ISA Server - настройка и решение проблем.

[maxximik]

Кто нибудь знает как в ISA-server открыть TCP порты???

[deimos]

Цитата:

FantomIL:
deimos
В интерпрайз полиси ничего добавлять не нужно. Нужно создать разрешающее правило и поставить его ДО блокирующего.

как? и где именно создавать? в обычных настройках у меня вся почта разрешена.

[FantomIL]

В настройках протоколов создаешь правило, разрешающее протоколы POP3S и SMTPS (не забудь проверить соответствие портов) и это разрешающее правило поднимаешь повыше в порядке следования.

[kite12]

а вот почему у меня через ИСА сервер не хочет мэйл.ру агент работать?

[FantomIL]

Цитата:

kite12:
а вот почему у меня через ИСА сервер не хочет мэйл.ру агент работать?

Очевидно, потому что ты его криво настроил.

З.Ы. Заканчивай флудить в каждой ветке, будь добр.

[deimos]

win2003 server
MS ISA 2004 sp1 EE
впорос про VPN
настроил, коннектиться клиент(на клиенте XP Home).
В сессиях вижу что клиент с такой-то айпи приконнектился, но вот дальше ничего: ни он меня не видит, ни я его не вижу.
В логах пишет следующее: Добавлено:
к сказанному выше: в логах есть такая запись:
access denied
FWX_E_INVALID_PROTCOL_PACKET_DROPPED 0xC0040028
что можно сделать?

немного поменял конфигурацию, теперь в логах пишется про спуфинг пакетов.
вот описание:

Цитата:

In a remote site network scenario that uses PPTP or L2TP tunneling protocols, the ISA Server computer may not have a default gateway configured. When no default gateway is defined, a static route is not added between ISA Server and the remote site gateway. Because there is no route, traffic from the remote site gateway is perceived as spoofing?”and the traffic is denied. Add a default gateway. You can specify a dummy default gateway.

вопрос: куда и что прописать?

[swington]

В чем может быть проблема: стоит ISA 2004 Standart и вдруг ни с того по http протоколу ничего не работает - чистые листы. Помогает только снос исы и установка снова. Уже 3 раз такая бадяга, ничего не пойму. Кто с этим сталкивался?

...Так ничего не понятно!
Какая у вас ось?
В каком режиме работает ISA?
Какой еще софт стоит для управления сетью?
Какие созданы правила?
Ну и главное, что в логах Винды и ИСЫ???

[deimos]

Цитата:

Тип события: Предупреждение
Источник события: Microsoft ISA Server Web Proxy
Категория события: Отсутствует
Код события: 14141
Дата: 10/30/2006
Время: 11:12:43 PM
Пользователь: Н/Д
Компьютер: DEIMOS
Описание:
ISA Server detected a proxy chain loop. There is a problem with the configuration of the ISA Server routing policy.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

MS Isa Sterver 2004 Enterprise sp2

подскажите что делать с этим ругательством?
-------------------------------------------------

Цитата:

swington:
В чем может быть проблема: стоит ISA 2004 Standart и вдруг ни с того по http протоколу ничего не работает - чистые листы. Помогает только снос исы и установка снова. Уже 3 раз такая бадяга, ничего не пойму. Кто с этим сталкивался?

а свет не отключали случаем? у меня такое бывает когда свет отключают, а сервак -то на ups висит, в отличии от свича. т.е. получается что иса теряет сетевой интерфейс. потом свет дают, подключение инициируется, но иса уже считает что этого подключения нет и все пакеты считает спуфингом.

вылечилось применением вот этих двух статей:



а вообще, лучше скажи что она в логах пишет: denied, dropped или что-то иное.

[deimos]

есть такая проблемка: на серваке windows 2003 server r2 с MS ISA Server 2004 sp2 есть расшаренная папка в которой лежат файлики для запуска сервера в сети. Периодически то один, то другой комп в сети не получает доступ к этой папке и в итоге на клиентских машинах клиент не запускается. потому что он не видит свои конфиги.
Что делать? В логах ошибок нет.


сервер имеется в виду не ИСА, а специальная прога сервер с клиентом.
чтобы клиент коннектился к своему серваку ему надо видеть конфиг который лежит в этой папке. перенести на другой комп серверную часть с конфигами не предлагать: возможности нет.

[kakaya raznica]

Какие порты нужны для открытия портов для ftp ??? открыли мы 2021 порт. какие еще нужно для аплоудинга. ? по сети необходимо срочно открыть.

[KomatoZo]

А на каких портах слушает Ваш FTP сервер? порт 2021 не является стандартным для этого сервиса. Стандартными для него являются (в активном режиме) порты 20 и 21. TCP, естественно.

[kakaya raznica]

KomatoZo - да 20 21 мы знаем...но у нас стоит isa server и мы не з-наем как открыть upload ftp.

[KomatoZo]

Сейчас буду кусаться. Я похож на телепата? Откуда я должен был узнать, по Вашему, про ISA?
1) Какая именно ISA?
2) Где находится FTP - в LAN или в интернете.
3) Кто, откуда (интернет, LAN?) и при каких полномочиях должен загружать файлы на FTP?

[kakaya raznica]

1) isa server 4.0
2) находится в lan
3) просто хотим onrhsnm upload файлов на сервер. download происходит, но аплоуда нету. при том что через керио фаерволл доступ на аплоуд открыт.

[KomatoZo]

Что такое ISA 4.0??? ISA 2004 знаю. 2000 - знаю. 2006 тоже знаю. 4.0 - не помню. Или что-то очень древнее, или Вы ошибаетесь в чем-то.

[kakaya raznica]

ISA 2004

[KomatoZo]

Ну вот теперь можно общаться по существу.
Хотя нет - что там еще за Kerio стоит?
А по поводу upload на FTP - идем к правилу, которым опубликовали FTP сервер, если оно есть. Тыкаемся в него правой кнопкой и жмем на "Configure FTP". Там должна стоять галочка "Read only". Так вот эту галочку надо снять, нажать Ok и не забыть потом нажать Apply. По-идее все.
Если публикующего правила нет - пишите. Напишу как его создать.

[FantomIL]

kakaya raznica
Топ пр ИСА существует.
За игнорирование поиска - 2 балла.
Темы объединил.

[Benson]

На одной из машин, работающей под Win2K,
возникла следующая проблема:
служба Firewall Client Agent не стартует
в автомате, а только вручную...
речь идет о Microsoft Firewall Client 4 ISA server 2004
может кто сталкивался?

[Arise]

Цитата:

Сообщение от Benson

На одной из машин, работающей под Win2K,
возникла следующая проблема:
служба Firewall Client Agent не стартует
в автомате, а только вручную...
речь идет о Microsoft Firewall Client 4 ISA server 2004
может кто сталкивался?

просто добавь ее в автозагрузку
т.е. %Program Files%Microsoft Firewall Client 2004\FwcMgmt.exe - в автозагрузку. именно туда енот клиент и прописывается.
видать кто-то удалил его ярлык с автозагрузки.
успехов!