Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   [решено] Win 2003 + ISA 2006 = работай торрент! (http://forum.oszone.net/showthread.php?t=222109)

Rezor666 03-12-2011 21:42 1808694
Win 2003 + ISA 2006 = работай торрент!
 
Здраствуйте.
Есть сеть 5 ПК и 1 Сервак на win server 2003 EE. Да да, 5 компов, сеть домашняя.
На серваке стоит DHCP, DNS, AD, RDP, VPN, IIS, ISA.
Нужно настроить ISA для работы с торрентами, все что можно перечитал, не пашет и все...
И посоветуйте модуль для шейпинга.

Delirium 04-12-2011 10:56 1808934
если всего 5 компов - то Bandwidth Splitter (http://www.bsplitter.com/rus/ бесплатен до 10 пользователей. Там есть все- и шейпинг и квотирование и мониторинг и отчеты.
Цитата:
Цитата Rezor666
все что можно перечитал, не пашет и все... »
Что значит не пашет? Открываем мониторинг, настраиваем его на просмотр соединений с определенной машины во внешнюю сеть и смотрим, по какому правилу-порту блокируются соединения. Открываем эти соединения и все.

Rezor666 04-12-2011 15:48 1809054
Цитата:
Цитата Delirium
Bandwidth Splitter »
Спасибо, обязательно попробую.
Цитата:
Цитата Delirium
Открываем мониторинг, настраиваем его на просмотр соединений с определенной машины во внешнюю сеть и смотрим, по какому правилу-порту блокируются соединения. »
Спасибо, заработало.
Терь появились другие проблемы, сайты работаю через раз и очень долго грузятся и торрент при включении зависает намертво. До этого 1 раз заработал нормально. )

Delirium 05-12-2011 00:50 1809380
Цитата:
Цитата Rezor666
сайты работаю через раз и очень долго грузятся и торрент при включении зависает намертво »
Rezor666, 99% проблем в ISA/TMG решаются именно мониторингом соединений. Мой совет аналогичен предыдущему - мониторим клиента в момент запуска торрента - смотрим куда он долбится, какой ответ приходит, почему не отвечает. Если сам не разберешься, выкладывай скрин мониторинга, посмотрим.

Также укажи, как цепляются клиенты - путем авторизации на прокси, или же у клиентов установлен Firewall Client от ISA, или же вообще анонимно, по IP адресу, ну и т.д.

Rezor666 05-12-2011 01:48 1809408
Delirium, Хотелось бы сделать по Firewall Client но не выходит а лучше всего по мак, но вроде так нельзя.
Вот скрины...
1- Firewall Client с компьютера пользователя не видет сервер

2- Вот что бывает с сайтами из за исы

3- Вот лог при торренте. Почему он делает ssl вообще не понятно...

4- Это если убираем фильтр по клиентскому компу... Почему то много http прокси запросов...

5- Правила ISA

Delirium 05-12-2011 02:22 1809423
Дык у тебя правило 2 разрешает доступ из внутренней сети к внутреннему клиенту 10.0.0.10, а не наружу.

Rezor666 05-12-2011 02:29 1809425
Delirium, Нет... Там стоит Откуда - везде Куда - Клиент Сети- Внутренняя
Хотя вы правы, сейчас изменил с внутренний на внешку и стало все норм с тореннтом...
Спасибо большое )
Хм, посмотрел монитор а все равно ssl запросы...

Delirium 05-12-2011 02:37 1809428
Rezor666, откуда - Внутренняя, куда - 10.0.0.10 :) По русски вроде было написано :) Отметь тему решенной.

Rezor666 05-12-2011 02:58 1809432
Delirium, ну а что с ssl и прочим?

Delirium 05-12-2011 05:49 1809445
Rezor666, на скрине надпись "указанный SSL порт не разрешен". Но на скрине не видно, какой номер порта SSL отклоняется. Посмотри внимательно и дай разрешение. Нажми на отклоненную запись и в окне предпросмотра внизу увидишь адрес:ПОРТ.

Anton04 05-12-2011 13:57 1809626
Цитата:
Цитата Rezor666
1- Firewall Client с компьютера пользователя не видет сервер »
Это тебе надо настроить WPAD ;)

Rezor666 05-12-2011 19:21 1809819
спасибо за советы, увы их щас нет возможности проверить, буду дома отпишу :)


Время: 16:43.

Время: 16:43.
© OSzone.net 2001-