16 октября, вторник 21:11
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Помогите с ISA2000!!!

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Помогите с ISA2000!!!

    Вот такая проблема ..
    есть юникс сервак со сквидом ..на нем 2 сетевушки .. вобчем работает как прокси .. =)
    поставил DC + ISA .. хочу чтобы юзеры стучались на ису а она уже отсылала их на юникс.. в исовом серваке одна сетевушка с внутренним ip ..

    юникс настроен просто ... если в фале есть ip стучащегося есть инет ...

    Что нада сделать что б вске работало???
    пока дошел вот до этого ..

    11001 - Host not found
    Internet Security and Acceleration Server

    --------------------------------------------------------------------------------

    Technical Information (for support personnel)

    Background:
    This error indicates that the gateway could not find the IP address of the Web site you are trying to access.

    ISA Server: ulya.adm.ru
    Via:
    URL: http://www.ya.ru/
    Time: 9/10/2004 4:06:17 PM GMT


    09/10/04 09:04 AM
    001, 010, 011, 100, 101 вышел зайчик по гулять ...

  • #2
    Монах ИМХО ИСА две сетевухи хочет
    В каждой программе есть по крайней мере одна ошибка

    Комментарий


    • #3
      только в кешмоде ей можно дать тока одну сетевуху ... уверен на 100%
      но как все настроить?
      001, 010, 011, 100, 101 вышел зайчик по гулять ...

      Комментарий


      • #4
        Монах А роутинг как настроен?
        В каждой программе есть по крайней мере одна ошибка

        Комментарий


        • #5
          а вот в этом и вопрос ... как и где прописать роутинг ..
          я сначала думал что пакеты будут идти на Default gateway ... че та как то не получаеца ...
          001, 010, 011, 100, 101 вышел зайчик по гулять ...

          Комментарий


          • #6
            Монах как и где прописать роутинг
            Как? Ручками. Где? В командной строке команда route
            Для начала дайте команду route print и посмотрите куда направлен default gateway (Основной шлюз)
            В каждой программе есть по крайней мере одна ошибка

            Комментарий


            • #7
              Монах А может проще вторую карточку поставить?
              В каждой программе есть по крайней мере одна ошибка

              Комментарий


              • #8
                defaul gataway напрвлен на юникс ... 192.168.1.10

                ===========================================================================
                Interface List
                0x1 ........................... MS TCP Loopback interface
                0x6000003 ...00 04 23 a7 c5 52 ...... Intel(R) PRO/1000 MT Server Adapter (Micr
                soft's Packet Scheduler)
                ===========================================================================
                ===========================================================================
                Active Routes:
                Network Destination Netmask Gateway Interface Metric
                0.0.0.0 0.0.0.0 192.168.1.10 192.168.1.22 1
                127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
                192.168.1.0 255.255.255.0 192.168.1.22 192.168.1.22 1
                192.168.1.22 255.255.255.255 127.0.0.1 127.0.0.1 1
                192.168.1.255 255.255.255.255 192.168.1.22 192.168.1.22 1
                224.0.0.0 224.0.0.0 192.168.1.22 192.168.1.22 1
                255.255.255.255 255.255.255.255 192.168.1.22 192.168.1.22 1
                Default Gateway: 192.168.1.10
                ===========================================================================
                Persistent Routes:
                None
                001, 010, 011, 100, 101 вышел зайчик по гулять ...

                Комментарий


                • #9
                  так .. хорошо ...ставлю вторую карточку .. и (давать ей тоже внутренний ip)?
                  я не хочу юниксы убирать ...
                  001, 010, 011, 100, 101 вышел зайчик по гулять ...

                  Комментарий


                  • #10
                    Монах и (давать ей тоже внутренний ip)?
                    ИМХО лучше сделать так: локль - одна подсеть, Юникс с ИСой - другая. Default Gateway должен указывать на Юникс
                    В каждой программе есть по крайней мере одна ошибка

                    Комментарий


                    • #11
                      А зачем такой зоопарк разрешите поинтересоваться? Может без ISA обойдтись можно?

                      Комментарий


                      • #12
                        А зачем такой зоопарк разрешите поинтересоваться? Может без ISA обойдтись можно?

                        Комментарий


                        • #13
                          1. Нужно на Linux для сервера, на котором установлен ISA настроить маскарад пакетов во внешнюю сеть (при желании только по определенным портам). В этом случае squid не нужен. Запретить на сервере, на котором установлен ISA прохождение пакетов типа icmp-redirect к машине пользователя, так как если в одной локальной подсети есть несколько шлюзов и один шлюз является шлюзом для другого, то этот самый шлюз отдаст клиенту адрес своего шлюза (твоего Linux'а) для использования в качестве шлюза. Шлюз (Default Gateway). Эта хитрая комбинация производится как раз пакетом icmp-redirect (данный пункт справедлив, если у тебя у клиентских машин gw - ISA).
                          2. Не ясно как на squid будет осуществлятся контроль доступа в интернет, если всё таки пакеты от клиентов пойдут через ISA... Src IP будет у всех одинаковый - ISA сервера.
                          Если я всё правильно понял, то тебе придется на squid разрешить траффик только с ISA, а на ISA контролировать доступ. Причем в ISA настроить squid как кэш верхнего уровня (примерно как то так это называется), а если этого не сделать, то при наличии ISA squid вобще не нужен (да и использовать ты его просто не сможешь. Только Linux-машину как router).

                          Комментарий


                          • #14
                            А мне интерестно зачем нужен ISA...
                            SQUID вроде все умеет.

                            Комментарий


                            • #15
                              Полагаю ISA ценен тем, что интегрируется в AD и позволяет не плодить зоопарк OS, если большинство машин под Windows, а также соотв. специалистов в отделе.
                              Но хотелось бы услышать мнение Монаха.

                              Комментарий


                              • #16
                                Здрасьте ...
                                и так ...у мя все получилось ... расклад такой ... на Юнихе(сквиде) аунтефикация только по ip .. оставил только ip ISA ... На исе просто нужно было прописать апстрим сервер ... вот и все ... все заработало ..

                                Полагаю ISA ценен тем, что интегрируется в AD и позволяет не плодить зоопарк OS, если большинство машин под Windows, а также соотв. специалистов в отделе.
                                Именно так .. + хотение руководства ...
                                001, 010, 011, 100, 101 вышел зайчик по гулять ...

                                Комментарий

                                Пользователи, просматривающие эту тему

                                Свернуть

                                Присутствует 1. Участников: 0, гостей: 1.

                                Обработка...
                                X