ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / isa2006 + win 2003 sp1
11 сообщений из 11, страница 1 из 1
isa2006 + win 2003 sp1
    #37876245
papageorge3
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
papageorge3
Участник
Добрый день.
Взялся за настройку прокси. Есть комп с win2003 и двумя сетевыми картами:
192.168.1.43 - адрес первой сетевой карты, смотрящей во внутреннюю сеть;
192.168.0.2 - адрес второй сетевой карты, соединённой с модемом (его IP: 192.168.0.1)).
Установил Isa 2006. Ознакомился со всеми менюшками Isa, во время настройки сети выбрал шаблон "Пограничный межсетевой экран" . Во "внутренние сети" добавил два диапозона: 192.168.0.1-192.168.0.255 и 192.168.1.1-192.168.1.255 . Это все настройки, какие я сделал на данный момент.
И проблемма: не могу зайти на веб-морду Модема. Хотя он и пингуется. Ошибка в Браузере: 403 Isa отклонил... Источник: прокси . Антивирусов на компе нет.
p.s. вообще, цель всего этого - настроить комп с прокси, что бы через него раздавать Интернет в локальную сеть. Но остановился на этапе настройки модема =\
...
Рейтинг: 0 / 0
12.07.2012, 11:51
| Ответить | Цитировать | Написать  
isa2006 + win 2003 sp1
    #37876275
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
А правило доступа к сети 192.168.0.х из сети 192.168.1.х есть, по умолчанию только одно правило "запретить все"
...
Рейтинг: 0 / 0
12.07.2012, 12:01
| Ответить | Цитировать | Написать  
isa2006 + win 2003 sp1
    #37876317
papageorge3
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
papageorge3
Участник
Спасибо Anatoly Podgoretsky. Только после создания правила "Разрешить, весь исходящий трафик, из сети 0.х в сеть 1.х" - не заработало. А когда добавил в список исходящих сетей саму сеть 0.х - вот тогда заработало.
...
Рейтинг: 0 / 0
12.07.2012, 12:15
| Ответить | Цитировать | Написать  
isa2006 + win 2003 sp1
    #37876332
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Обязательно нужно правильно настроить Network Rules, Networks

К сожалению ISA сложный для понимания файрвол, хотя и очень мощный, это программируемый СОМ сервер, со своим АПИ, но большинство не доходят до этого уровня.

Правил конечно нужно по два на каждую сеть, или правильно настроенный Networks, тогда будет одна сеть Internal
...
Рейтинг: 0 / 0
12.07.2012, 12:22
| Ответить | Цитировать | Написать  
isa2006 + win 2003 sp1
    #37878546
papageorge3
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
papageorge3
Участник
что то не выходит настроить... в связи с этим несколько вопросов:
1. сетевухи две, ip-адреса из разных подсетей: №1 : 192.168.0.2 и №2 : 192.168.1.1 - это правильно?
2. в сетевой №1, кот. смотрит на модем - шлюз и ДНС - это ip модема (192.168.0.1)?
3. в сетевой №2, смотрящей в локальную сеть - шлюз и ДНС какие выставлять?
4. в ISA есть категория "внутренние сети", в неё вписаны 2 диапазона: №1: "192.168.1.0-192.168.1.254" и №2: "192.168.0.0-192.168.0.10" ; в "политике межсетевого экрана", если создать правило: "Разрешить, весь исходящий трафик, из внутр сети, во внутр сеть" - я до модема не достукиваюсь, а если в правиле заменить "внутр сети" на диапазоны (из №1+№2, в №2) тогда норм. захожу. Не понимаю этой логики...
...
Рейтинг: 0 / 0
13.07.2012, 16:08
| Ответить | Цитировать | Написать  
isa2006 + win 2003 sp1
    #37878637
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
2. Любые, но лучше ДНС домена и форвардинг на провайдера., шлюз провайдера

3. Шлюз не указывать

4. Внутренние, это для того что бы ссылаться на Internal, вместо прямого указания сетей. Сеть 192.168.0.х не внутреннея (Internal), а внешняя, защищенная - External, соответсвенно это означает что настроено неправильно.

Насчет понимания я уже говорил, что это сложно, надо понимать принципы работы файрволов. Почему бы тебе не пригласить специалиста по ISA из компьютерной фирмы. И видимо у тебя ISA на русском языке, что усложняет понимание. Если чувствуешь силу, то иди на мой сайт в библиотеку, там есть несколько, крупных книг по ISA
...
Рейтинг: 0 / 0
13.07.2012, 16:45
| Ответить | Цитировать | Написать  
isa2006 + win 2003 sp1
    #37878638
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Но с пониманием все равно будет сложно
...
Рейтинг: 0 / 0
13.07.2012, 16:46
| Ответить | Цитировать | Написать  
isa2006 + win 2003 sp1
    #37879394
Константин Цветков
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Константин Цветков
Участник
- На модеме настройте внутренний IP из диапазона внешних адресов, который дал вам провайдер.
- На карте соединённой с модемом сделайте "Внешнюю сеть Internet".
- На карте соединённой с локальной сетью сделайте "Внутреннюю сеть"
- Сделайте разрешение на передачу всего трафика между сетями.

Когда научитесь делать разрешения на конкретные протоколы, выключите разрешение на весь трафик.
И учитесь делать запреты на конкретные объекты конкретных протоколов.
...
Рейтинг: 0 / 0
14.07.2012, 19:21
| Ответить | Цитировать | Написать  
isa2006 + win 2003 sp1
    #37919220
papageorge3
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
papageorge3
Участник
появилось время, опять вернулся к изучению исы.
Во-первых, Анатолий, на Вашем сайте не нашел ни одного документа\книги по isa2006
И второе: по шаблону "Пограничный межсетевой экран" создал набор правил + при выборе "ограничений" указал "разрешить ВСЁ". Создалось правило (картинка ниже), но меня всё равно не пускает в Инет с этой же машины =\ Если остановить службу межсетевого экрана - инет работает. Чего не так то?)
...
Рейтинг: 0 / 0
16.08.2012, 12:54
| Ответить | Цитировать | Написать  
isa2006 + win 2003 sp1
    #37919349
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Надо в библиотеку/программирование, там Микрософт, там ISA - и книги по 2004 подходят к 2006, это 2000 не подходят, кроме общей теории.
...
Рейтинг: 0 / 0
16.08.2012, 13:39
| Ответить | Цитировать | Написать  
isa2006 + win 2003 sp1
    #37919873
aleks2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
aleks2
Участник
papageorge3по шаблону "Пограничный межсетевой экран" создал набор правил + при выборе "ограничений" указал "разрешить ВСЁ". Создалось правило (картинка ниже), но меня всё равно не пускает в Инет с этой же машины =\ Если остановить службу межсетевого экрана - инет работает. Чего не так то?)


"Пограничный межсетевой экран", по мнению MS, - не то место, откель пользователи должны ходить в Инет. Поэтому шаблон не разрешает выход вовне с сервера под ISA. Головой и руками работать надо.

papageorge3Если остановить службу межсетевого экрана - инет работает. Чего не так то?)
Это фантастика, сынок. Так было тока на ISA 2000.
...
Рейтинг: 0 / 0
16.08.2012, 17:39
| Ответить | Цитировать | Написать  
11 сообщений из 11, страница 1 из 1
Форумы / Windows [игнор отключен] [закрыт для гостей] / isa2006 + win 2003 sp1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=26&fpage=115&tid=1496477]:
 0ms
get settings:
 8ms
get forum list:
 16ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 47ms
get topic data:
 10ms
get forum data:
 3ms
get page messages:
 55ms
get tp. blocked users:
 2ms
others: 233ms
total:  380ms
созд. / загр.: 380ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]