我有一个相当毛茸茸的问题。 我需要在专用服务器(托pipe几个网站)和networking(来自客户端)之间创build一个站点到站点的VPN,以便使用他们的Web服务(不,他们不愿意公开发布他们的Web服务) 。 因此,我认为我可以使用的第一个解决scheme是在我的专用服务器上安装ISA Server,并通过它发布它的网站,同时能够创buildVPN站点到站点。 VPN工作得很好。 但是,即使在更改网站以听取其他端口(如81)之后,我也无法通过ISA Server 2006发布这些端口。 有没有一个指导或我可以涉及到解决这个问题? 提前致谢!
configurationISA Server 2000以允许Asterisk IPPBX连接到SIP提供程序是一个简单的过程。 在星号论坛上,他们说ISA在处理SIP时遇到困难,当防火墙客户端安装在工作站上时,我已经安装在防火墙后面的软件电话可以正常工作。 星号是一个基于Linux的系统,这不会是一个选项。 configuration是一个设置端口转发的问题,这是一个比ISA服务器更复杂的任务,而不是只select我需要的端口,然后我想转发他们的内部机器的IP? 更新:我不认为这是可能从什么研究 问候 加里
我们的ISA服务器pipe理员是这样说的: ISAcaching如何工作如下:当ISA服务器收到访问网站的请求时,首先要检查caching是否可以在本地加载。 由于caching目前大小为50Gb,因此服务器必须在a)直接向用户返回结果之前检查整个caching文件,或者b)将请求传递到互联网以检索网页(然后将其放置在caching中)。 不得不分析这么多的数据可能会减慢互联网访问速度。 有一个较小的caching将是有益的,因为ISA服务器可以更快地处理请求,无需经常检查本地磁盘冗长(计算机方面)的时间段。 他build议我们将caching文件从50GB减less到10GB。 虽然我同意他的观点,但肯定的是,这可能是极端的:如果我没有任何caching文件,我肯定可以跳过那些可怕的缓慢的磁盘,每当我收到请求时就去互联网。 因此,问题是什么是ISA服务器磁盘caching文件的最佳大小? ISA服务器是否有一个方便的索引或缓存请求的散列表,这样caching文件的大小并不重要,它将能够find任何caching的内容的偏移量,在该文件中的O(1 ) 时间?
我们有一个使用Web服务的产品。 在我们的本地网站进行的主要testing中,该产品似乎运行良好。 当产品被部署在另一个网站上时,臭名昭着的ISA HTTP 407错误变得疯狂了。 所以我有几个有关ISA的问题: 你怎么知道一个networking是否启用了ISA? 即使没有join到域中,Windows服务器是否也能受到ISA服务器的影响? 由于Web服务作为产品在同一台机器上,有没有办法告诉机器不要通过ISA服务器处理HTTPstream量? 谢谢!
我想configurationForefront威胁pipe理网关(以前的ISA服务器)模拟特定域用户的任何匿名请求到特定的监听器。 例如,对于http://www.mycompany.com的任何匿名请求,我想提供http:// myinternal,就像MYDOMAIN / GuestAccount访问该网站一样。 这在ISA / TMG中甚至可能吗? 如果是这样,我该去哪里configuration呢?
我需要testing一个问题,在具有不同configurationtypes的代理服务器后运行我们的应用程序,所以我在桌面计算机上安装了ISA 2006 Enterprise。 由于这台电脑只有一个网卡,而且我想要简单易用,所以我select了“单网卡”模板。 我们有一个在10范围内的内部NATnetworking。 我已经在ISA服务器上定义了内部networking 10.XXX.YY.1 – 10.XXX.YY.255 我也有拒绝所有stream量的默认规则,但我已经添加了以下规则: 策略 – 协议 – 从 – 到 接受HTTP内部外部 HTTPS本地主机内部 HTTS服务器本地主机 然后,我将Internet Explorerconfiguration在虚拟机中运行XP的虚拟机上,使用Brigdednetworking(与我们networking上的普通计算机具有相同的networking地址范围),与此类似 而不是我使用IP地址的服务器名称。 当我尝试访问一个网页,这不会通过,我得到代理服务器上的以下日志消息: Original Client IP Client Agent Authenticated Client Service Referring Server Destination Host Name Transport HTTP Method MIME Type Object Source Source Proxy Destination Proxy Bidirectional Client Host Name Filter Information Network […]
我有一个规则,拒绝从内部和本地主机到外部的所有访问。 我没有应用用户组,规则被添加到configuration中,但显然不起作用。 只要向规则添加用户组 – 即使是没有本地或活动域用户的空白用户,规则也会生效,并且没有人可以访问互联网。 这不可能是正确的,有什么build议吗?
我有一个运行ISA 2004的2个NIC的SBS服务器。我可以从ISA服务器后面的工作站通过IP连接到远程共享,就好了(例如\\ xxx.xxx.xxx.xxx \ c $,其中xxx.xxx.xxx .xxx是远程networking上的IP)。 我无法连接到SBS机器本身的远程共享。 看着ISA日志,我得到: FWX_E_OUTBOUND_PATH_THROUGH_DROPPED 0xC0040030在本地主机上生成的数据包被拒绝,因为它的源IP地址被分配给一个networking适配器,并且其目标IP地址可通过另一个networking适配器到达。 build议? 编辑: 上述错误消息的ISA日志显示我的源IP作为分配给内部NIC的一个IP和TCP 139的目标端口。 我可以telnet到端口139上的目的地,并连接,但我看到在这种情况下,源IP是分配给我的外部NIC。
这是我的学习案例: 浏览器—> Apache代理—> ISA服务器—>互联网 ISA服务器需要authentication。 问题是允许通过两个代理HTTPS。 与HTTP一起工作的configuration是这样的:(是的,我不想使用ProxyPass,但ProxyRequests) <virtualhost *:8080> … SetEnv auth-proxy-chain on … ProxyRequests On ProxyRemote * http://isaproxy:80 … <proxy *> AuthName "ISA server auth" AuthType Basic [here a module to authenticate] require valid-user Allow from all </proxy> … </virtualhost> 用户可以在apache代理上进行身份validation,然后将身份validation链发送到允许HTTP传输的ISA服务器。 但是,当浏览器切换到HTTPS时,ISA服务器“说出”NTLM,并中断了对apache代理的身份validation。 如果我尝试使用类似这样的SSPI模块(ntlm): blablabla <proxy *> AuthName "ISA server auth" AuthType ntlm [ SSPI […]
我按照从这里的指示,但仍然没有连接。 (而当我尝试通过我的家庭networkingVPN设置工作) http://support.microsoft.com/?scid=kb;en-us;838245 当我尝试连接我得到这个日志(Mac) pppd: LCP: timeout sending Config-Requests 另外为了debugging目的,是否有非破坏性的方式来临时禁用ISA防火墙? 编辑: 哇,我以为我补充说。 它是什么types的VPN? PPTP 什么操作系统涉及? 什么是VPN服务器软件? VPN在Windows Small Business Server 2011上托pipe 从Windows Small Business Server 2003连接(应用了所有更新) 也尝试从Mac OS X 10.7.4连接 当我使用家庭networking时,我可以很好地连接。 客户端软件? 系统默认。 (例如,Mac 系统首选项 > networking > + > VPN , PPTP ) ISA日志中的任何东西? 将不得不检查。 我发现通过ISA 2006日志挖掘相当棘手。