Важно: ISA Server. Установка и настройка
|
albatros |
Отправлено: Понедельник, 07 Июля 2003, 14:09 |
Участник
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
|
Есть прокси сервер на Linux. Параметры внутренней карточки, например: IP-192.168.101.1, маска 255.255.255.0 В данной подсети необходимо создать домен Win, установить ISA, ограничить членам домена доступ в инет. Беру машину с двумя карточками, ставлю Win 2000 Server SP2. Прописываю параметры внешней карточки (смотрит на Linux): IP - 192.168.101.245, маска 255.255.255.0, шлюз 192.168.101.1, предпочитаемый DNS - 192.168.101.1, альтернативный - 192.168.101.245. Параметры внутренней карточки: IP - 192.168.0.1, маска 255.255.255.0, шлюз - , предпочитаемый DNS - 192.168.101.245, альтернативный - . Все пингуется и внешние адреса тоже (т.е. интернетовские) Поднимаю домен. В IE ничего не настраиваю и спокойно хожу в инет. Ставлю ISA с LAT 192.168.0.0-192.168.0.255 Создаю правило протоколов - разрешаю всем внутренним клиентам доступ к любому IP-трафику. Создаю новый Packet Filter для того чтобы работать в инете с компа на котором стоит ISA. Ломлюсь в инет и нет соединения. Мужики, подскажите что сделал не так, что надо сделать? |
|
Форум: Серверное ПО
· Просмотр сообщения: #43310
· Ответов: 99
· Просмотров: 140499
|
Важно: ISA Server. Установка и настройка
|
albatros |
Отправлено: Среда, 02 Июля 2003, 12:32 |
Участник
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
|
Подскажите как настроить ISA чтобы работал через прокси на Lunixe. В настоящее время есть прокси на Lunixe. Через него внутренние клиенты ломятся в инет. Надо во внутренней сети установить ISA и половину клиентов пускать в инет через него. На Lunix стоит DHCP. Ставлю win 2000,на карточке которая смотрит на Lunix получаю IP автоматически, на внутренней прописываю например 192.168.0.1 маска-255.255.255.0. Поднимаю домен, настраиваю IE на использование прокси и хожу в инет. Ставлю ISA - все инета нет. Что надо настраивать? |
|
Форум: Серверное ПО
· Просмотр сообщения: #42990
· Ответов: 99
· Просмотров: 140499
|
Какая-то ерунда в аудите
|
albatros |
Отправлено: Понедельник, 23 Июня 2003, 10:23 |
Участник
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
|
Еще: неправильная конфигурация DNS способна вызвать сбой инициализации предприятия, а некорректная LAT-ошибку при установке. |
|
Форум: Серверное ПО
· Просмотр сообщения: #42435
· Ответов: 9
· Просмотров: 7324
|
Какая-то ерунда в аудите
|
albatros |
Отправлено: Понедельник, 23 Июня 2003, 10:19 |
Участник
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
|
Цитата из учебника: До начала установки ISA-сервер обязательно установите пакет обновлений Win 2000 SP-1 или более поздний. Перед установкой первого сервера в составе массива необходимо запустить утилиту инициализации предприятия ISA-сервер(ISA Server Enterprise Initialization) от имени члена группы Enterprise Admins. Массив создается в процессе установки первого сервера-его члена. На репликацию информации, добавленной в AD, потребуется определенное время. |
|
Форум: Серверное ПО
· Просмотр сообщения: #42434
· Ответов: 9
· Просмотров: 7324
|
ISA не может изменить схему AD
|
albatros |
Отправлено: Понедельник, 23 Июня 2003, 10:06 |
Участник
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
|
Из учебника: Для установки обновления схемы ISA -сервер требуются права члена группы Enterprise Admins. До начала установки ISA -сервер обязательно установите пакет обновлений Win 2000 SP 1 или выше. |
|
Форум: Серверное ПО
· Просмотр сообщения: #42431
· Ответов: 13
· Просмотров: 8079
|
Какая-то ерунда в аудите
|
albatros |
Отправлено: Понедельник, 23 Июня 2003, 9:53 |
Участник
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
|
Что ты устанавливаешь ISA как первый сервер в составе массива или ISA как изолированный сервер? |
|
Форум: Серверное ПО
· Просмотр сообщения: #42430
· Ответов: 9
· Просмотров: 7324
|
Отключение пользователя в ISA
|
albatros |
Отправлено: Понедельник, 23 Июня 2003, 9:39 |
Участник
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
|
Извиняюсь за долгое молчание. Были другие дела. Все таки решил сам писать необходимую прогу. Если есть желающие присоединяйтесь. Писать лучше всего на VB, так как проще работать с ADSI. Хотя я сам плохо знаю VB. Разрабатываемо приложение, пока, должно удовлетворять следующим требованиям: 1. Устанавливать, изменять, удалять квоты по исходящему, входящему и общему трафику для клиентов Web-прокси, Firewall, SecureNat, как для отдельного пользователя, так и для Group, OU, Domain. Для Group, OU, Domain возможно устанавливать квоту - общую для всего контейнера, равномерно по всем членам контейнера, всем членам установленную квоту. 2. Создавать, просматривать, печатать настраиваемые отчеты. 3. Обрубать и возобновлять доступ к ресурсам. 4. Интегрироваться с базами данных(например с базой содержащей данные о пользователях и т.п.) 4. Выполнять административные задачи (добавлять, удалять пользователей в домен; изменять пароли и т.д.) Задача конечно не простая но вполне выполнимая, да и интересно мне стало.
Да кстати у меня есть книга "ISA Server 2000 MCSE Учебный курс" Сертификационный экзамен 70-227. |
|
Форум: Серверное ПО
· Просмотр сообщения: #42428
· Ответов: 10
· Просмотров: 7986
|
Отключение пользователя в ISA
|
albatros |
Отправлено: Среда, 11 Июня 2003, 12:48 |
Участник
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
|
Моя задача такая. Есть порядка 300 постоянных пользователей которые ломятся в инет как хотят (Web, FireWall, SecureNAT). Трафик безлимитный и нет нужды их ограничивать объемами. Есть порядка 500-1000 потенциальных пользователей (студентов), которые тоже хотят ломиться в инет. У начальника созрел план - брать с приходящих юзеров бабки за превышение установленного лимита, да так как юзер может уснуть его необходимо ограничить и по времени (скажем 1 час - 5 деревянных. Если за это время превысил лимит - доплати. Проюзил час и ешо ну очень хочется - заплати еще 5 деревянных. Ну и т.д.). Этим юзерам разрешается и почтовиком (Оутлуком) пользоваться. Нашлись ребята (мир не без добрых людей ), которые предложили начальнику прогу за более чем 3 штуки зелени. Деньги конечно не деньги, но начальник задумался , вызвал меня и сказал - сынок а тебе слабо за спасибо. Мне стало грустно. В этом деле я человек почти новый, обучаюсь на ходу. Если решать задачу в лоб, то можно например так(как мне неопытному кажется): 1. Пишим логи в БД; 2. Заставляем всех юзеров отчитаться перед ISA мол кто такой?; 3. На стандартные таблицы в БД подвешиваем тригера в которых отсеиваем мусор и дополнительно пишим необходимые данные в другую (созданную) табличку; 4. На этой другой табличке тоже весит тригер который приплюсовывает байты юзеру при каждом обращении в инет любым способом. 5. Еще одна табличка просто необходима - с устанавливаемыми лимитами по объему и по времени; 6. В тригере из п. 4 необходимо организовать проверочку на превышение лимита по объему и если превысил юзер свои возможности рубануть его (или культурно сообщить ему что он не прав); 7. В тригерах из п. 3 необходимо организовать проверочку на превышение лимита по времени и т. д. и т.д. 8. Процес может быть бесконечным (зависит от воображения) Смущает меня какаято корявость такого решения. |
|
Форум: Серверное ПО
· Просмотр сообщения: #41845
· Ответов: 10
· Просмотров: 7986
|
Отключение пользователя в ISA
|
albatros |
Отправлено: Среда, 11 Июня 2003, 8:05 |
Участник
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
|
Jeremiah, большое спасибо за письмо. На ближайшее время проблема решена. Но видимо все равно придется самому писать прогу удовлетворяющую всем потребностям. Плохо то, что не считается трафик Firewall клиентов. Или я не прав. |
|
Форум: Серверное ПО
· Просмотр сообщения: #41821
· Ответов: 10
· Просмотров: 7986
|
Отключение пользователя в ISA
|
albatros |
Отправлено: Пятница, 06 Июня 2003, 16:41 |
Участник
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
|
Спасибо за совет. Эту прогу я видел, но для нее необходим крек. Одно решение я уже почти нашел. Например, из тригера запускаю скрипт на VB (можно взять готовый здесь Microsoft TechNet]) Имя пользователя указываю в качестве параметра. |
|
Форум: Серверное ПО
· Просмотр сообщения: #41589
· Ответов: 10
· Просмотров: 7986
|
Borland C++ Builder и ISA Server
|
albatros |
Отправлено: Среда, 04 Июня 2003, 14:16 |
Участник
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
|
Товарищи Гуру Builder C++ помогите начинающему, пожалуйста. Вопрос: как из проги на С++ обрубить коннект пользователя на ISA Server. Задача: индивидуальный контроль трафика. При превышении конкретным пользователем установленного лимита необходимо его обрубить. Сведения о пользователях, лимитах и логи ISA пишутся в БД на MSSQL Server. Подвешен тригер который контролирует трафик пользователей и при превышении установленного лимита выдает сообщение заинтересованным лицам. Так вот, из этого тригера необходимо грохнуть нарушителя лимитов. Буду признателен за любую помощь. |
|
Форум: Программирование
· Просмотр сообщения: #41376
· Ответов: 0
· Просмотров: 2306
|
Отключение пользователя в ISA
|
albatros |
Отправлено: Среда, 04 Июня 2003, 12:17 |
Участник
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
|
Люди добрые помогите! В MSSQL собираю сведения о пользователях гуляющих в Inet через ISA. Создал табличку в которой задал каждому пользователю лимит трафика. Подвесил тригер в котором проверяю пользователя на превышение лимита и если лимит превышен вывожу сообщение админу и юзеру. Хочу еще при этом обрубить коннект (или приостановить) юзеру. Как это сделать? |
|
Форум: Серверное ПО
· Просмотр сообщения: #41366
· Ответов: 10
· Просмотров: 7986
|
Новые ответы Нет новых ответов Горячая тема (Есть ответы) Горячая тема (Нет ответов) |
Опрос (Есть ответы) Опрос (Нет ответов) Закрытая тема Тема перемещена |
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|