Проблема с ISA 2006

Windows 95, 98, ME и 3,11; WinNT, Win2000, WinXP, Win2003, Vista, 7
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Проблема с ISA 2006

Непрочитанное сообщение 3t0n » 2008-09-30 17:32:46

всем привет, поставил ису2006 СП1 стандарт, создаю правило локаль->инет хттп, хттпс, пптп, днс для всех пользователей, все пашет и летает, создаю группу инет_юзерс, добавляю себя туда из ад, убираю все пользователи, ставлю разрешить правило инет_юзерс, сайты открывает, впн не ходит и все остальное тоже если даже поставить весь исходящий трафик, никак не вьеду почему, ставлю все пользователи все начинает работать, клиент на машине стоит, захожу под собой, (прокси выключен) бился целый день ничего так и не помогло, даже ису переустанавливал
О человеке можно судить по его Temporary Internet Files

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Neus
капитан
Сообщения: 1983
Зарегистрирован: 2008-09-08 21:59:56

Re: Проблема с ISA 2006

Непрочитанное сообщение Neus » 2008-09-30 20:32:39

бился целый день ничего так и не помогло, даже ису переустанавливал
man isa2006 пробовал читать?
для себя любимава нужно правила по ип делать
для простых смертных кроме веба ничего не открывать, ну аську мона :)

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: Проблема с ISA 2006

Непрочитанное сообщение 3t0n » 2008-10-01 8:09:30

Neus писал(а):
бился целый день ничего так и не помогло, даже ису переустанавливал
man isa2006 пробовал читать?
для себя любимава нужно правила по ип делать
для простых смертных кроме веба ничего не открывать, ну аську мона :)
1. для себя любимага как раз таки нада делать по клиенту ака уйдя например через несколько этажей иметь доступ с любой машины зайдя под своей учеткой к нету.

2. если для себя любимага сделать по ип, то например бухгалтерии для всяких там клент банков итд надо открывать порты и вообще нужна гибкость

3. пробывал я читать маны только давно и по 2004ой настраивал и никакх проблем не ощущал, в 2006 нужно побороть только эту проблему
О человеке можно судить по его Temporary Internet Files

Аватара пользователя
Neus
капитан
Сообщения: 1983
Зарегистрирован: 2008-09-08 21:59:56

Re: Проблема с ISA 2006

Непрочитанное сообщение Neus » 2008-10-01 10:41:31

...впн не ходит...
из локалки во внешку через ису?
а как настраивал в 2004?
...и все остальное тоже...
конкретнее можно?

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: Проблема с ISA 2006

Непрочитанное сообщение 3t0n » 2008-10-01 10:54:10

нашел еще 1ни грабли, RPC для исы не было доступно и сис правило 22 не работает, создал правило

а) Action - Allow

б) Protocols - All outbound traffic

в) From - Local Host, Internal

г) To - Local Host, Internal

д) Users - All Users

е) Schedule - Always

ё) Content Types - All content types

RPC заработало, но проблема не исчезла, FWC находит ису и конектица но ISA как будто не может провести аунтификацию пользователя, хотя выборку из DC делает, копаю дальше
О человеке можно судить по его Temporary Internet Files

Аватара пользователя
Neus
капитан
Сообщения: 1983
Зарегистрирован: 2008-09-08 21:59:56

Re: Проблема с ISA 2006

Непрочитанное сообщение Neus » 2008-10-01 11:51:12

а у тя сервер не НР случаем?

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: Проблема с ISA 2006

Непрочитанное сообщение 3t0n » 2008-10-01 11:52:07

нет а что есть с hp какието проблемы?
О человеке можно судить по его Temporary Internet Files

Аватара пользователя
Neus
капитан
Сообщения: 1983
Зарегистрирован: 2008-09-08 21:59:56

Re: Проблема с ISA 2006

Непрочитанное сообщение Neus » 2008-10-01 11:55:51

у меня были как раз с RPC када ису поставил
вылечил сносом ихней сетевой службы

Аватара пользователя
Neus
капитан
Сообщения: 1983
Зарегистрирован: 2008-09-08 21:59:56

Re: Проблема с ISA 2006

Непрочитанное сообщение Neus » 2008-10-01 12:00:21

кстати, правила свои from local или to local делать можно только если в системных нету иначе запутаешься где чего применяется
в твоем случае копать нуна сетевую подсистему винды - чего то в ней не так
Physics is mathematics with the constraint of reality.
Engineering is physics with the constraint of money.

LOR захватили ситхи.
Добро пожаловать на светлую сторону!

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: Проблема с ISA 2006

Непрочитанное сообщение 3t0n » 2008-10-01 13:59:44

правило для pptp сделал анонимным, иначе pptp не проходит аутенфикацию на исе, вернее сам pptp то проходит, а вот gre уже не tcp/udp и через fwc не работает, в этом и грабли, думал если это не работает остальное тоже
О человеке можно судить по его Temporary Internet Files

Аватара пользователя
Neus
капитан
Сообщения: 1983
Зарегистрирован: 2008-09-08 21:59:56

Re: Проблема с ISA 2006

Непрочитанное сообщение Neus » 2008-10-01 14:18:37

ааа
вон ты про что :)
ну да, через файер-клиента тока тцп/удп проходит
остальное как секуре-нат конекты идут

Volkoff
мл. сержант
Сообщения: 100
Зарегистрирован: 2008-04-22 10:44:55
Откуда: СПб

Re: Проблема с ISA 2006

Непрочитанное сообщение Volkoff » 2008-10-08 10:33:14

Была похожая беда с 2006, - в ней какая то расширенная работа с ДЦ реализована, проблема описана в течнет, лечилось у меня на ИБМ серваке отключением на сетевухе какого-то доп. протокола, какого конкретно забыл.

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: Проблема с ISA 2006

Непрочитанное сообщение 3t0n » 2008-10-08 10:52:14

еще к этому отключению надо сделать поправку в реестре

Код: Выделить всё

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnableTCPA"=dword:00000000
и желательно поставить патчик WindowsServer2003-KB948496 который тоже лечит проблемы для исы
О человеке можно судить по его Temporary Internet Files