Új hozzászólás Aktív témák
-
CuKoR
senior tag
Mivel ilyen dologrol még nem tul sokat lehetett olvasni (semmit) lenne egy-két kérdésem....
Beállítottam a tüzfalában minden olyan protokolt ami nekem kell.
Ez a gép osztja a netet a többi között...de nem tudtam sehogy elérni hogy a DHCP osszon ki IP-t, de még ugy sem ment hogy én osztottam IP-t és átjároként használtam !
Ötleteket , kérdéseket szívesen fogadok !Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu
-
CuKoR
senior tag
Ne mondjátok h senki nem látott még MS ISA server -t ? !
Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu
-
X-COM
nagyúr
én ugyan nem ismerem, csak kerestem
Bővebben: linkBlog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
-
iwu
addikt
hi!
megupplom a topicot 1 kérdéssel.
sbs2003, isa2004, exchange2003...klienseken xp, és fent van az isa firewall kliens, és azt írja hogy cannot authenticate to isa server. mindemellett simán megy a net, az emil...az isa logon meg látszik, hogy én netezem...
nah, utánaolvasok mi lehet ez, csak bedobtam ide is hobbyból
ÜdW!ajándék ló nem látja a fától a szódás a lovát...
-
lapa
veterán
üdv. az isa 2004 sp1 tud olyat, hogy az egyes forgalomtípusokhoz max. sávszélt rendel? mondjuk távmunka rdp prioritásos legyen a webböngészéshez képest...
-
Lt. Petya
csendes tag
Engem is érdekelne hogy hogy lehet isa 2004-ben a sávszélességet korlátozni.
Ha valakinek van valami ötlete,akkor üzenjen!!
Kösz
[Szerkesztve] -
gfarkas
tag
Tudtommal nem lehet sávszélt szabályozni benne. Sajnos.
Új kérdés:
Adott egy Win2003-as szerver ISA 2004-el. Ezen keresztül megy a net.
Megoldható-e valahogyan, hogy 4-5 szabályt nem csak a rendszergazda, hanem bizonyos userek tudjanak aktiválni/lelőni? De csak azokat, a többihez ne tudjanak hozzányúlni!
Nem csak ISA-s megoldások érdekelnek!
Bármilyen halovány ötlet érdekel! Köszi!Holtig tanulok. Remélem sokáig tanulok.
-
Sidaries
őstag
Hát ez szerintem nem megoldható. Semmi ilyesmit nem láttam még benne.
Az én kérdésem:
A netezés rendesen megy az Isán keresztül, de az ftp csak akkor ha valami oldalról irányítják át. Pl. a hp.com-ról tudok drivert tölteni akkor is ha az átlinkel az ftp.hp.comra.
Viszont Total Commanderből nem tudok csatlakozni semmilyen ftp-re, mert Connect Call Failed hibaüzenettel eldob. Na erre varrjatok gombot és válaszoljatok ha tudtok!I am the Visionaire, follow me if you dare...
-
iwu
addikt
ilyennel még nem találkoztam,
de alapból az ftp az READ ONLY az isa 2k4-n! -hátha
Üdw!ajándék ló nem látja a fától a szódás a lovát...
-
Sidaries
őstag
El is felejtettem ezt a topicot, de meglett a megoldás. A hálózati szabályoknál a belső és külső hálózatoknal routolás volt beállítva és amikor átállítottuk NATolásra hirtelen megjavult. Még nem nagyon értem az okot, mert a tűzfal alapból is NATol, de megy.
I am the Visionaire, follow me if you dare...
-
TakkerX
aktív tag
hello
én kérdésem
skypot hogy lehet engedélyezni isa 2k4-en? mert a hotel venégei nem birnak ésszel viselkedni nem elég a messenger, icq stb. kell neki skype is -
gfarkas
tag
Üdv.
Isa2004-ben lécci próbáljátok ezt ki ha van nektek ilyesmi.
Adott egy engedélyező szabály ami kienged gépeket az ip címük alapján a netre bármilyen protokollal. Egy user ezen a gépen megnyitja a honfoglalót (www.honfoglalo.hu), belép, és elkezd játszani. (Ha valaki ki akarja próbálni, akkor elég a próbajátékra kattintani.)
Ezután letiltom az Isaban ennek a gépnek az Internet elérését. Mindent! A tiltás ellenére ez a megnyitott weboldal továbbra is működik. Azt már levettem, hogy ez a honfoglaló valami saját klienst futtat a gépen, ami a 2002-es porton kommunikál. Ha a user bezárja a honfoglalót, utána már nem engedi újra megnyitni. Ha én az isát újraindítom, akkor sem.
Szóval eddig nekem az jött le, hogy az ISA ha változtatom a konfigját, és leapplyzom, akkor BÉKÉNHAGYJA AZ ACTIVE SESSION-öket és csak az új kapcsolatokra értelmezi az új konfigot. És ha ez így van, akkor kérem szépen egy nagy rakás szar az egész már bocsánat! Valaki hülyézzen le plíz és mondja el mi a megoldás, mert ezt nem akarom elhinni.
[Szerkesztve]Holtig tanulok. Remélem sokáig tanulok.
-
gfarkas
tag
Valaki?
Holtig tanulok. Remélem sokáig tanulok.
-
brd
nagyúr
Ugyan kissé régi a téma, de talán még olvassák a tudorok. Standard SP2-ről van szó.
Tehát, a felállás: Internet-ISA-LAN (NAT-ol az ISA) a belső hálózaton van egy webserver (linyuksz), az ISA-n pedig nem sima portforward van erre, hanem web publishing rule. Ez így faszán működik, egészen addig, ameddig az internet-elérés valamiért meg nem szakad. Ilyenkor megjelenik egy hiba az Alert-ek között:The Web Proxy filter failed to bind its socket to [internetes IP-cím] port 80. This may have been caused by another service that is already using the same port or by a network adapter that is not functional. To resolve this issue, restart the Microsoft Firewall service. The error code specified in the data area of the event properties indicates the cause of the failure.
The failure is due to error: 0x80072740...és részben igaza is vagyon, mert sajnos tényleg nem lehet másképpen megoldani a problémát, addig nem megy a web publikálás, és már kezdem unni, hogy újra kell indítgatni a szolgáltatást. Természetesen másik szolgáltatás a közelében sincs és soha nem is volt a 80-as portnak.
Más is van publikálva az ISA-n, pl. SMTP, POP3, azok mennek tovább gond nélkül a pillanatnyi internet-kihagyás után.
Maga az internet-elérés nem az ISA serveren van létrehozva, vagyis a számára sima LAN-ként látszódik, semmi dialup és hasonló, a hálókártya link-je sem tűnik el ilyenkor. Vagyis az ISA csinálja szándékosan a problémát.The only real valuable thing is intuition.
-
gfarkas
tag
Látott már valaki ilyet? Isa 2004 monitorjában van:
0x80074e21 FWX_E_ABORTIVE_SHUTDOWNA tünet: minden webhely elérése csont nélkül megy, kivéve egyet:
http://www.ntk.hu
(Nemzeti tankönyvkiadó intézet honlapja)Erre a honlapra generálja a feni hibaüzenetet.
A konfig:
HP szerver (ML 150 G2)
Ms Windows 2003 server minden sp. és update fent
Ms Isa 2004 tűzfal és proxy, minden sp. update fent
Köszi!Holtig tanulok. Remélem sokáig tanulok.
-
n0se
tag
Sziasztok!
Kérdésem, hogy van itt olyan ember akinek sikerült internet felől átzavarnia isa 2004-en activesync es rpc over https forgalmat?
Köszi!
n0se
-
brd
nagyúr
Kraftxld szokott ilyesmivel szórakozni pl. (a topicot, nem tudom, olvassa-e). Én csak OWA-t állítottam még be (de azt sokszor), viszont https az is, így talán én is tudok segíteni (talán ez a legproblémásabb része a dolognak, a tanúsítványok, és a logika miatt). Mi a gond? Ha az angol nem gond, akkor pl. itt van egy leírás.
The only real valuable thing is intuition.
-
n0se
tag
haho kraftxld o/
a kovetkezo a szitu, a publish mail server opcioval letre lettek hozva a szabalyok, owa, activesync. oma, es kulon szabaly ugye az RPC-re, aminel be lett checkelve az force encryption...
mi meg a teendom ezeken kivul? mert igy kizarolag az owa-t erem el kivulrol, se az activesync, sem az rpc to https nem mukszik
ha roviden leirnad, hogy mi lehet a gond, azt megkoszonnem!
n0se
-
kraftxld
nagyúr
-
-
kraftxld
nagyúr
Most így hirtelen passzolom, konkrétan ilyet még nem csináltam, de 99%, hogy meg lehet, a közelben meg nincs olyan ISA amit rugdalhatnék, lehet a hétvégén lesz időm vele foglalkozni kicsit, mert amúgyis kell ilyesmit bütykölnöm az egyik helyre.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Új hozzászólás Aktív témák
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Eladó Steam kulcsok kedvező áron!
- Game Pass Ultimate előfizetések 1 - 25 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN!