Сообщений в теме: 206

[leonsv]

Не могу заставить пахать асю.
Порты открыл правело отдельное создал из внутренней сети во внешнию всем пользывателям. Намашине с которой пытаюсь войти стоит фаирвол клиент тачка в дамене как и иса сервер при подключении аси выдает таймаут если через HTTP прокси делать то работает когда конкретно прописывается адрес сервака и аунтификационные данные пользывателя но хотелось бы что работало через фаирво клиент без лишних настроек. ИСА 2006

У нас тоже сетка на домене, но мы не используем клиента исы. Сейчас специально установил его и выставил в qip2005 в настройках подключения на none и квип подкючился на ура, то есть сработал именно фаирвол-клиент. На исе в правиле разрешающем инет и аську стоит all users, а у вас требует аутентификацию и ето странно и наверно нужно копать в этом направлении.

На что в момент подключения ругаеца иса в своих логах, когда запускаешь logging ?

[Shev]

с агентом разабрался. Теперь наблюдается глюк во время юзанья инета сто он нет нет на минуту секунд на 30 как бы пропадает хотя ася агент и другое все работает. именно ХТТП не открывает страницу а потом выдает


Explanation: The request timed out before the page could be retrieved.

Try the following:
Refresh page: Search for the page again by clicking the Refresh button. The timeout may have occurred due to Internet congestion.
Check spelling: Check that you typed the Web page address correctly. The address may have been mistyped.
Contact website: You may want to contact the website administrator to make sure the Web page still exists. You can do this by using the e-mail address or phone number listed on the website home page.
If you are still not able to view the requested page, try contacting your administrator or Helpdesk.



Technical Information (for support personnel)
Error Code 10060: Connection timeout
Background: The gateway could not receive a timely response from the website you are trying to access. This might indicate that the network is congested, or that the website is experiencing technical difficulties.
Date: 9/12/2008 8:44:49 AM [GMT]
Server: имя сервера
Source: Firewall

[leonsv]

Shev такое может быть, если ваш инет канал перегружен исходящими запросами или кто то активно из юзеров качает. Я недавно привинтил на ису полезный плагин Bandwidth Splitter и теперь можно в реальном времени наблюдать кто-что качает и какую при этом потребляет ширину канала, выглядит это так



Если на серваке стоит мало оперативы и бывает такое, что сервис msde много ее хавает и из-за этого тоже может появляца ошибка Error Code 10060: Connection timeout , я это лечил отключением во всех правилах "log requests matching this rule".

[Микитка]

Стоит эта приблидина унас сервак пока в тестовом режиме не так многоюзеров и все только по страничкамлазиют. сервак мощный оперативы 4 гигаеще и веб сенс стоит которая и закачку по типам фаилов режит и сайты банит запретные. а это где отрубается log requests matching this rule

[Микитка]

ктате кто-нибудь с масивами работал? Как и что надо настроить чтоб репликация шла и присоеденившийся масив чтоб в консоли отображался.

[Sam_Black]

Shev такое может быть, если ваш инет канал перегружен исходящими запросами или кто то активно из юзеров качает. Я недавно привинтил на ису полезный плагин Bandwidth Splitter и теперь можно в реальном времени наблюдать кто-что качает и какую при этом потребляет ширину канала, выглядит это так



Если на серваке стоит мало оперативы и бывает такое, что сервис msde много ее хавает и из-за этого тоже может появляца ошибка Error Code 10060: Connection timeout , я это лечил отключением во всех правилах "log requests matching this rule".

Этой приьлудой еще шейпить трафик можно и лимиты выставлять. Юзаю уже года два как ее.

[leonsv]

... а это где отрубается log requests matching this rule

В любом правиле на закладке Action.

[RSS]

Товарищи, а кто нить победил торренты с помощью ISA 2004, или нет? И есть еще такая трабла, не работает Google Earth через ISA. В анализаторе смотрю, что запросы уходят на мой прокси, тот выдает мне в ответ, что требуется аутентификация, и соответсвенно соединение с сервером ресетуется. Отключать аутентификацию не предлагать
Погуглил на эту тему, сабжа два таких было но решений никаких....

[Edgar]

день добрый,
ктонибуть сталкивался с проблемой недокачки больших файлов с файлообменников. в основном на 99% обрывается.
пробовали разными менеджерами закачки да и просто без них.
не каждый раз, а через раз.

Иса 2003

[leonsv]

Товарищи, а кто нить победил торренты с помощью ISA 2004, или нет?

