|
ISA Server. Установка и настройка
|
|
|
|
lingod |
Среда, 02 Июля 2003, 15:00
|
Участник
Профиль
Группа: Участник
Сообщений: 282
Регистрация: 29.04.2003
Из: Украина, Киев
Пользователь №: 5147
Конфигурация
Корпус: Midi Tower 300W Материнская плата: ASUSP4P800 Deluxe Оперативная память: 2*512 DRR 400 Видеокарта: GE force 4 MX 440 Жесткий диск (винчестер): WD 80 Gb 7200 rpm Дисковод: 3.5" CD/DVD: LG DVD/CDRW Модем: -- Сетевой адаптер: 3Com Gigabit Lom Звуковая плата: Creative sb128 Монитор: 15" LG L1510M Операционная система: Windows XP Professional Прочее: --
|
albatros Все... По умолчанию на ISA закрыто все.
--------------------
Знал бы прикуп... жил бы в Сочи...
|
|
|
|
|
Egor |
Четверг, 03 Июля 2003, 10:58
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
bugНедавно "присел" на Download Master. Аналог Reget, но бесплатный , а поскольку он интегрируется в браузеры (кстати, был приятно удивлен списком, куда он может интегрироваться), то особых проблем с прохождением через ISA не возникает. Посмотреть можно здесь: http://www.westbyte.com/dm/albatrosСерверам и рутерам категорически не рекомендуется раздавать динамические адреса.
|
|
|
|
|
bug |
Пятница, 04 Июля 2003, 11:38
|
Злобный БАНщик
Профиль
Группа: WinCity Team
Сообщений: 2396
Регистрация: 27.09.2001
Из: --Москва--Moscow--Moskau--
Пользователь №: 378
Конфигурация
Корпус: Asus 6AR1 Tt 450W Процессор: Sempron (socket A) Материнская плата: MSI K7N2 Delta-ILSR Оперативная память: 2x512mb Kingston PC-3200 Видеокарта: NVIDIA GeForce FX 5900 XT Overclocked Жесткий диск (винчестер): IDE 120gb IBM IC35L120AVV207 Дисковод: 3.5" CD/DVD: DVD Asus E-616, CD-RW Plextor PX-W4824TA Модем: Internal, 3Com Sporster 2976 PCI Hardware Сетевой адаптер: onboard Звуковая плата: onboard Монитор: Samsung SM 757NF Операционная система: Windows XP Pro SP2 Rus VLS Прочее: AVER STUDIO 305, Canon Lide 50
|
Egor, у меня Reget работает, аж не нарадуюсь, причем я не стал прописывать в нем настройки покси...он их сам определяет.
--------------------
Используешь Windows XP? Поделись своим мнением о нем. Суббота & воскресенье у меня deadline, поэтому соблюдайте чистоту и порядок... Мы ждем тебя здесь. Присоединяйся, вместе мы сильнее... -------- Даже в обществе двух человек я непременно найду, чему у них поучится. Достоинствам их я постараюсь подражать, а на их недостатках сам буду учиться. © Конфуций
|
|
|
|
|
Egor |
Пятница, 04 Июля 2003, 13:14
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Тогда я не понял твой предыдущий вопрос. Зачем ты его задал, если все у тебя работает?
|
|
|
|
|
az |
Понедельник, 07 Июля 2003, 13:45
|
Участник
Профиль
Группа: Участник
Сообщений: 181
Регистрация: 28.08.2002
Из: piter
Пользователь №: 3211
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Opera говорит, что прокси сервер запросил метод авторизации, который программой пока не поддерживается. Поставил Firewall Client, в настройке Client Configuration на вкладке Application Settings сказал "opera, Disable=0" ничего не изменилось. Я, очевидно, что то делаю не так, но не могу понять в каком месте.
