.
После ребута в журнале появляются предупреждения
20219
Фильтрация пакетов IPv4 отключена. Статические фильтры, настроенные для службы маршрутизации и удаленного доступа, применяться не будут.
Фильтрация пакетов IPv6 отключена. Статические фильтры, настроенные для службы маршрутизации и удаленного доступа, применяться не будут.
и ошибки 20106
Не удалось удалить интерфейс {бла-бла-бла} из диспетчера маршрутизации для протокола IPV6. Произошла следующая ошибка: Не удается завершить выполнение функции.
Больше ничего необычного нет... Куда копать-то?
День добрый.
Есть выход в инет через cisco asa далее ISA сервер и сервера DC, 1C...
Я с правами администратора домена выйти в инет и получить обновления на ОС могу только на ISA, в то время как с 1С, DC такой возможности нет, при запуске браузера пишет IE не может отобразить страницу, обновления системы выдает ошибку код 80244002c
Вопрос где блокирует меня?
Склоняюсь что ISA, так как с нее доступ уже имею. Какое правило смотреть или каких прав не хватает или ваши варинты?
Спасибо.
Есть выход в инет через cisco asa далее ISA сервер и сервера DC, 1C...
Я с правами администратора домена выйти в инет и получить обновления на ОС могу только на ISA, в то время как с 1С, DC такой возможности нет, при запуске браузера пишет IE не может отобразить страницу, обновления системы выдает ошибку код 80244002c
Вопрос где блокирует меня?
Склоняюсь что ISA, так как с нее доступ уже имею. Какое правило смотреть или каких прав не хватает или ваши варинты?
Спасибо.
Подскажите где искать.
Стоит TMG2010 Enterprise, при скачивании с торрентов или большого файла tmg перестает раздавать инет, и перестает отвечать на пинги.
И стали долго прогружаться сайты, особенно картинки.
Стоит TMG2010 Enterprise, при скачивании с торрентов или большого файла tmg перестает раздавать инет, и перестает отвечать на пинги.
И стали долго прогружаться сайты, особенно картинки.
Student1
Наверное это связано с защитой от флуда и других атак. Настройки срабатывания есть в консоли управления. Какое время действует блокировка не вникали. Но может быть есть и другая причина.
Наверное это связано с защитой от флуда и других атак. Настройки срабатывания есть в консоли управления. Какое время действует блокировка не вникали. Но может быть есть и другая причина.
TrustyM
Добавил свой комп в исключения в настройках флуда, не помогло.
Добавил свой комп в исключения в настройках флуда, не помогло.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495
Предыдущая тема: Kerio WinRoute Firewall (часть 4)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.