Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | |
Повторяю вопрос 05.06.03 11:22 Число просмотров: 1238
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> > У тебя юзеры в инет через веб-прокси или НАТом?
> Шлюзовая тачка под линуксом, там НАТ, а в локальной сети
> как раз этот Микрософтовый ИСА. Юзеров через проксю пускаю,
> сам на прямую. Они жалуются, у меня нет проблем.
Через этот самый ИСА юзеры в инет попадают через НАТ или через веб-прокси?
|
|
<sysadmin>
|
RAS 04.06.03 17:09
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
Windows200server не контроллер, но в домене.
Настраиваю прием входящих на модем.
1) При авторизации хочет пользователя домена, а как бы сделать, чтобы авторизовывались только локальные пользователи, да еще без доступа в Микрософтовую сеть?
2) Как бы сделать, чтобы АйПи адреса и роутинги раздавались/настраивались в зависимости от имени (логина)?
И еще, есть ISA сервер, через который пользователи локальной сети ходят в интернет. Если интернет хоть на секундочку задумается, так пользователям сразу отлуп приходит. Как бы сделать, чтобы он подольше к вебсерверам стучался?
Если уж и пошлете на RTFM, то поконкретнее пожалуйста, а то что-то не легко там это найти.
|
|
RAS 04.06.03 17:58
Автор: Costavaldes Статус: Незарегистрированный пользователь
|
> Windows200server не контроллер, но в домене.
> Настраиваю прием входящих на модем.
> 1) При авторизации хочет пользователя домена, а как бы
> сделать, чтобы авторизовывались только локальные
> пользователи, да еще без доступа в Микрософтовую сеть?
Попробуй RADIUS аутинфикацию (хотя может и чушь спорол :))) ), по поводу доступа - RAS и прочие полиси.
> 2) Как бы сделать, чтобы АйПи адреса и роутинги
> раздавались/настраивались в зависимости от имени (логина)?
Опять же РАС полиси
> И еще, есть ISA сервер, через который пользователи
> локальной сети ходят в интернет. Если интернет хоть на
> секундочку задумается, так пользователям сразу отлуп
> приходит. Как бы сделать, чтобы он подольше к вебсерверам
> стучался?
Тут у нас ZloyShaman гуру :))))
|
| |
RAS 05.06.03 09:36
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Попробуй RADIUS аутинфикацию (хотя может и чушь спорол :)))
> ), по поводу доступа - RAS и прочие полиси.
Не хочется из-за такой мелочи с RADIUSом связываться, наверняка проще делается, а в полисях я почти первым делом и искал - не нашел.
> Опять же РАС полиси
И это не нашел, там вообще про связь с логином ничего ни нашел.
> Тут у нас ZloyShaman гуру :))))
А в настройках ISA про тайминги тоже ничего нет.
|
| | |
? 05.06.03 09:43
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> > Тут у нас ZloyShaman гуру :))))
Гуру все по Тибетам сидят.
У тебя юзеры в инет через веб-прокси или НАТом?
|
| | | |
? 05.06.03 11:02
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> У тебя юзеры в инет через веб-прокси или НАТом?
Шлюзовая тачка под линуксом, там НАТ, а в локальной сети как раз этот Микрософтовый ИСА. Юзеров через проксю пускаю, сам на прямую. Они жалуются, у меня нет проблем.
|
| | | | |
Повторяю вопрос 05.06.03 11:22
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> > У тебя юзеры в инет через веб-прокси или НАТом?
> Шлюзовая тачка под линуксом, там НАТ, а в локальной сети
> как раз этот Микрософтовый ИСА. Юзеров через проксю пускаю,
> сам на прямую. Они жалуются, у меня нет проблем.
Через этот самый ИСА юзеры в инет попадают через НАТ или через веб-прокси?
|
| | | | | |
Прокси. 05.06.03 11:40
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
|
| | | | | | |
Как вариант 05.06.03 11:46
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 05.06.03 11:47 Количество правок: 1
|
Можешь разрешить юзерам на ИСЕ только 80-ый порт и пустить из через НАТ. По умолчанию http-запросы всё равно перенаправляются на веб-прокси ИСЫ. Зато IE, видя, что он работает не через прокси, по идее должен использовать свои таймауты и ретраи (в общем, будет так же, как и у тебя - ломиться сам и долго).
Ну, или научи юзеров Рефреш давить почаще ;)
|
| | | | | | | |
Как вариант 05.06.03 12:02
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 05.06.03 12:06 Количество правок: 2
|
> Можешь разрешить юзерам на ИСЕ только 80-ый порт и пустить
> из через НАТ. По умолчанию http-запросы всё равно
> перенаправляются на веб-прокси ИСЫ. Зато IE, видя, что он
> работает не через прокси, по идее должен использовать свои
> таймауты и ретраи (в общем, будет так же, как и у тебя -
> ломиться сам и долго).
А кешировать она будет?
А балансировку штатными средствами как сделать?
А месячный лимит выставить на пользователя где (авторизация Микрософтовая)?
Не ужели эти тайминги настроить нельзя, штучка-то нехитрая?
Отлуп не IE дает, а прокся.
> Ну, или научи юзеров Рефреш давить почаще ;)
Что они и делают, но терпение на исходе... побьют.
|
| | | | | | | | |
Как вариант 05.06.03 12:11
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> А кешировать она будет?
> А балансировку штатными средствами как сделать?
> А месячный лимит выставить на пользователя где (авторизация
> Микрософтовая)?
Я ж говорю - перенаправится всё на Web-прокси. (В настройках HTTP Redirector Filter глянь - всё поймёшь сразу)
> Не ужели эти тайминги настроить нельзя, штучка-то нехитрая?
Поищи на technet настройки протокола TCP/IP в реестре. Там тебе и тайминги и таймауты и MTU и всё что хочешь. Но стрёмное это дело...
|
| | | | | | | | | |
Как вариант 05.06.03 13:15
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Я ж говорю - перенаправится всё на Web-прокси. (В
> настройках HTTP Redirector Filter глянь - всё поймёшь
> сразу)
Так прокся такой же отлуп даст:
***************************************************************************************
The page cannot be displayed
There is a problem with the page you are trying to reach and it cannot be displayed.
--------------------------------------------------------------------------------
Please try the following:
Click the Refresh button, or try again later.
Open the top.rbc.ru home page, and then look for links to the information you want.
If you believe you should be able to view this directory or page, please contact the Web site administrator by using the e-mail address or phone number listed on the top.rbc.ru home page.
10060 - Connection timeout
Internet Security and Acceleration Server
***************************************************************************************
> Поищи на technet настройки протокола TCP/IP в реестре. Там
> тебе и тайминги и таймауты и MTU и всё что хочешь. Но
> стрёмное это дело...
Настройки-то там нормальные, когда с это машины (где ISA) експлорером в инет ходишь сообщение, о том, что веб-сервер временно не доступен и не появляется, разве что иногда может задуматься на пять секунд. Когда же пользователь через проксю лезет - задумывается на пол-минуты и Connection timeout выскакивает.
|
| | | | | | | | | | |
Как вариант 05.06.03 14:51
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Настройки-то там нормальные, когда с это машины (где ISA)
> експлорером в инет ходишь сообщение, о том, что веб-сервер
> временно не доступен и не появляется, разве что иногда
> может задуматься на пять секунд. Когда же пользователь
> через проксю лезет - задумывается на пол-минуты и
> Connection timeout выскакивает.
Мне кажется, это происходит потому, что IE предпринимает собственные ретраи. Попробуй сильно поднять TcpMaxDataRetransmissions и посмотри на результат. Не поможет - сделаешь обратно.
|
| | |
RAS 05.06.03 09:39
Автор: Costavaldes Статус: Незарегистрированный пользователь
|
> > Опять же РАС полиси
> И это не нашел, там вообще про связь с логином ничего ни
> нашел.
зато точно знаю есть связь с IP :))
и ещe
Про ИСУ
|
|
|
подробно о проекте
Анализ криптографических сетевых...