|
|
|
|
|
albatros |
Понедельник, 07 Июля 2003, 14:09
|
Участник
Профиль
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Есть прокси сервер на Linux. Параметры внутренней карточки, например: IP-192.168.101.1, маска 255.255.255.0 В данной подсети необходимо создать домен Win, установить ISA, ограничить членам домена доступ в инет. Беру машину с двумя карточками, ставлю Win 2000 Server SP2. Прописываю параметры внешней карточки (смотрит на Linux): IP - 192.168.101.245, маска 255.255.255.0, шлюз 192.168.101.1, предпочитаемый DNS - 192.168.101.1, альтернативный - 192.168.101.245. Параметры внутренней карточки: IP - 192.168.0.1, маска 255.255.255.0, шлюз - , предпочитаемый DNS - 192.168.101.245, альтернативный - . Все пингуется и внешние адреса тоже (т.е. интернетовские) Поднимаю домен. В IE ничего не настраиваю и спокойно хожу в инет. Ставлю ISA с LAT 192.168.0.0-192.168.0.255 Создаю правило протоколов - разрешаю всем внутренним клиентам доступ к любому IP-трафику. Создаю новый Packet Filter для того чтобы работать в инете с компа на котором стоит ISA. Ломлюсь в инет и нет соединения. Мужики, подскажите что сделал не так, что надо сделать?
|
|
|
|
|
Jeremiah |
Понедельник, 07 Июля 2003, 16:02
|
Участник
Профиль
Группа: Участник
Сообщений: 597
Регистрация: 12.08.2002
Из: Москва
Пользователь №: 3015
Конфигурация
Корпус: Mini Tower Материнская плата: Intel 840 Оперативная память: 512 Мб Видеокарта: NVIDIA RIVA TNT2 Model 64 Жесткий диск (винчестер): Seagate 60ГБ; Seagate 20ГБ 5400rpm Дисковод: 3.5" CD/DVD: LG 52x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic EF70 Операционная система: Windows XP SP2 Прочее: --
|
az, у тебя в ISA в св-вах сервера, закладка Outgouing web requests, authentication method какой?
--------------------
Пьяный русский хакер практически непобедим!
|
|
|
|
|
az |
Понедельник, 07 Июля 2003, 16:25
|
Участник
Профиль
Группа: Участник
Сообщений: 181
Регистрация: 28.08.2002
Из: piter
Пользователь №: 3211
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Integrated. один на всех
|
|
|
|
|
bug |
Понедельник, 07 Июля 2003, 16:50
|
Злобный БАНщик
Профиль
Группа: WinCity Team
Сообщений: 2396
Регистрация: 27.09.2001
Из: --Москва--Moscow--Moskau--
Пользователь №: 378
Конфигурация
Корпус: Asus 6AR1 Tt 450W Процессор: Sempron (socket A) Материнская плата: MSI K7N2 Delta-ILSR Оперативная память: 2x512mb Kingston PC-3200 Видеокарта: NVIDIA GeForce FX 5900 XT Overclocked Жесткий диск (винчестер): IDE 120gb IBM IC35L120AVV207 Дисковод: 3.5" CD/DVD: DVD Asus E-616, CD-RW Plextor PX-W4824TA Модем: Internal, 3Com Sporster 2976 PCI Hardware Сетевой адаптер: onboard Звуковая плата: onboard Монитор: Samsung SM 757NF Операционная система: Windows XP Pro SP2 Rus VLS Прочее: AVER STUDIO 305, Canon Lide 50
|
Egor, это он у меня заработал...после всех мучений...
--------------------
Используешь Windows XP? Поделись своим мнением о нем. Суббота & воскресенье у меня deadline, поэтому соблюдайте чистоту и порядок... Мы ждем тебя здесь. Присоединяйся, вместе мы сильнее... -------- Даже в обществе двух человек я непременно найду, чему у них поучится. Достоинствам их я постараюсь подражать, а на их недостатках сам буду учиться. © Конфуций
|
|
|
|
|
Jeremiah |
Понедельник, 07 Июля 2003, 16:51
|
Участник
Профиль
Группа: Участник
Сообщений: 597
Регистрация: 12.08.2002
Из: Москва
Пользователь №: 3015
Конфигурация
Корпус: Mini Tower Материнская плата: Intel 840 Оперативная память: 512 Мб Видеокарта: NVIDIA RIVA TNT2 Model 64 Жесткий диск (винчестер): Seagate 60ГБ; Seagate 20ГБ 5400rpm Дисковод: 3.5" CD/DVD: LG 52x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic EF70 Операционная система: Windows XP SP2 Прочее: --
|
az, поставь на интерфейс, который в локальную сеть смотрит, еще Basic в дополнение к Integrated, в этом случае можно будет выходить в инет введя имя пользователя = Domain\User_Name и соответствующий пароль.