Прежде чем с ними бороца, надо понять что их всех объединяет, чтобы не банить каждый отдельный трекер и максимально упростить свой труд. По мойму на всех трекерах используеца в сцыле одно слово - анонс, вот именно его и надо забанить в том правиле, которое нам разрешает инет, на закладке То в поле Exceptions добавляем новый URL Sets, в который вбиваем :

http://*/announce.*
http://*/announce

Так можно блокировать чё угодно, очень к месту будет добавить туда и зайцев.нет

И есть еще такая трабла, не работает Google Earth через ISA. В анализаторе смотрю, что запросы уходят на мой прокси, тот выдает мне в ответ, что требуется аутентификация, и соответсвенно соединение с сервером ресетуется. Отключать аутентификацию не предлагать
Погуглил на эту тему, сабжа два таких было но решений никаких....

А если попробовать поставить клиента исы ?

[RSS]

Товарищи, а кто нить победил торренты с помощью ISA 2004, или нет?

Прежде чем с ними бороца, надо понять что их всех объединяет, чтобы не банить каждый отдельный трекер и максимально упростить свой труд. По мойму на всех трекерах используеца в сцыле одно слово - анонс, вот именно его и надо забанить в том правиле, которое нам разрешает инет, на закладке То в поле Exceptions добавляем новый URL Sets, в который вбиваем :

http://*/announce.*
http://*/announce

Так можно блокировать чё угодно, очень к месту будет добавить туда и зайцев.нет

И есть еще такая трабла, не работает Google Earth через ISA. В анализаторе смотрю, что запросы уходят на мой прокси, тот выдает мне в ответ, что требуется аутентификация, и соответсвенно соединение с сервером ресетуется. Отключать аутентификацию не предлагать
Погуглил на эту тему, сабжа два таких было но решений никаких....

А если попробовать поставить клиента исы ?

Это все с установленным клиентом ИСЫ. Собсно сразу проверил с ним. Но к сожалению прога берет через какое то API настройка браузера, и к сожалению не умеет авторизоваться.

[Grock]

Помогите решить проблемку!
Имеется Домен Контроллер, с учетками пользователей, ИСА 2004.
На ИСЕ:
HTTP политика --- Allow HTTP---from internal---to external---HTTP (это группа юзеров, созданная в АД) - все работает.
POP, SMTP политика --- Allow POP,SMTP---from internal---to external---All users - все работает.
Собственно проблемка:
Делаю политику для POP, SMTP - Allow POP,SMTP---from internal---to external---MAIL (группа пользователей созданная в АД) - почта перестает работать вообще.
Думаю что трабла с аунтитификацией пользователей. Подскажите где смотреть????

[RSS]

Помогите решить проблемку!
Имеется Домен Контроллер, с учетками пользователей, ИСА 2004.
На ИСЕ:
HTTP политика --- Allow HTTP---from internal---to external---HTTP (это группа юзеров, созданная в АД) - все работает.
POP, SMTP политика --- Allow POP,SMTP---from internal---to external---All users - все работает.
Собственно проблемка:
Делаю политику для POP, SMTP - Allow POP,SMTP---from internal---to external---MAIL (группа пользователей созданная в АД) - почта перестает работать вообще.
Думаю что трабла с аунтитификацией пользователей. Подскажите где смотреть????

Пользователи входящие в даную группу MAIL, являются firewall клиентами? Если да, то кусок лога с ИСЫ в момент неудачной попытки доступа к SMTP/POP3 желателен. Ну и попробовать добавить туда группу authenticated users.


Ну и не забывать про тулзу FwcCreds.
Посмотри или назначь почтовым клиентам учетную запись, которой однозначно разрешено все, так для проверки.
C:\Program Files\Microsoft Firewall Client 2004>FwcCreds smtp_client /r
Successfully read credentials for [googleearth]
User: [yours admin_name]
Domain: [yours_domain]

C:\Program Files\Microsoft Firewall Client 2004>

[Grock]

Юзеры не являются Firewall клиентами, настроенны как WEB proxy.

[RSS]

Юзеры не являются Firewall клиентами, настроенны как WEB proxy.

Ну тогда ничего работать не будет. Ставь firewall клиент, или применяй правило к All Users.
Удачи!

[Grock]

Спасибо! теперь хоть знаю в чем причина...

[RSS]

Спасибо! теперь хоть знаю в чем причина...

Не за что!

[Grock]

установил на пользовательскую машину firewall client. почта так и не работает если в политике выставить для определенной группы. Подскажите как ограничить доступ к POP, SMTP по именам пользователей.
политика HTTP работала и до firewall client-а и после его установки.

[RSS]

установил на пользовательскую машину firewall client. почта так и не работает если в политике выставить для определенной группы. Подскажите как ограничить доступ к POP, SMTP по именам пользователей.
политика HTTP работала и до firewall client-а и после его установки.

В закладке Domain какие домены за исключением локального прописаны?

[Grock]

установил на пользовательскую машину firewall client. почта так и не работает если в политике выставить для определенной группы. Подскажите как ограничить доступ к POP, SMTP по именам пользователей.
политика HTTP работала и до firewall client-а и после его установки.

В закладке Domain какие домены за исключением локального прописаны?

никаких больше нет...