» Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Paromshick

Цитата:

Не знаю, откуда взялась эта басня, но TMG вполне понимает группы AD и может по ним авторизовать на прокси. НАТ же по умолчанию закрыт.
Другое дело, что надо нарЕзать группы на ТМГ и сопоставить их доменным.
А посторонний софт нужен прежде всего для анализа логов. Для чего и нужна авторизация, собственно. Иначе, все в сад НАТ

Цитата:

есть одно правило, и оно неизменно:
запрещено все, что не разрешено - по этому принципу с изначального запуска работает этот шлюз, как в принципе и другой адекватный.

bahtey

Про правила я в курсе,

Cтоит задача на TMG организовать распределение Интернет трафика среди юзверей около 500 человек которые входят в домен. С TMG особо с АД проблем нет все видится прекрасно даже если сам сервер не в ад
Вот и вопрос сам напрашивается возможно ли организовать распределение Интернет трафика в самом TMG без посторонних програм, если нет то какие программы для этого подойдут?

cRYSMAS

traffic quota, bplitter

А самой TMG вы можете по контенту и самим ресурсам только резать.

cRYSMAS

Цитата:

Paromshick
Цитата: Не знаю, откуда взялась эта басня, но TMG вполне понимает группы AD и может по ним авторизовать на прокси. НАТ же по умолчанию закрыт. Другое дело, что надо нарЕзать группы на ТМГ и сопоставить их доменным. А посторонний софт нужен прежде всего для анализа логов. Для чего и нужна авторизация, собственно. Иначе, все в сад НАТ

Цитата:

есть одно правило, и оно неизменно: запрещено все, что не разрешено - по этому принципу с изначального запуска работает этот шлюз, как в принципе и другой адекватный.

Да как писал
Paromshick

Это bSplitter
Его и использовал.

по нему, кстати, крайне удобно просматривать любую активность как и вирусную на машинах (в одном месте, бывало, некоторые работники за ночь нароют приключений). Утром стучатся машины наружу.

Ещё б добавил, может не в тему, но:

ProxyInspector

В купе с сплиттером, очень серьезный и удобный анализатор к статистике и определению кому же всё-таки нужно только почту посмотреть, а кому в ВК сидеть.

Всем спасибо буду смотреть качать ставить разбиратся =)

..добавил в шапку ссылки на все части + причесал чуток.. =)
// бэкап ДО правки + текущий бэкап ПОСЛЕ правки #

..чуть подрихтовал шапку.. =)
// текущий бэкап #

А мне нравица. Только копирайт моего личного сочинения списка оказывается, у Лиса, и если он не против... TheBarmaley TMP, чиркани ему в личку, думаю, так правильно будет. Уж он-то на борду точно заходит.

Paromshick
Цитата:

копирайт моего личного сочинения списка оказывается, у Лиса

ну так вынеси в свой пост, а ссылку в шапке поменять не влом..
и ваще - шапка есть апщессное достояние и копирайтам не подвержена.. =))

Нужна помощь, пытаюсь на win 2003 x64 установить Forefront 2010 х64, но он нивкакую не хочет ставиться. с авторана запускаю средство подготовки а он мне говорит что приложение не является win32. Запускаю установку Forefront а оно сразу говорит что Работа мастера была прервана. Обновление параметров системы не выполено. На машине стоит sql 2005, все последние обновления.

Установка на 2003 как бы не заявлена производителем https://technet.microsoft.com/ru-ru/library/dd896981.aspx

kot488
https://technet.microsoft.com/ru-ru/library/dd896981.aspx

bahtey, Paromshick

Спасибо за ответ(
Isa 2006 x64 тоже не было, тогда упдейтить машину до 2008 остается? Что бы без переустановки ОС

Продленный срок поддержки Window s Server 2003 закончился 14 июля 2015 г.
И я бы не совмещал TMG с каким либо другим софтом, к которому идут обращения по сети, то есть его серверными частями.

Paromshick

Я бы давно уже отказался от 2003 так железо не вытянет, а денег в бюджете который год не запланировано на обновление сети. Да и от микрософта не прочь уйти, но пока не судьба

Цитата:

так железо не вытянет

А софт вытянет ?
Ну написано же здесь
Поддерживаемая операционная система
Windows Server 2008
Минимальные системные требования
o Поддерживаемые операционные системы: Windows Server 2008 с пакетом обновления 2 (SP2) или Windows Server 2008 R2
o Компьютер с двухъядерным (1 ЦП x два ядра) 64-разрядным процессором
o 2 гигабайта (ГБ) оперативной памяти
o 2,5 ГБ свободного места на жестком диске. Это объем места на диске, который будет использоваться только для кэширования и временного хранения файлов в ходе проверки наличия вредоносных программ
o Один раздел локального жесткого диска с файловой системой NTFS
o Одна сетевая плата, совместимая с операционной системой компьютера, для взаимодействия с внутренней сетью
o Дополнительная сетевая плата для каждой сети, подключенной к серверу Forefront TMG

Цитата:

Я бы давно уже отказался от 2003 так железо не вытянет

Какое оно у вас?
Да и для каких целей ставить нужно вам именно tmg.

Цитата:

Да и для каких целей ставить нужно вам именно tmg.

ВЫпускать людей с небольшой сети в мир, что бы трафик резать можно было и все остальное.

Но уже рахоботился но новое железо причем с лицензией)))
правда 2008, установил туда forefront, поднял dhcp, dns, но с новым железом приехала новая задача, нужно подключить еще доступ в одну сеть. у меня сеть 192.168.1.x. Сеть большого предприятия 10.10.1.х и весь диапазон отдам поей организации. Но выходя в сеть 10.10.1.х нужно что бы у пользователя показывал как бы выданый ему IP но только с заменой первого сегмента сети. Например получил по dchp 192.168.1.55 а в сети организации он должен светится как 10.10.1.55, такое реально реализовать?

kot488
немножко не понял я.
Может подразумевается форвардинг да с DMZ

Добрый день!

как закрыть доступ teamviewer???

Если б вы спросили, как открыть, я бы понял. А что, пролазит? Вообще, не должен

при помощи TMG ни как не могу закрыть доступ teamviewerа

Может кто встречался, кто как сделал поделитесь!

artclub
там муть такая.
одними портами не отделаться.
раньше люди делились списком серверов, через которые идёт обмен.
запускать логирование надо и смотреть куда обращение идёт.

Да ладно, что-то здесь не то.
Если он хочет хелповать, то это одно. Если он хочет аля сервер внутри, то после n неактивности, он должен отваливаться.
Или открыт нат, в обход прокси.

через fwc можно, закрыть по имени

bahtey
Paromshick



Все так сложно?

Не ужели не кто не смог с этим справиться?

Добавлено:
ambal2007


Вы проверяли у вас получилось?

Блин, что значит "справиться". Там сотни правил. Может у вас и торрент клиенты работают.

Цитата:

закрыть  доступ teamviewerа

Закрывается легко, только не средствами TMG.
Я делал с помощью ДНС. Вот в ветке по ДНСу и найдете как...

У кого-нибудь получилось приучить трафик, идущий через сабж наружу (HTTPs) по замечательным TLS'ам, а так же публиковать по ним же внутренние ресурсы?
На ISA.ORG шаманство с реестром или не помогает, или лыжи не едут

Добрый день, люди добрые скажите как в TMG сделать доступ к данному серверу через терминал? не пускает по RDP правило добавил, но не подключается
все разобрался провтыкал шлюз указать на внут. сети все работает RDP
Народ вопрос по NAT пишет "Пакет был удален, поскольку его IP-адрес назначения недоступен. "