[решено] KerioWinRouteFirewall_6 and Windows2k3 опять про перенаправление DNS запросов [Версия для КПК] - стр. 2

Войти

Показать полную графическую версию : [решено] KerioWinRouteFirewall_6 and Windows2k3 опять про перенаправление DNS запросов

Страниц : 1 [2]

sususa

25-09-2008, 08:06

Что то я немного поковырялся.... можеть лучше и правду почитать доки по исе... вроде всё не так уж и сложно.

Oleg Krylov

25-09-2008, 10:29

Вам для решения (временного) проблем доступа нужно создать одно правило, разрешить всем пользователям из внутренней сети наружу http, https И все. Ну можете добавить POP3, SMTP и ICQ. На первое время хватит. И у вас появится время на изучение продукта и более тонкую настройку правил. Все делается мастером, он интуитивно понятен, абсолютно ничего сложного нет. Заодно проверьте правила доступа к localhost, и всякие запрещающие. Не так уж страшен черт...

sususa

25-09-2008, 19:58

Вам для решения (временного) проблем доступа нужно создать одно правило, разрешить всем пользователям из внутренней сети наружу http, https И все. Ну можете добавить POP3, SMTP и ICQ. »
так и сделал, всё работает, спасибо.
Теперь новая проблема. Не всем пользователям можно быть в инетернете, я создал правило, из локалки в инетернет но не всем а опрделённо группе домена, к примеру WEB.
Сейчас в интернет выходить как и веб , так и другие пользователи которых в правилах вовсе нет, тое сть они проскакивают через 2003 (иса, домен, днс) а надо что бы "застревали"
правила точно работают, по оношению к самому (192,168,0,5) серверу работают.
Если я уже всех достал, то, мужики, не серчайте и извиняйте, но всё равно не отстану :)

Delirium

26-09-2008, 01:16

. Не всем пользователям можно быть в инетернете, я создал правило, из локалки в инетернет но не всем а опрделённо группе домена, к примеру WEB. »
А это скорее всего потому, что правило для http вы указали для всех пользователей, а потом создали правило для инета группы веб? Надо правило для http указать для нужной группы пользователей и помнить, что правила обрабатываются в ИСЕ сверху вниз по порядку.

P.S. Чтобы не быть голословными, сделайте скрин правил ISA и выложите, наглядно будет и понятно.

Oleg Krylov

26-09-2008, 08:55

Это уже, уважаемый, отправлю Вас к господину Томасу Шиндеру. Найдите в сети его книгу по ISA. Лучше пока не встречал. И читать легко, и информации выше крыши.

Delirium

26-09-2008, 09:18

Добавлю: ссылка на эту книгу есть и здесь на форуме, я как то давал линк. А при желании можно пойти на http://forums.isaserver.org и задать ему там вопросы, он там модератор :)

sususa

26-09-2008, 11:48

Решил проблему.
На исе разрешил любой трафик всем подключениям, на шлюзе настроил nat, завёл пользователей для регистрации на сервере, и тд
Пока эксперементировать не буду но изучать начну.
Спасибо всем за помощь!!!