Сообщение отредактировал Jeremiah - Понедельник, 07 Июля 2003, 16:53
|
|
|
|
|
az |
Понедельник, 07 Июля 2003, 16:54
|
Участник
Профиль
Группа: Участник
Сообщений: 181
Регистрация: 28.08.2002
Из: piter
Пользователь №: 3211
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
А нельзя так сделать, что бы ничего не надо было вводить, или зачем вообще нужен firewall client?
|
|
|
|
|
Jeremiah |
Понедельник, 07 Июля 2003, 17:11
|
Участник
Профиль
Группа: Участник
Сообщений: 597
Регистрация: 12.08.2002
Из: Москва
Пользователь №: 3015
Конфигурация
Корпус: Mini Tower Материнская плата: Intel 840 Оперативная память: 512 Мб Видеокарта: NVIDIA RIVA TNT2 Model 64 Жесткий диск (винчестер): Seagate 60ГБ; Seagate 20ГБ 5400rpm Дисковод: 3.5" CD/DVD: LG 52x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic EF70 Операционная система: Windows XP SP2 Прочее: --
|
В Extention -> Application Filters -> HTTP redirector filter, что у тебя установлено в закладке Options? Попробуй этими переключателями поиграть, в частности в положении "Send to requested WEB server" должно заработать через файрвол клиента. Но отдавай себе отчет, что этот трафик будет безконтрольный (на него не будут действовать правила Site&Contents, в частности). Я своих любителей оперы сразу поставил в такие рамки, хотите пользуйтесь, но вводите пароль ручками.
--------------------
Пьяный русский хакер практически непобедим!
|
|
|
|
|
az |
Вторник, 08 Июля 2003, 8:51
|
Участник
Профиль
Группа: Участник
Сообщений: 181
Регистрация: 28.08.2002
Из: piter
Пользователь №: 3211
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Спасибо, Jeremiah, с Basic проверю, а на счет безконтрольного трафика это уж кончно... крутовато. Может как-то можно это решить с помощью fw клиента... иначе его назначение представляется мне туманным.
|
|
|
|
|
bug |
Вторник, 08 Июля 2003, 9:20
|
Злобный БАНщик
Профиль
Группа: WinCity Team
Сообщений: 2396
Регистрация: 27.09.2001
Из: --Москва--Moscow--Moskau--
Пользователь №: 378
Конфигурация
Корпус: Asus 6AR1 Tt 450W Процессор: Sempron (socket A) Материнская плата: MSI K7N2 Delta-ILSR Оперативная память: 2x512mb Kingston PC-3200 Видеокарта: NVIDIA GeForce FX 5900 XT Overclocked Жесткий диск (винчестер): IDE 120gb IBM IC35L120AVV207 Дисковод: 3.5" CD/DVD: DVD Asus E-616, CD-RW Plextor PX-W4824TA Модем: Internal, 3Com Sporster 2976 PCI Hardware Сетевой адаптер: onboard Звуковая плата: onboard Монитор: Samsung SM 757NF Операционная система: Windows XP Pro SP2 Rus VLS Прочее: AVER STUDIO 305, Canon Lide 50
|
az, вот что я понял почитав различные FAQ и мануалы, firewall client позволяет дать доступ в интернет приложениям, которые (по разным причинам, как правило из за авторизации) не могут работать через ISA напрямую... FW-клиент решает эту проблему перехватывая запросы от приложений и отправляя их на ISA
--------------------
Используешь Windows XP? Поделись своим мнением о нем. Суббота & воскресенье у меня deadline, поэтому соблюдайте чистоту и порядок... Мы ждем тебя здесь. Присоединяйся, вместе мы сильнее... -------- Даже в обществе двух человек я непременно найду, чему у них поучится. Достоинствам их я постараюсь подражать, а на их недостатках сам буду учиться. © Конфуций
|
|
|
|
|
az |
Вторник, 08 Июля 2003, 15:47
|
Участник
Профиль
Группа: Участник
Сообщений: 181
Регистрация: 28.08.2002
Из: piter
Пользователь №: 3211
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Так это же просто здорово, bug, а там (в FQA'ах и мануалах) ничего не сказано про то, чем Опера отличается от Цитата | приложений, которые (по разным причинам, как правило из за авторизации) не могут работать через ISA напрямую | , или хотя бы как FW-клиента правильно настраивать... а то мучаются же люди.
Ну, пусть есть приложение SuperX, написанное ребенком десяти лет. Приложение это ходит в и-нет (просто соединяясь с каким-то сервером) через порт №12345, про авторизацию, как и про ИСУ этот юный талант ещё не знает. Внимание вопрос: что и где требуется прописать, что и как нужно установить, где и какие галочки поставить, что бы это приложение, о котором мы ничего сказать не можем, ходило в и-нет, и бед не знало Computer1\LocalSystem.
PS Добавить метод авторизации Basic нельзя, т.к. приложение наше есть ничто иное как неинтерактивная служба. С сертификатами мы тоже работать не умеем.
|
|
|
|
|
az |
Вторник, 08 Июля 2003, 15:50
|
Участник
Профиль
Группа: Участник
Сообщений: 181
Регистрация: 28.08.2002
Из: piter
Пользователь №: 3211
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Странно вклинившаяся надпись "Computer1\LocalSystem" - учетная запись, то имени которой работает приложение. Её, разумеется, можно включить в группу, которой разрешен выход в и-нет.
|
|
|
|
|
lingod |
Вторник, 08 Июля 2003, 16:22
|
Участник
Профиль
Группа: Участник
Сообщений: 282
Регистрация: 29.04.2003
Из: Украина, Киев
Пользователь №: 5147
Конфигурация
Корпус: Midi Tower 300W Материнская плата: ASUSP4P800 Deluxe Оперативная память: 2*512 DRR 400 Видеокарта: GE force 4 MX 440 Жесткий диск (винчестер): WD 80 Gb 7200 rpm Дисковод: 3.5" CD/DVD: LG DVD/CDRW Модем: -- Сетевой адаптер: 3Com Gigabit Lom Звуковая плата: Creative sb128 Монитор: 15" LG L1510M Операционная система: Windows XP Professional Прочее: --
|
аz Для того чтобы это замечательное приложение ходило в инет и бед не знало в узле Policy Elements ->Protocol Definition создаеш новое определение протокола которое открывает порт №12345 на прием и/или передачу, а потом в Protokol Rules разрешаеш траффик через этот протокол.
--------------------
Знал бы прикуп... жил бы в Сочи...
|
|
|
|
|
az |
Вторник, 08 Июля 2003, 16:37
|
Участник
Профиль
Группа: Участник
Сообщений: 181
Регистрация: 28.08.2002
Из: piter
Пользователь №: 3211
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Я собственно к чему вел:
Приложение "SuperX" - это Опера, порт 12345 - это порт 80 (http), в узле Policy Elements ->Protocol Definition создавать, очевидно, ничего не надо, ибо уже создано, в Protokol Rules давно разрешен трафик по-этому протоколу... А Опера все равно НЕ ХОДИТ.
|
|
|
|
|
bug |
Вторник, 08 Июля 2003, 16:39
|
Злобный БАНщик
Профиль
Группа: WinCity Team
Сообщений: 2396
Регистрация: 27.09.2001
Из: --Москва--Moscow--Moskau--
Пользователь №: 378
Конфигурация
Корпус: Asus 6AR1 Tt 450W Процессор: Sempron (socket A) Материнская плата: MSI K7N2 Delta-ILSR Оперативная память: 2x512mb Kingston PC-3200 Видеокарта: NVIDIA GeForce FX 5900 XT Overclocked Жесткий диск (винчестер): IDE 120gb IBM IC35L120AVV207 Дисковод: 3.5" CD/DVD: DVD Asus E-616, CD-RW Plextor PX-W4824TA Модем: Internal, 3Com Sporster 2976 PCI Hardware Сетевой адаптер: onboard Звуковая плата: onboard Монитор: Samsung SM 757NF Операционная система: Windows XP Pro SP2 Rus VLS Прочее: AVER STUDIO 305, Canon Lide 50
|
az, о детальной настройке Firewall Client написано в хелпе ISA
--------------------
Используешь Windows XP? Поделись своим мнением о нем. Суббота & воскресенье у меня deadline, поэтому соблюдайте чистоту и порядок... Мы ждем тебя здесь. Присоединяйся, вместе мы сильнее... -------- Даже в обществе двух человек я непременно найду, чему у них поучится. Достоинствам их я постараюсь подражать, а на их недостатках сам буду учиться. © Конфуций
|
|
|
|
|
bug |
Вторник, 08 Июля 2003, 16:44
|
Злобный БАНщик
Профиль
Группа: WinCity Team
Сообщений: 2396
Регистрация: 27.09.2001
Из: --Москва--Moscow--Moskau--
Пользователь №: 378
Конфигурация
Корпус: Asus 6AR1 Tt 450W Процессор: Sempron (socket A) Материнская плата: MSI K7N2 Delta-ILSR Оперативная память: 2x512mb Kingston PC-3200 Видеокарта: NVIDIA GeForce FX 5900 XT Overclocked Жесткий диск (винчестер): IDE 120gb IBM IC35L120AVV207 Дисковод: 3.5" CD/DVD: DVD Asus E-616, CD-RW Plextor PX-W4824TA Модем: Internal, 3Com Sporster 2976 PCI Hardware Сетевой адаптер: onboard Звуковая плата: onboard Монитор: Samsung SM 757NF Операционная система: Windows XP Pro SP2 Rus VLS Прочее: AVER STUDIO 305, Canon Lide 50
|
azЦитата | А Опера все равно НЕ ХОДИТ | ну она же не может авторизоваться на прокси (судя по твоим словам)...почему Basic аутенфикацию не хочешь включить? У меня на Inegrated практически ничего не работало через прокси ...
