emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору StingPro9999 Цитата: Как тут isa не причем ?? у меня все пользователи выходят через прокси а у isa белый ip адрес  то есть у всех пользователей один ip адрес для выхода в интернет   А мне нужно чтобы мы могли заходить по доменному имени на дрзугой белый ip адрес как это сделать??? Не внимательно прочёл, мне показалось, что сервер у вас. Вы б, кстати, сами прочли, что пишете. Сервер с белым адресом на хостинге. Чем он отличается от других? Ну так вот, на сообразительность? Ничем. Тогда, в чем проблема? В том, что писать вам лень, а телепатическими способностями на уровне wwladimir обладают далеко не все. То, что у вас внутреннее имя совпадает с внешним - это телепатировать надо. Там где надо ставить "." вы не ставите, где можно обойтись одним знаком, ставите их несколько. укажите www написал бы подробнее да у меня клавиши западают!!!!!!!!!!! ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 18:08 10-11-2017 | Исправлено: Paromshick, 18:08 10-11-2017

rsmxperia Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день коллеги.     Столкнулся с проблемой,нужна ваша помощь.     У меня два nlb нода в кластере.Проблема в том что если трафик клиента идёт через второй нод то через 15-20 минут связь обрывается и пропадает телнет на виртуальный ip.Выключил второй нод все клиенты нормально стали работать без остановок.Включаю снова второй нод и снова блокируется трафик хостов которые выходят в интернет по второму ноду,перезагружаю второй нод ситуация исправляется на 15-20 минут и затем всё по новой до момента полного выключения второго нода.Кто сталкивался с такой проблемой? Всего записей: 131 | Зарегистр. 08-01-2014 | Отправлено: 20:07 30-01-2018

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rsmxperia Если вы правильно представляете себе монстровидность сабжа, то вы его описали мягко говоря "ни о чём". Если же, вам нужно не поискать решение, мол, копни сюда, копни туда, а просто, стакивался или нет, то Нет. Не сталкивался. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 18:22 01-02-2018

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В соответствующем разделе надо задействовать функцию поиска по соответствующему слову. TMG   Добавлено: Смотрю, там уже ответили ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 20:28 26-12-2018

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема со старым монстром... Массив из двух серверов, управляемых EMS. На серверах TMG три сетевых адаптера: внешний, внутренний DMZ. Интересует DMZ. Первый сервер 192.168.16.8 второй 192.168.16.9 Была включена поддержка NLB. Виртуальный IP 192.168.16.11   Ровно то же самое на внешней карте и на внутренней. В DMZ находится сервер, которому шлюзом по умолчанию указан 192.168.16.11, то есть виртуальный IP кластера. Создаётся правило публикации веб сервера, расположенного в DMZ. Слушается внешний виртуальный IP на HTTPS.   Проблема. Массив, при установлении соединения с внутренним сервером не использует внутренний виртуальный IP. Член массива шлёт запросы со своего внутреннего адреса. То есть либо 192.168.16.8, либо 192.168.16.9, в зависимости от того, какой из членов массива "поймал" соединение снаружи. Соответственно, внутренний серер отвечает на шлюз по умолчанию, на 192.168.16.11 и соединения не происходит. Если в правиле замаскировать запрос от внешнего клиента, сделать его запросом от сервера ТМГ, то всё ОК. Но этот вариант не подходит. Запрос должен приходить от внешнего IP, это необходимое условие.   И я вот не пойму. То ли я забыл как это готовить, то ли это баг. Может кто-то еще использует сабж? ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 11:46 19-08-2019

AndreySergeevich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот и приперло, в апреле 20го TMG окончательно протухнет   Признавайтесь, кто куда перепрыгнул? Может чего появилось интересного на рынке?   Пока не изучал вопрос, подумываю, что в крайнем случае поставлю nginx за циской.   Добавлено: Цитата: Проблема. Массив, при установлении соединения с внутренним сервером не использует внутренний виртуальный IP. Член массива шлёт запросы со своего внутреннего адреса.   на TMG NLB не юзал, но мало ли: посмотрите в сторону networking > network rules. Всего записей: 178 | Зарегистр. 21-02-2007 | Отправлено: 17:26 03-11-2019

