Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Windows [игнор отключен] [закрыт для гостей] / isa2006 + win 2003 sp1 / 11 сообщений из 11, страница 1 из 1
12.07.2012, 11:51
    #37876245
papageorge3
papageorge3
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
isa2006 + win 2003 sp1
Добрый день.
Взялся за настройку прокси. Есть комп с win2003 и двумя сетевыми картами:
192.168.1.43 - адрес первой сетевой карты, смотрящей во внутреннюю сеть;
192.168.0.2 - адрес второй сетевой карты, соединённой с модемом (его IP: 192.168.0.1)).
Установил Isa 2006. Ознакомился со всеми менюшками Isa, во время настройки сети выбрал шаблон "Пограничный межсетевой экран" . Во "внутренние сети" добавил два диапозона: 192.168.0.1-192.168.0.255 и 192.168.1.1-192.168.1.255 . Это все настройки, какие я сделал на данный момент.
И проблемма: не могу зайти на веб-морду Модема. Хотя он и пингуется. Ошибка в Браузере: 403 Isa отклонил... Источник: прокси . Антивирусов на компе нет.
p.s. вообще, цель всего этого - настроить комп с прокси, что бы через него раздавать Интернет в локальную сеть. Но остановился на этапе настройки модема =\
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.07.2012, 12:01
    #37876275
Anatoly Podgoretsky
Anatoly Podgoretsky
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
isa2006 + win 2003 sp1
А правило доступа к сети 192.168.0.х из сети 192.168.1.х есть, по умолчанию только одно правило "запретить все"
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.07.2012, 12:15
    #37876317
papageorge3
papageorge3
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
isa2006 + win 2003 sp1
Спасибо Anatoly Podgoretsky. Только после создания правила "Разрешить, весь исходящий трафик, из сети 0.х в сеть 1.х" - не заработало. А когда добавил в список исходящих сетей саму сеть 0.х - вот тогда заработало.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.07.2012, 12:22
    #37876332
Anatoly Podgoretsky
Anatoly Podgoretsky
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
isa2006 + win 2003 sp1
Обязательно нужно правильно настроить Network Rules, Networks

К сожалению ISA сложный для понимания файрвол, хотя и очень мощный, это программируемый СОМ сервер, со своим АПИ, но большинство не доходят до этого уровня.

Правил конечно нужно по два на каждую сеть, или правильно настроенный Networks, тогда будет одна сеть Internal
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.07.2012, 16:08
    #37878546
papageorge3
papageorge3
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
isa2006 + win 2003 sp1
что то не выходит настроить... в связи с этим несколько вопросов:
1. сетевухи две, ip-адреса из разных подсетей: №1 : 192.168.0.2 и №2 : 192.168.1.1 - это правильно?
2. в сетевой №1, кот. смотрит на модем - шлюз и ДНС - это ip модема (192.168.0.1)?
3. в сетевой №2, смотрящей в локальную сеть - шлюз и ДНС какие выставлять?
4. в ISA есть категория "внутренние сети", в неё вписаны 2 диапазона: №1: "192.168.1.0-192.168.1.254" и №2: "192.168.0.0-192.168.0.10" ; в "политике межсетевого экрана", если создать правило: "Разрешить, весь исходящий трафик, из внутр сети, во внутр сеть" - я до модема не достукиваюсь, а если в правиле заменить "внутр сети" на диапазоны (из №1+№2, в №2) тогда норм. захожу. Не понимаю этой логики...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.07.2012, 16:45
    #37878637
Anatoly Podgoretsky
Anatoly Podgoretsky
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
isa2006 + win 2003 sp1
2. Любые, но лучше ДНС домена и форвардинг на провайдера., шлюз провайдера

3. Шлюз не указывать

4. Внутренние, это для того что бы ссылаться на Internal, вместо прямого указания сетей. Сеть 192.168.0.х не внутреннея (Internal), а внешняя, защищенная - External, соответсвенно это означает что настроено неправильно.

Насчет понимания я уже говорил, что это сложно, надо понимать принципы работы файрволов. Почему бы тебе не пригласить специалиста по ISA из компьютерной фирмы. И видимо у тебя ISA на русском языке, что усложняет понимание. Если чувствуешь силу, то иди на мой сайт в библиотеку, там есть несколько, крупных книг по ISA
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.07.2012, 16:46
    #37878638
Anatoly Podgoretsky
Anatoly Podgoretsky
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
isa2006 + win 2003 sp1
Но с пониманием все равно будет сложно
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.07.2012, 19:21
    #37879394
Константин Цветков
Константин Цветков
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
isa2006 + win 2003 sp1
- На модеме настройте внутренний IP из диапазона внешних адресов, который дал вам провайдер.
- На карте соединённой с модемом сделайте "Внешнюю сеть Internet".
- На карте соединённой с локальной сетью сделайте "Внутреннюю сеть"
- Сделайте разрешение на передачу всего трафика между сетями.

Когда научитесь делать разрешения на конкретные протоколы, выключите разрешение на весь трафик.
И учитесь делать запреты на конкретные объекты конкретных протоколов.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.08.2012, 12:54
    #37919220
papageorge3
papageorge3
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
isa2006 + win 2003 sp1
появилось время, опять вернулся к изучению исы.
Во-первых, Анатолий, на Вашем сайте не нашел ни одного документа\книги по isa2006
И второе: по шаблону "Пограничный межсетевой экран" создал набор правил + при выборе "ограничений" указал "разрешить ВСЁ". Создалось правило (картинка ниже), но меня всё равно не пускает в Инет с этой же машины =\ Если остановить службу межсетевого экрана - инет работает. Чего не так то?)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.08.2012, 13:39
    #37919349
Anatoly Podgoretsky
Anatoly Podgoretsky
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
isa2006 + win 2003 sp1
Надо в библиотеку/программирование, там Микрософт, там ISA - и книги по 2004 подходят к 2006, это 2000 не подходят, кроме общей теории.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.08.2012, 17:39
    #37919873
aleks2
aleks2
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
isa2006 + win 2003 sp1
papageorge3по шаблону "Пограничный межсетевой экран" создал набор правил + при выборе "ограничений" указал "разрешить ВСЁ". Создалось правило (картинка ниже), но меня всё равно не пускает в Инет с этой же машины =\ Если остановить службу межсетевого экрана - инет работает. Чего не так то?)


"Пограничный межсетевой экран", по мнению MS, - не то место, откель пользователи должны ходить в Инет. Поэтому шаблон не разрешает выход вовне с сервера под ISA. Головой и руками работать надо.

papageorge3Если остановить службу межсетевого экрана - инет работает. Чего не так то?)
Это фантастика, сынок. Так было тока на ISA 2000.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Windows [игнор отключен] [закрыт для гостей] / isa2006 + win 2003 sp1 / 11 сообщений из 11, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 375ms
Закрыть
start [/forum/topic.php?fid=26&tablet=1&tid=1496477]:
 0ms
get settings:
 9ms
get forum list:
 14ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 55ms
get topic data:
 11ms
get forum data:
 2ms
get page messages:
 51ms
get tp. blocked users:
 1ms
others: 226ms
total:  375ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]