--------------------
Используешь Windows XP? Поделись своим мнением о нем. Суббота & воскресенье у меня deadline, поэтому соблюдайте чистоту и порядок... Мы ждем тебя здесь. Присоединяйся, вместе мы сильнее... -------- Даже в обществе двух человек я непременно найду, чему у них поучится. Достоинствам их я постараюсь подражать, а на их недостатках сам буду учиться. © Конфуций
|
|
|
|
|
az |
Среда, 09 Июля 2003, 9:06
|
Участник
Профиль
Группа: Участник
Сообщений: 181
Регистрация: 28.08.2002
Из: piter
Пользователь №: 3211
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Вот такая вот ссылочка есть(http://www.opera.com/support/search/supsearch.dml?index=463), там кажися обещают что с fwclient'ом все будет рулить, но почему-то это не работает.
|
|
|
|
|
Jeremiah |
Среда, 09 Июля 2003, 14:05
|
Участник
Профиль
Группа: Участник
Сообщений: 597
Регистрация: 12.08.2002
Из: Москва
Пользователь №: 3015
Конфигурация
Корпус: Mini Tower Материнская плата: Intel 840 Оперативная память: 512 Мб Видеокарта: NVIDIA RIVA TNT2 Model 64 Жесткий диск (винчестер): Seagate 60ГБ; Seagate 20ГБ 5400rpm Дисковод: 3.5" CD/DVD: LG 52x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic EF70 Операционная система: Windows XP SP2 Прочее: --
|
Как я понимаю, все http запросы от firewall и secure Nat клиентов проходять первым делом через фильтр "HTTP redirector" в зависимости от настроек этого фильтра запросы, либо пересылаются локальному web proxy сервису, либо напрямую в интернет (эти запросы не кэшируются), либо не пропускаются никуда. Firewall клиенты могут использовать: 1. Протоколы, которые перечисленны в Protocol Rules 2. на них не действуют ограничения Site&Content 3. настроены на использование вторичных соединений (тут могу наврать оригинал звучит как "Defined as having secondary connection"). Именно эта фишка присуща только FireWall клиенту. В общем, в моем понимании, если идет http запрос от Firewall клиента и настройка "пересылать локальному web proxy сервису", то этот запрос поступает на Protocol rules уже обезличенным. Соответственно, если в Protocol rules ограничение на доступ по именам пользователей, то обломс. Не HTTP запросы пересылают имя пользователя минуя фильтр и получают нормальненько доступ согласно Protocol rules. PS. Про HTTP фильтрЦитата | там кажися обещают что с fwclient'ом все будет рулить |
Там как раз таки (если мой английский меня не подводит ) говорят, что это не рулить и рулить не будет никогда, потому как сам Мелкомягкий от этого скоро откажется.
--------------------
Пьяный русский хакер практически непобедим!
|
|
|
|
|
az |
Среда, 09 Июля 2003, 14:58
|
Участник
Профиль
Группа: Участник
Сообщений: 181
Регистрация: 28.08.2002
Из: piter
Пользователь №: 3211
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
На счет Цитата | пересылать локальному web proxy сервису | понятно, а если HTTP-redirector настроен как "Send to requested WEB server", тогда в чем проблема? Или, если редиректор вообще погашен.