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Посмотрел уже в сторону собственной криворукости. Адрес был занят сЫской. Не вижу смыла прыгать куда либо. Сабж успешно обучен TLS 1.2. А значит, слово "протухнет" мягко (С) говоря совершенно преждевременно. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 18:46 03-11-2019

MaxFactor78 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нужна помощь/консультация...   Имеется TMG , роль - центральный шлюз Инета для всех филиалов. Прокси, VPN сервер и т.д.   Во внутренней сети есть Exchange 2007, как бы , хватает...     Поставили задачу небольшую часть (группку) пользователей вывести на внешний сервис G-Suite (Google-сервис). Как я понимаю почта должна через Exchange шуровать на G-Suite или G-Suite ее должен у Exchange забирать... это даже не столь важно.     У меня от Exchange наружу торчит только SMTP, и больше ничего. А для функционирования/взаимодействия с G-Suite нужно наружу еще выставить или IMAP или WEB-морду, что делать для всего Инета как-то не хорошо.   Получается, нужно создать некие правила и сузить доступ по ним только до IP-пространства Google-сервисов. Мне дали вот такую наводящую информацию - https://support.google.com/a/answer/60764?hl=ru  , но я пока не пойму как это можно прикрутить к TMG.   Кто-то делал ? есть вообще такая возможность ?   Я бы даже упростил вопрос, как TMG научить понимать/вычислять пространство IP-адресов Google-ресурсов ?? Всего записей: 71 | Зарегистр. 30-09-2005 | Отправлено: 01:33 22-11-2019

igor me v2 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: но я пока не пойму как это можно прикрутить к TMG. Могу ошибаться, но прикручивать это надо к вашему DNS-серверу... если конечно он у вас есть Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 02:05 22-11-2019

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно так. В консоли- создать-набор компьютеров- "ручками" забить нужные IP... Взять их  можно где то здесь -https://support.google.com/a/answer/60764?hl=ru   В правиле в "куда" указать такой набор.   Раньше даже где то лежали готовые такие "наборы" по категориям типа "страны". "прокси" и т.п. Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 10:16 22-11-2019

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: это даже не столь важно. Это как раз важно от слова критически. Ибо всё что ниже может быть ошибкой телепатических способностей. По ссылке - прокопано у вас скорее всего не в ту сторону. Если вы уж так озабочены тем. чтоб не всем выставить IMAP (why???), то вам нужны адреса серверов того самого сервиса, которые будут почту с чанги забирать. Похоже по имапу они и будут забирать, как клиенты. Для этого у них там пароли ваши должны быть. Не по SMTP же, право слово. По SMTP забрать нельзя, только вот послать можно, куда угодно Допустим, вы их нашли, все адреса всех серверов, что унреал вдолгую, ибо меняться будут. Тогда создаёте или Группу компьютеров, или диапазон адресов, или и то и другое, как удобней. В общем описываете их все лаконично. Затем пбликуете сервер IMAP. Откуда - те самые объекты, что вы создали на первом шаге. Диапазаоны, наборы, а мабуть сингл хост, почему нет. Можно же добавить несколько источников. Протокол - сервер IMAP. Куда - ваша чанга. Заработает после синхронизации конфигурации: Наблюдение - конфигурация - F5 до получения зелёной галки ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 19:15 22-11-2019 | Исправлено: Paromshick, 19:16 22-11-2019

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     Добавлено: Упсс.. Только для SP2 есть. Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 08:48 29-07-2020 | Исправлено: wwladimir, 08:56 29-07-2020

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Да, попутал)) нужно для SP2)) Тогда 3, 4 и 5 для SP2 у меня на диске   Здесь удобная табличка по TMG с номерами Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 11:47 30-07-2020 | Исправлено: wwladimir, 11:50 30-07-2020

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование