none
ISA 2006 RRS feed

  • Вопрос

  •  

    Здравствуйте! Подскажите пожалуйста...

     - есть локальная сеть, есть прокси-сервер, одна плата смотрит внутрь, вторая - по VPN "забирает" инет у провайдера. Решил перейти на ISA 2006, но вот после установки по умолчанию на всё стоит запрет, соответственно VPN - соединение не работает. Подскажите, в каких именно политиках мне поставить "разрешено", чтобы для начала хотя бы заработало VPN - соединение с провайдером. А если кто знает, может кинет ссылочку на электронную книгу или сайт по ISA 2006 (желательно на русском).

    Заранее спасибо!

     

    9 февраля 2008 г. 23:35

Все ответы

  •  

    во-первых надо научиться писать информативные заголовки Smile

    а во-вторых ссылок и сайтов в инете тьма, google has you.

    еще есть такая полезная штука как офсайт http://www.microsoft.com/technet/isa/2006/library/default.mspx

    блог шиндера http://isaserver.org есть рунете и переведенные статьи оттуда

    книга по 2004 (с 2006ой ращница очень мала), ссылку не дам, здесь не раздача халявы, ищется в поисковике элементарно по словам "isa 2004 шиндер"

    и самое простое хелп, мне его хватило чтобы все настроить, без книг и форумов Smile

    10 февраля 2008 г. 11:40
    Отвечающий
  • Если вы уже установили ISA 2006 то тогда у вас уже должны быть определены сети и отношения между ними. Т.е. внутренняя сетевая карта и соответствующая ей сеть (диапазон адресов) это сеть Internal (туда можно добавить и иные диапазоны если они у вас разные, по умолчанию берется исходя из IP адреса вашей внутренней карты), а внешняя - External. Между ними должны быть определены отношения - Routing или NAT (скорее всего у вас д.б. Routing). Проверить это все можно в разделе Networks.
    Далее в Firewall Policy мы создаем Access Rule вида: From - Internal to External, All outbound traffic, Everyone. Таким образом мы разрешим весь исходящий трафик из Internal в External для всех. Создается при помощи мастера New Access Rule.
    Ну и в Additional надо сконфигурировать Remote Connection что бы ISA могла сама поднимать ваше VPN соединение при обращении в сеть External. Предварительно создаем VPN соединение средствами ОС, а далее указываем его ISA серверу.
    Это все что вам нужно сделать для начала. Мог бы написать точнее но нет под рукой интерфейса ISA сейчас Smile.
    10 февраля 2008 г. 15:55
  •  

    Спасибо за подробный ответ. Так и сделал - работает! НО ! Есть ньюанс! У меня VPN соединение не фиксированное. То есть когдя я коннектюсь, то сервера VPN постоянно разные, происходит распределение нагрузки и фиксированного сервера нет, а ISA просит имя сервера и айпишник конкретный, я поставил вместе указанного компьютера (сервера) External, вроде пока работает, только вот ping www.mail.ru не работает, а нужно! Я не знаю, где это открыть и как я могу вручную вбивать и куда сайты, на которые должен быть поставлен запрет!? Или импортировать файл с сайтами в формате txt
    26 февраля 2008 г. 6:55
  •  Илья08 написано:

     

    Спасибо за подробный ответ. Так и сделал - работает!

     

    Помечайте полезные ответы.

     

     Илья08 написано:

     

     НО ! Есть ньюанс! У меня VPN соединение не фиксированное. То есть когдя я коннектюсь, то сервера VPN постоянно разные, происходит распределение нагрузки и фиксированного сервера нет, а ISA просит имя сервера и айпишник конкретный, я поставил вместе указанного компьютера (сервера) External

     

    Все верно.

     

     Илья08 написано:

     

     только вот ping www.mail.ru не работает, а нужно! Я не знаю, где это открыть и как я могу вручную вбивать и куда сайты, на которые должен быть поставлен запрет!? Или импортировать файл с сайтами в формате txt

     

    Включите мониторинг и посмотрите каким правилом режется пинг. На основе этой информации. Создайте разрешающее правило: например, from Local to External.....
    26 февраля 2008 г. 8:13
    Модератор