Сообщение отредактировал az - Среда, 09 Июля 2003, 14:58
|
|
|
|
|
Jeremiah |
Среда, 09 Июля 2003, 15:49
|
Участник
Профиль
Группа: Участник
Сообщений: 597
Регистрация: 12.08.2002
Из: Москва
Пользователь №: 3015
Конфигурация
Корпус: Mini Tower Материнская плата: Intel 840 Оперативная память: 512 Мб Видеокарта: NVIDIA RIVA TNT2 Model 64 Жесткий диск (винчестер): Seagate 60ГБ; Seagate 20ГБ 5400rpm Дисковод: 3.5" CD/DVD: LG 52x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic EF70 Операционная система: Windows XP SP2 Прочее: --
|
Да в общем ни в чем. Если Send to requested WEB server, то Opera чудесно работает через FireWall клиента. Цитата | если мой английский меня не подводит | Мой английский меня подвел, там написано, что они встраивать в оперу авторизацию не собираются.
--------------------
Пьяный русский хакер практически непобедим!
|
|
|
|
|
Snake |
Четверг, 24 Июля 2003, 9:35
|
Участник
Профиль
Группа: Участник
Сообщений: 263
Регистрация: 23.10.2002
Из: Иркутск
Пользователь №: 3817
Конфигурация
Корпус: ATX Foxconn 550W Процессор: Core2 Duo/Extreme Материнская плата: ASUS LGA775 P5B Plus Оперативная память: Transcend 2*1024 Видеокарта: PCI-E ATI Radeon Sapphire HD2900XT 512MB GDDR3 Жесткий диск (винчестер): 250 Gb SATA-II Seagate 7200 Дисковод: Нет дисковода CD/DVD: DVD+-RW NEC (SATA) Silver DVD-18x/8x/18x, CD-48x/32x/48x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic VA2216w Операционная система: Windows Vista Прочее: --
|
Появился еще один ресурс, посвященный ISA Server. Пока что информации не очень много, но надеюсь, скоро станет больше. Возможно, кому-нибудь будет полезно.
--------------------
- На самом деле самого дела нет. В самой деятельности заключена самость дела - и наоборот. Наоборот получим оборот на, и, таким образом перевернем образ. Я уже не говорю о природе говора в роде при уже. Ужи и узы - вы меня понимаете, мистер Андерсон? - Конечно, я так и думал, Смит. Дай еще затянуться...
|
|
|
|
|
Smouse |
Среда, 13 Августа 2003, 19:26
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 13.08.2003
Пользователь №: 5696
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Привет,
Задача проста - из внутр. сети клиенты должны забирать почту по POP3 OE с внешних серверов. Но, только те, что авторизовались, т.е. не тупой SecureNat для IP, а с применением FWClient`a. В протокол рулезах есть правило, разрешаюшее outbound pop3 для групп и юзеров. В application setting FWClient`a для msimn сделаны 2 бинда ремоуттцп - 110, локалтцп 1024-65535. Так вот, в таком виде клиенты не получают доступ к нужным северам. В чем у меня кривые руки? P.S. Юзера коннектятся на клиентские машины с доменными учзаписями. Спасибо.
|
|
|
|
|
mokc0der |
Среда, 01 Октября 2003, 22:58
|
Участник
Профиль
Группа: Профессионалы
Сообщений: 1278
Регистрация: 20.12.2001
Из: Москва
Пользователь №: 859
Конфигурация
Корпус: Thermaltake LanMoto Процессор: Другой Материнская плата: ASUS A8N-SLI Оперативная память: DIMM DDR PC3200 2048 Mb Видеокарта: ASUS X300SE Жесткий диск (винчестер): WD3200KS + ST3200822А Дисковод: 3.5" CD/DVD: NEC ND-4571 Модем: Zyxel 662HW Сетевой адаптер: built-in Звуковая плата: built-in AC97 Монитор: Sony SDM S71R Операционная система: WinXP, Vista Прочее: Bluetooth dongle
IBM T42
|
После более года висения на WinRoute решил перейти на ISA. Связи с этим есть несколько вопросов. Для начала условия функционирования ISA: Win2kAS SP4 + AD,DNS,DHCP,WINS+SUS. 2 сетки 192.168.2.1- внутренняя, 192.168.1.7 - внешняя (головной офис + инет, шлюз 192.168.0.1) Теперь вопросы: 1) Насколько корректно будет считатся траффик? Будет ли учитыватся траффик самого сервера (SUS любит периодически мегов x выкачать). Что надо для этого настроить ? Вопрос связан с тем что траффик по данному интерфейсу на адреса 192.168.0.1-192.168.1.255 не должен считатся (внутрення почта + обмен музыкой ). TMeter я так и несмог настроить на подсчет траффика сервака. Хотя внутренний вроде нормально считает 2) Насколько схожи правила для файровала в ISA и WinRoute? 3) На что могу напоротся учитывая AD. Можно ли сделать аутинтификацию пользователей выходящих в инет? 4) Головной офис(192.168.0.1) использует ISA/ может ли мне дать какие-нибудь приемущества(там сервак без AD)? 5) Посоветуйте что почитать : ссылочки и книги(сегодня был в "Молодой Гвардии", на Арбате и на Мясницкой - про ISA ни одной книжки!!!) Пока начинаю тестирование дома на VMWare. Но дней через 10 надо переползать
|
|
|
|
|
lingod |
Пятница, 03 Октября 2003, 11:24
|
Участник
Профиль
Группа: Участник
Сообщений: 282
Регистрация: 29.04.2003
Из: Украина, Киев
Пользователь №: 5147
Конфигурация
Корпус: Midi Tower 300W Материнская плата: ASUSP4P800 Deluxe Оперативная память: 2*512 DRR 400 Видеокарта: GE force 4 MX 440 Жесткий диск (винчестер): WD 80 Gb 7200 rpm Дисковод: 3.5" CD/DVD: LG DVD/CDRW Модем: -- Сетевой адаптер: 3Com Gigabit Lom Звуковая плата: Creative sb128 Монитор: 15" LG L1510M Операционная система: Windows XP Professional Прочее: --
|
1) насколько я помню ISA не умет считать свой траффик. Цитата | раффик по данному интерфейсу на адреса 192.168.0.1-192.168.1.255 не должен считатся |
С этим проще ISA раскладывает траффик по адресам назначения, таким образом весть траффик из лога на эти адреса, при подсчете можно просто отбрасывать. 2) не скажу ибо WinRoute не юзал 3) Можно 4)Наврядли 5) Есть у меня несколько книг по ISA, но на английском если хочеш могу прислать, (выложить мне их некуда). С русскоязычными книгами по ISA тяжко я нашел только одну но хорошую (просто перевод курса 70-227)., но она у меня только в бумажном варианте:-((
--------------------
Знал бы прикуп... жил бы в Сочи...
|
|
|
|
|
veugen |
Воскресенье, 02 Ноября 2003, 11:28
|
Участник
Профиль
Группа: Участник
Сообщений: 180
Регистрация: 25.02.2003
Из: Саратов
Пользователь №: 5090
Конфигурация
Корпус: -- Процессор: Centrino/Core Duo Материнская плата: EliteGroup K7S5A Оперативная память: 128 DDR DIMM Видеокарта: GeForce 2 MX 200 Жесткий диск (винчестер): 30 Gb Maxtor 7200 Дисковод: 3.5" CD/DVD: Mitsumi 48X Модем: int Acorp Pim 2 Сетевой адаптер: -- Звуковая плата: int Монитор: RoverScan 105 SF Операционная система: W2000, W98, Red Hat Linux Прочее: HP LJ 6L
|
Люди добрые, помогите глупому. Поставил ISA, поставил Exchange 2000. Как разрешить доступ в инет и ICQ, сообразил (пока просто разрешил весь IP-траффик). Но почта не ходит. Что надо делать?
--------------------
Чем больше узнаю, тем тяжелее жить...
|
|
|
|
|
veugen |
Понедельник, 03 Ноября 2003, 18:01
|
Участник
Профиль
Группа: Участник
Сообщений: 180
Регистрация: 25.02.2003
Из: Саратов
Пользователь №: 5090
Конфигурация
Корпус: -- Процессор: Centrino/Core Duo Материнская плата: EliteGroup K7S5A Оперативная память: 128 DDR DIMM Видеокарта: GeForce 2 MX 200 Жесткий диск (винчестер): 30 Gb Maxtor 7200 Дисковод: 3.5" CD/DVD: Mitsumi 48X Модем: int Acorp Pim 2 Сетевой адаптер: -- Звуковая плата: int Монитор: RoverScan 105 SF Операционная система: W2000, W98, Red Hat Linux Прочее: HP LJ 6L
|
Все сам решил - книжки читать полезно, да еще провайдер мутил, как оказалось. :-)
--------------------
Чем больше узнаю, тем тяжелее жить...
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|