заменил ISA2000 на ISA2004 и начались проблемы
Модератор: Модераторы
Сообщений: 32
• Страница 2 из 4 • 1, 2, 3, 4
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 25 май 2005, 12:34
slz
>такого системного правила нет, есть в обратную сторону с ISA (localhost) на
>53 порт (internal).
этого тоже не было, пока я че-то там не нажал и их не вылез целый ворох - ад, днс, дхцп и прочая :-)
>Выбирай просто сетевые интерфейсы которые есть на машине, тут они
>перемудрили
я просто подумал, что вдруг иса такая модная, что откажется (в отличии от вингейта например) натить в инет частные адреса, поэтому и сделал такой выбор. так оно действительно модное или только прикидывается?
>Ну типа градусник выскакивает после applay
ни фига - во время появления помянутого выше вороха mmc стояла колом около минуты - я даже первый раз снял задачу по незнанию :-)))
>сколько сетевых интерфейсов?
был один, но так как задача очень ответственная (снос вингейта - через меня ещё арендаторы шарятся), то щас два - один с белым адресом, для 100% моделирования :-)
не хочется тему новую открывать - вопрос по логам - во-первых читал что при заметном трафике и записи в sql исо встаёт колом, т.к. пишет отдельно каждую транзакцию и пока не запишет никого никуда не пускат - просто супер :-)
во-вторых - где-то читал, что логи бывает врут - толи какой-то левый трафик туда попадает, толи наоборот правый не попадает - у мя клиенты будут скорее всего всех возможных типов, не хотелось бы ещё с этим разбираться :-\
>такого системного правила нет, есть в обратную сторону с ISA (localhost) на
>53 порт (internal).
этого тоже не было, пока я че-то там не нажал и их не вылез целый ворох - ад, днс, дхцп и прочая :-)
>Выбирай просто сетевые интерфейсы которые есть на машине, тут они
>перемудрили
я просто подумал, что вдруг иса такая модная, что откажется (в отличии от вингейта например) натить в инет частные адреса, поэтому и сделал такой выбор. так оно действительно модное или только прикидывается?
>Ну типа градусник выскакивает после applay
ни фига - во время появления помянутого выше вороха mmc стояла колом около минуты - я даже первый раз снял задачу по незнанию :-)))
>сколько сетевых интерфейсов?
был один, но так как задача очень ответственная (снос вингейта - через меня ещё арендаторы шарятся), то щас два - один с белым адресом, для 100% моделирования :-)
не хочется тему новую открывать - вопрос по логам - во-первых читал что при заметном трафике и записи в sql исо встаёт колом, т.к. пишет отдельно каждую транзакцию и пока не запишет никого никуда не пускат - просто супер :-)
во-вторых - где-то читал, что логи бывает врут - толи какой-то левый трафик туда попадает, толи наоборот правый не попадает - у мя клиенты будут скорее всего всех возможных типов, не хотелось бы ещё с этим разбираться :-\
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 26 май 2005, 08:50
глобальный каталог
я ISA с одним интерфейсом не настраивал, там есть специальный шаблон для этого дела - "однорукий" маршрутизатор, может быть по этому такие тормоза.
я ISA с одним интерфейсом не настраивал, там есть специальный шаблон для этого дела - "однорукий" маршрутизатор, может быть по этому такие тормоза.
| Цитата | ||||||||||||||||
| вопрос по логам
[/quote] Если грамотно настроить SQL, то все будет летать, для этого он и придуман, но я его не использовал. Подозреваю, что основная заморочка с настройками ведения и режимов восстановления логов транзакий. Размер логов за месяц, на контору в 150 юзеров с определенной политикой доступа в инет 150-170Мб. Я храню логи в обычных текстовых файлах формата w3c, потом их Webspy AnalyzerGiga обрабатыевает, степень детализации логов у этой софтины меня устраивает, заморочек с сиквелом нету  . Народ surfcontrol юзает, я не пробовал.
По подсчету трафика у меня с провом разница процентов в 10, он гад считает все что вылетело в моем направлении, а дромнула ISA или пропустила, ему откровенно по барабану. В месяц, по его статистике по адресам на которых воще оборудования нет по 1.5-2 мега набегает.
>я ISA с одним интерфейсом не настраивал
я тоже - ни разу в жизни, так что тормоза не от этого :-) >Размер логов за месяц, на контору в 150 юзеров с определенной политикой >доступа в инет 150-170Мб у меня 120-140 метров при 50 пользователях - на вингейте, обрабатываю прокси инспектором без проблем, а аналазер при этом вообще чушь гонит, хотя вингейт 5.2.3 настоко старый, что его любой аналайзер понимать должен :-) >По подсчету трафика у меня с провом разница процентов в 10, он гад считает >все что вылетело в моем направлении, а дромнула ISA или пропустила, ему >откровенно по барабану 10% это очень плохо, а пров абсолютно прав в своём методе подсчёта - я тоже так считаю трафик. >в месяц, по его статистике по адресам на которых воще оборудования нет по >1.5-2 мега набегает. и это абсолютно правильно - обращения на 445 порт, пинги и прочая чушь - ты к интернету подключен, а не к арпа нет :-))) кусок лога: Time Interval - 15:15 Average Requests Per Second - 0.1 Average Bytes Per Second - -(минус) 214,60 B Average Response Time for Cached Requests - Average Response Time for Non Cached Requests - 121,40 sec Maximum Concurrent Requests - 18 Cache Hit Ratio - Total Bytes - -(минус)193 128,00 B как эти минусы понимать? :-)))
глобальный каталог
По минусам ничего не скажу, не видел, сам удивлен
|
