ISA Server мапинг портов

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
ADMT
Advanced member
Сообщения: 147
Зарегистрирован: 18 апр 2005, 10:23
Откуда: Санкт-Петербург

ISA Server мапинг портов

Сообщение ADMT » 16 май 2007, 16:09

Добрый День:
Стоит ISA SERVER 2006 RU входит в домен, две сетевый карты одна смотрит в локальную сеть вторая в инет, люди ходят в интернет все нармально, но необходимо решить три задачи которые у меня никак не получается, подскажите как их решить:
1)Есть программа что типа Банк-Клиент которая использует UDP протокол по порту 55777 стоит на компе в нутри локальной сети он напрямую должен смотреть в инет, где подрубается к определенному серверу с постоянный IP адресом что бы программа нармально работала, до ИСЫ стоял Вингейт и там делал мапинг портов, но как это сделать на Исе я не знаю, пробовал много всяких ходов но не получается????
2) В нетри локальной сети стоит почтовый сервер MDaemon он забирает почту не посредственно у провайдера, щас он пока тоже смотрит в инет  напрямую, но нужно чтобы через ISA Server как это сделать, пробовал через публикацию  почтового сервера но не работает, может неправильно сдела
3) На самом ISAServer стоит программа Argus (Radius) для приема файлов через инет от своих представительств, работает по протоколу TCP и порт 24554 как открыть это порт и протокол на исе что бы луди могли конектится и отправлять и получать файлы с моего сервера!
Подскажи пожалуйста как решить эти три проблемы!
Если немного не понятно написал скажите я дополню вопрос!
Спасибо!!!

Loco
Advanced member
Сообщения: 268
Зарегистрирован: 05 окт 2006, 12:58
Откуда: Moscow

Сообщение Loco » 16 май 2007, 17:43

Вы с ISA Server'ом вобще раньше не работали? Могу прислать книгу хорошую, но правда по 2004.
Про банк клиент: для него достаточно сделать правило, разрешающее исходящее соединение по нужному порту, указав протокол UDP и направление Send (может нужно будет Send/Recive), далее на всех компьютерах ползователей нужно установить Firewall Client. Порядок правил имеет значение! Для настройки почтового сервера нужно использовать не правила доступа, а правила публикации. Для почтового сервера там есть отдельно Publish a Mail Server.
Еще советую, если что-то не работает, смотреть Monitoring->Logging, сразу видно в чем проблема.

abc
Advanced member
Сообщения: 207
Зарегистрирован: 24 ноя 2003, 14:01
Откуда: Москва

Сообщение abc » 17 май 2007, 20:03

1) Если "типа Банк-Клиент" = Vipnet (судя по характерному номеру порта), то рекомендации надо смотреть у них на форуме http://www.vipnet.ru. В двух словах: нужно сделать И пропуск наружу И публикацию (т.е. доступ снаружи) сервиса.
2) Если почтовик должен забирать почту, то достаточно разрешить ему выход по 110 порту. Публикация нужна только если сервер будет принимать снаружи почту. Но тогда кроме публикации много чего еще нужно сделать. Рекомендую сходить на http://www.isaserver.ru и на http://www.mdaemon.ru
3) Опять же искать ответов на isaserver.ru. Но вообще-то весьма не рекомендуется открывать на ISA такие сервисы - и гиморррно и не секурно. Проще где-то внутри сети установить прогу, чем долго и нудно "уговаривать" ISA.

Loco
Advanced member
Сообщения: 268
Зарегистрирован: 05 окт 2006, 12:58
Откуда: Moscow

Сообщение Loco » 17 май 2007, 21:59

Интересно, чего это такого еще нужно сделать для почтового сервера, кроме публикации и разрешения 110 порта?
"чем долго и нудно "уговаривать" ISA" - это что там нужно уговаривать? :spy:

abc
Advanced member
Сообщения: 207
Зарегистрирован: 24 ноя 2003, 14:01
Откуда: Москва

Сообщение abc » 18 май 2007, 19:54

Имеете практический опыт и желание дать подробные рекомендации новичку? Так в чем дело?
А по мне, так лучше дать ссылку на тематический форум, где ответы на эти (и еще много других, которые возникнут потом) собраны в факи, что поможет избежать героической борьбы с типовыми ошибками. И вначале лучше избегать не рекомендованных конфигураций, типа публикации сервисов размещенных на ISA. IMHO.
Прошу извинить за оффтопик

Loco
Advanced member
Сообщения: 268
Зарегистрирован: 05 окт 2006, 12:58
Откуда: Moscow

Сообщение Loco » 18 май 2007, 23:23

Я говорил не о рекомендациях, просто меня немного возмутил пункт 3 из вашего ответа (на что там нужно уговаривать ису), вот и переспросил. Человеку в общих чертах сказал, что нужно делать, предложил литературу (про isaserver.ru, признаюсь, забыл), если бы у него возникли еще вопросы, естественно на них бы ответил. Тоже сорри за оффтоп.

Ответить

Вернуться в «Серверы - ПО, Windows система, приложения.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей