четверг, 20 декабря 2007 г.

RFC 1483

При настройке через SDM маршрутизаторов Cisco в инкапсуляциях RFC 1483 и PPPoA различают два варианта -
- AAL5 SNAP
- AAL5 MUX

Полное название RFC 1483- Multiprotocol Encapsulation over ATM Adaptation Layer 5, так что
AAL5- ATM Adaptation Layer 5,
SNAP- SubNetwork Attachment Point, метод мультиплексирования на основе LLC
MUX - Multiplexer, метод мультиплексирования на основе VC

Таким образом у Zyxel инкапсуляция и мультеплексирование выбираются в разных пунктах WEB конфигуратора, а у Cisco выбирается инкапсуляция с определенным мультиплексированием.

В ADSL мультиплексирование задается провайдером, в SHDSL- должно соответствовать у клиента и сервера.


Мультиплексирование

Существует два способа идентификации протоколов, реализуемых через виртуальную цепь- (VC- virtual circuit). Необходимо использовать тот метод мультиплексирования, которого требует поставщик услуг Интернета.

Примечание. Надо отличать
VC- виртуальную цепь (последовательность логических соединений между передающим и принимающим компьютером) и
VC- виртуальный канал (вид мультиплексирования с выделением отдельного виртуального канала под каждый вид траффика).
Не знаю "придумал" ли такое название (VC) для мультиплексирования Zyxel или еще кто, но обозначение принятое у Cisco- MUX явно позволяет избежать путанницы!


Мультиплексирование VC (virtual channel)

В этом случае по предварительному двустороннему соглашению каждый протокол назначается на определенный виртуальный канал, например, VC1 несет IP и т. д. Мультиплексирование на основе VC чаще используется в средах, где динамическое создание большого числа виртуальных каналов ATM является быстрым и экономичным.

Мультиплексирование LLC (Logical Link Control)

В этом случае один VC несет несколько протоколов, а в заголовке каждого пакета содержится информация, позволяющая идентифицировать протокол. Несмотря на дополнительные требования к пропускной способности и обработке, этот метод может оказаться предпочтительным в случае, когда невыгодно иметь отдельный виртуальный канал для каждого протокола, например, если стоимость сильно зависит от количества одновременных виртуальных каналов.

Virtual channel (VC) виртуальный канал в сетях с виртуальными каналами (ATM, X.25, FR) - однонаправленное соединение между двумя конечными станциями, устанавливаемое на время их взаимодействия для передачи ячеек с одинаковым идентификатором (номер виртуального канала устанавливается на каждую из линий связи, образующих маршрут передачи ячеек или пакетов. Коммутаторы с помощью таблицы трансляции номеров виртуальных каналов меняют его при отправке ячейки в следующую линию на маршруте. Это сделано для уменьшения максимального числа номеров). В АТМ имеется три типа виртуальных каналов: PVC, SVC и SPVC.

P.S. Нашел интересный "хомяк" из раздела посвященного настройке WAN, SHDSL модема ZyXEL 793, я и взял инфу о мультиплексировании

четверг, 29 ноября 2007 г.

Создание виртуальной (Guest) машины при помощи VMRCplus

Внимание! В настоящее время (2007 год) ни Microsoft Virtual Server, ни Microsoft Virtual PC не поддерживают 64-разрядные гостевые системы. Поддержка 64-разрядных гостевых систем будет реализована в приложении Hyper-V, которое будет является дополнительным компонентом Microsoft Windows 2008 или поставляться отдельно (по материалам)

Начнем с установки Microsoft Virtual Server 2005 R2 SP1 х64 на Windows Server 2003 R2 SP2 Enterprise x64. Процесс установки не должен вызвать проблем, но есть одно но- не все компоненты надо устанавливать!

Documentation and Developer Resources я не поставил по привычке не ставить лишнего, а вот с Virtual Server Web Application дело обстоит иначе. Т.к. этот компонент требует установленного IIS, а нам это на сервере терминалов (Terminal Server- TS) ни к чему, то его устанавливать не будем, а попытаемся управлять Virtual Server с другого компьютера.
Установка Virtual Server Web Application на другой компьютер с IIS ни к чему не привела- не работает и все (может я, что- то не так делал).
К счастью в это время (28.11.07) MS выпустил уже вторую (точнее 1.6.0) версию Virtual Machine Remote Control Client Plus (VMRCplus).
В связи с тем, что пользоваться мы будем Virtual Machine Remote Control Client Plus, то зачем нам Virtual Machine Remote Control Client? Я его тоже не стал ставить.

Установка Virtual Machine Remote Control Client Plus.
Крайне проста.
Одна подробность- если на компьютере не запущен Virtual Server (и только в этом случае!) следует установить компоненту VSCOMAPI.

Примечание. Часть скринов сделано с VMRCplus версии 1.5.0, а часть с версии 1.6.0, описание соответствует версии 1.6.0.

Создание VM и виртуальных жестких дисков. Напоминаю, что создаем мы виртуальные системы при помощи приложения VMRCplus на стороннем (не несущем Virtual Server) компьютере.

Первое, что надо сделать- это ввести в имя компьютера на котором расположен Microsoft Virtual Server (в нашем случае это ckon) и нажать Connect.
Пред созданием новой Guest машины (GM) проверим настройки сети. В разделе Tools нужно перейти к Virtual Networks и щелкнуть на Internal Network и убедиться, что параметру Physical adapter присвоено значение None (Guests Only). В результате виртуальные системы, подключенные к этой виртуальной сети, будут изолированы от реальной сети (если ставится такая цель). Если мы создаем изолированную сеть то следует оставить не отмеченным флажок Enable Bulit-in DHCP Server (первую машину удобнее настроить без него).
Создаем первую GM- Virtual Machine- Create. Открывается такое окно:

Машину назовем Centro1 (в начале предполагалось развернуть Windows Server "Centro" (в окончательном названии Windows Essential Business Server), но он только 64-х разрядный, а скрины переделывать лень), в последствии (для удобства) так- же назовем и виртуальный жесткий диск.

Т. к. VMRCplus у нас установлен на стороннем компьютере, то кнопка Select Location откроет нам выбор папки для GM на локальном компьютере (!), по этому необходимо прописывать абсолютные ссылки в ручную, а уже они будут соотноситься с адресом Connected Hosts (в нашем случае абсолютная ссылка- H:\VirtMash\Centro1, а Connected Hosts- \\ckon).

Впишем объем оперативной памяти (окно Memory) в нашем случае- 1024. Так- же отметим флажок Do not create virtual harddisks т.к. мы создадим диск сами.

Откроется следующее окно:

В окне NIC1 выбираем Internal Network.
Наводим мышь на SCSI 0:0, вызываем контекстное меню и в нем выбираем Create a New Disk Here. Появится окно:

В нем выбираем Fixed Disk. Добавляем имя диска к пути (в нашем случае Win1, итого H:\VirtMash\ Centro1\Centro1). Задаем размер- в нашем случае 12 Гб. Нажимаем Create.
Virtual Server обеспечивает создание множества виртуальных жестких дисков в фоновом режиме, поэтому данную процедуру нужно повторять до тех пор, пока не будут готовы все виртуальные жесткие диски. Процесс создания дисков с заданными размерами занимает определенное время. Для создания динамически развертываемого виртуального жесткого диска практически не требует времени, но быстродействие виртуального жесткого диска с заданными размерами выше (ресурсы компьютера не расходуются на развертывание диска).

Итоговое окно настройки виртуального «железа» выглядит так:

В версии 1.6.0 появился флаг- Enable Promiscuous Mode, к которому есть подсказка- The allows for network tracing in the virtual switch. Что это такое разберусь позже, тем более, что эту функцию всегда можно включить.

Главное окно должно выглядеть так (скрин с запущенной GM)

Установка GM Windows 2003 из образа.
Для установки GM Windows 2003 из образа необходимо в главном окне выбрать мышью GM и в контексте выбрать VM Console. После этого GM запустится и в меню Media выбираем Load ISO Image.

Опять тонкость в том, что VMRCplus у нас установлен на стороннем компьютере и у нас откроется выбор места расположения образа на нашем компьютере (или в сети). По этому образ должен лежать в расшаренной папке на Host машине!

VMRCplus

Статья в TechNet Magazine

четверг, 8 ноября 2007 г.

вторник, 6 ноября 2007 г.

ZyXEL VPN

При настройке первой стадии согласования можно установить галочку
Enable Multiple Proposals
что позволит клиентам использовать любые параметры безопасности на стадии 1 выполнения протокола IKE.
Но это понизит безопасность VPN-туннеля.

вторник, 30 октября 2007 г.

ZyXEL Traffic Redirect

Q.: Traffic Redirect- это очень хорошо, но как быть в случае если WAN "полужив" и работать на нем практически не возможно?
Как настроить 662 на то, что-бы он переключался на запасной шлюз на максимальное время, а пред тем как "вернуться" некотрое время проверял WAN?
Recovery Interval я сделал 300 (можно больше?)
Fail Tolerance я сделал 1
Timeout я сделал 9
Весь вопрос в VPN- трудно работать если вдруг основная линия начинает оживать, но не заканчивает этот процесс!

A.: Если
Recovery Interval = 300
устройство будет каждые 300 секунд проверять ping’ом ваш WAN (вообще разработчики рекомендуют каждые 30 сек, но это конечно зависит от вашей топологии и специфики), и т.к.
Fail Tolerance = 1
проверять оно будет один раз, а в вашем случае, когда WAN может подняться, но плохо работать наверно лучше увеличить этот параметр, так как один ping может и пройти случайно.
Параметр
Timeout = 9
то есть модем будт ждать ответ на каждый ping 9 секунд в этом случае наверно ответит даже очень медленное соединение.
В вашем случае, если вы хотите что бы переключение происходило только на стабильно работающий канал, нужно уменьшить это время (рекомендовано 3) например сначала до 3 и затем 2 и 1 и посмотреть как будет работать.

пятница, 19 октября 2007 г.

четверг, 18 октября 2007 г.

ZyXel Включение режима Unnumbered IP на роутерах

В статье базы данных описано на каких устройствах этот режим возможен.

Включаем так:

- Меню 11.3. Вы должны приравнять 0.0.0.0 My WAN Address
(Меню 11, далее подводите курсор к строчке Edit IP/Bridge = No, пробелом изменяете на Yes и жмёте Enter. Вы в меню 11.3)
- Добавил на LAN alias- внешний реальный адрес.
- Отключил на Prestige NAT
- Установил на свой Zy 35 реальный адрес (провайдер нам выделил несколько) и у меня все получилось (выхожу в Нет, захожу с наружи на Zy35 по его реалному адресу)!

NAT (в понимании ZyNOS)

SUA- это просто заранее подготовленные правила M-1 и Server с разрешениями соответственно "всем-все" и "отовсюду".

Трансляция сетевых адресов (NAT) – это алгоритм подмены IP адресов в поле заголовка ip пакета по разным алгоритмам (стндартные, опишу позже).

Global start-end IP это группа внешних адресов в которые можно транслировать Local start-end Ip группу локальных адресов.

Если в поле Local start-end Ip стоят 0.0.0.0 это значит все попадающие на LAN устройства пакеты будут транслироваться в Интернет.

0.0.0.0 в поле Global start-end IP значит что устройство подставит вместо 0.0.0.0 свой WAN IP когда WAN поднимется.

Это удобно когда ip адреса динамические.

Если бы у вас стояла такая задача: есть группа прямых адресов и нужно настроить выход локальных компьютеров через все эти адреса.
Тогда вы бы использовали Full feature NAT и создавали правила где бы и указывали Global start Ip- Global end IP.

Если задача стояла- бы ещё сложнее скажем:
одну группу локальных хостов нужно выпускать с одним прямым адресом,
другую, с другим, тогда вам пришлось бы создавать несколько правил трансляции с разными Local start-end Ip – так что все эти поля нужны и ими можно как ограничивать так и более гибко распоряжаться внешними адресами.

среда, 10 октября 2007 г.

1С 7.7- отключение проверки идентичности порядка (необходимо в Vista)

Начиная с релиза 7.70.026 имеется возможность отключения проверки идентичности порядка
сортировки, установленного для базы данных и системного порядка сортировки.
Отключение проверки достигается созданием в каталоге программных файлов системы или в
каталоге информационной базы сигнального файла с именем

OrdNoChk.prm

Содержание файла никакого влияния на работу системы не оказывает. В случае размещения файла в каталоге
программных файлов (BIN) системы проверка отключается при работе со всеми информационными
базами, если в каталоге информационной базы - то только при работе с данной базой.
Применение данной возможности может быть рекомендовано только в крайних случаях, когда не имеется возможности согласовать системный порядок сортировки с порядком сортировки, устанавливаемым для информационной базы.

При отключении проверки порядка сортировки в условиях применения компоненты управления распределенными информационными базами НЕ СЛЕДУЕТ использовать символы любых алфавитов, кроме латинского, в трехбуквенном идентификаторе информационных баз, входящих в состав распределенной.

Следует иметь в виду, что 1С:Предприятие при работе использует возможности по сортировке обоих механизмов, и отключение проверки идентичности порядка в них может привести к неожиданному для пользователя порядку следования строк, например, при формивании отчетов.

понедельник, 1 октября 2007 г.

Route table в ZyXel

На основе ZyNOS
http://zyxel.ru/content/support/knowledgebase/KB-1116
ras> ip ro st

Dest FF Len Device Gateway Metric stat Timer Use
192.168.1.0 00 24 enet0 192.168.1.1 1 041b 0 0
192.168.10.0 00 24 enet1 192.168.10.10 1 041b 0 0
default 00 0 enet1 192.168.10.11 102 001b 0 0

Dest – сеть назначения
FF – интрефейс или удаленный узел (смотри пример ниже)
Len – маска сети
Device – физический интерфейс
Gateway – шлюз используемый для данного пути маршрутизации
Metric – колличество промежуточных узлов на пути данного маршрута
Stat – используется только для внутренних целей
Timer – 0 – означает, что запись ни когда не будет удалена. Если эта запись была внесена в результате работы протокола RIP то значение будет равно 180 секундам. Ели такая запись не обновляется RIP протоколом, то будет удалена через 180 секунд.
Use – счетчик пакетов отосланных с использованием данного маршрута.

Поле «FF» обозначает индекс интерфейса. Например: Ethernet интерфейс всегда равен 00.
Remote node 1 : 00 (из меню 11)
Remote node 2 : 01
Remote node 3 : 02
Remote node 4 : 03
Remote node 5 : 04
Remote node 6 : 05
Remote node 7 : 06
Remote node 8 : 07

На основе ZDE
show ip route

среда, 26 сентября 2007 г.

ZyXel 645R- в режиме чистого моста

Заходим в 1 меню
Ставим
Bridge=Yes
Route IP= No

Сохраняем настройки.
Этот момент ОЧЕНЬ ВАЖЕН (как минимум для "стариков"- 654 и Omni)- при настройке через WEB, выбор (в разделе WAN) Mode=Bridge, не приводит к изменению дефолтной настройки (Bridge=No
Route IP= Yes
) в вышеописанном меню!

Заходим в меню 11
Ставим
Active=Yes
Encapsulation=rfc 1483
Multiplexing= LLC (как правило, но вообще, задается провайдером)
Route= No
Bridge= Yes

Сохраняем настройки.

В принципе так должны настраиваться все модемы ZyXel

Единственное, что еще надо настроить это VPI/VCI, эти настройки у разных модемов могут быть в разных местах...

вторник, 25 сентября 2007 г.

Asymmetrical Route, она же Triangle Route


Треугольная (ассиметричная) маршрутизация возникает в том случае, если LAN основного шлюза, LAN резервного шлюза и IP адресс машины запрашивающей соединение находятся в одной подсети!
Т.е. компьютер с адресом 192.168.1.20 запрашивает соединение с сервером Internet у своего шлюза по умолчанию с адресом 192.168.1.21 (маршрут 1), т.к. маршрутизатор А не доступен, то 192.168.1.21 перенаправляет запрос на свой Traffic Redirect Gateway- B (192.168.1.22), а он в свою очередь перенаправляет ответ от запрашиваемого сервера непосредственно на 192.168.1.20 (минуя 192.168.1.21).
Вызывающий компьютер продолжает сессию и отправляет очередные данные на свой шлюз (192.168.1.21) который не "понимая" кому ответ (и почему) прерывает сессию.

понедельник, 24 сентября 2007 г.

Traffic redirect в Zy

Самое главное в настройке Traffic redirect для маршрутизатора, назовем его ZyWALL_A, это то, что маршрутизатор через который будет осуществляться Traffic redirect, назовем его ZyXEL_TR должен быть подключен либо к
LAN (и иметь внутренний адрес из подсети LAN), либо к
DMZ (и иметь внутренний адрес из подсети DMZ), либо (у новых прошивок ZyWALL) к
WLAN (и иметь внутренний адрес из подсети WLAN).
При этом шлюзом для внутреннего интерфейса ZyXEL_TR(маршрутизатора для Traffic redirect) должен быть ZyWALL_A !

Этому и служат Alias на LAN интерфейсе (в данном случае- на ZyWALL_A) !

Таким образом- если устройство для Traffic redirect является маршрутизатором и настроено осуществлять NAT м/у своими LAN и WAN, то его не надо "совать" в DMZ или WLAN!
Его LAN надо настроить на принадлежнось к подсети Alias LAN ZyWALL_A c шлюзом ZyWALL_A (разумеется Alias) и включить соответствующие правила брандмауэра.

четверг, 20 сентября 2007 г.

Назначение функции PPPoE Pass Through в настройках WAN интерфейса

В дополнение к встроенному в модем клиенту PPPoE вы можете включить функцию сквозного пропускания PPPoE (PPPoE Pass Through), чтобы разрешить до 10 узлам локальной сети использовать у себя программное обеспечение клиента PPPoE для подключения к интернет-провайдеру через модем. Каждый узел может иметь свои учетные данные и общедоступный IP-адрес в Глобальной сети.

Т.е. функция PPPoE Pass Through в WAN интерфейсе роутера (доступная для настройки только при использовании в модеме инкапсуляции PPPoE) относится только к компьютерам за ним и не имеет отношения к PPPoE самого роутера.

DNS провайдеров

DNS (VRN) 195.98.64.65(66)

DNS (VSI) 80.82.32.9(33.65)

DNS (CSP) 195.218.208(209).67

DNS (SKY) 213.129.96(97).1

DNS (ENF) 87.241.223.68

ATM options основных провайдеров Воронежа.

ЦентрТелеком VPI/VCI - 10/40
Информсвязь VPI/VCI - 0/33
Коминком VPI/VCI - 0/33

ZyWALL - контентная фильтрация

Некоторые сайты, как, например, прокси-сервер "http://www.donogood.com/", предназначены для предоставления доступа к заблокированным сайтам путем уклонения от функции фильтрации контента установленной на шлюзе.
Для защиты локальной сети от использования подобных прокси-серверов нужно в ZyWALL в настройках Content Filter в разделе Categories установить галочку напротив Proxy Avoidance. Данные веб-прокси попадают в эту категорию, и их использование становится невозможным.

среда, 19 сентября 2007 г.

ZyNOS. Изменение размера MTU на WAN-порту ZyWALL

По материалам KB ZyXel

Максимальный размер Ethernet-пакета (MTU (Maximum Transmission Unit) определяет размер (в байтах) максимального блока, который может быть передан на канальном уровне коммуникационного протокола) составляет 1500 байт, а максимальный размер пакета, передаваемого через PPPoE, составляет 1492 байта. Заголовок PPPoE занимает 6 байт, а PPP Protocol ID 2 байта. Таким образом, пакеты размером свыше 1492 байта будут отбрасываться при использовании PPPoE.

Для изменения размера MTU существует команда:

ip ifconfig [interface] [IP address] [hex mask address] mtu [size]


Пример:
на WAN-интерфейсе "enif1" (выводим список интерфейсов командой `ip ifconfig`)
с IP-адресом 72.21.10.55
и маской ffff0000 (это 255.255.0.0 в hex (шестнадцатиричном формате), видна в таком виде уже при даче команды `ip ifconfig`, но можно воспользоваться ip калькулятором)
онлайн ip калькулятор- http://www.subnetmask.info/ раздел IP Address Converter
меняем MTU на 1430.

ip ifconfig enif1 72.21.10.55 ffff0000 mtu 1430

Выполненная команда "ip ifconfig xx xx" будет выполняться до перезагрузки ZyWALL’а. Чтобы команда работала постоянно, пожалуйста, запишите ее в файл первоначальной загрузки ZyWALL'а - autoexec.net.
В Меню 24.8 выполните следующие команды:

1. Введите: "sys edit autoexec.net";
2. Нажмите "i", чтобы вставить команду, например "ip ifconfig xx xx";
3. Нажмите "x", чтобы выйти с сохранением;
4. Введите "sys view autoexec.net", чтобы посмотреть содержание.

Примечание: Изменение размера MTU на WAN-порту возможно только при наличии IP-адреса на этом интерфейсе. В случае назначения динамического IP-адреса на WAN-порту, размер MTU можно изменить с помощью других команд - http://zyxel.ru/content/support/knowledgebase/KB-1546

Изменение MTU для WAN-порта ZyWALL'а в случае динамического назначения IP-адреса

Если на WAN-порту ZyWALL'а назначается динамический IP-адрес (например, при использовании PPPoE), то с помощью указанных ниже команд вы сможете изменить значение MTU.
sys rn lo x (x = 1 или 2; 1-WAN1 и 2-WAN2)
sys rn display x (x = 1 или 2; 1-WAN1 и 2-WAN2)
sys rn mtu xxxх (xxxх - размер MTU)
sys rn save
sys rn display x (x = 1 или 2; 1-WAN1 и 2-WAN2)

Приведем пример установки размера MTU на 1472 в ZyWALL 35 на порту WAN2:
sys rn lo 2 (загружаем параметры для изменения порта WAN2)
sys rn dis 2 (просматриваем настройки порта WAN2)
sys rn mtu 1472 (указываем размер MTU)
sys rn sa (сохраняем изменения)
sys rn dis 2 (просматриваем уже изменённые параметры порта WAN2)

IIS

Любой опубликованный сайт на сервере IIS ищется по принципу _http://servername/foldername
К примеру Citrix-_http://citr/citrix/metaframe/

вторник, 18 сентября 2007 г.

ZyWALL 1050. Первые впечатления.

ZDV- это почти IOS!
Из Web-интерфейса доступна консоль SSH работающая при помощи Java. После упорной борьбы с iE за безопасность консоль заработала но со страшными тормозами и глюками.

Первые отличия ZDV от IOS- нет возможности вводить сокращенные комманды, но можно ввести букву и нажать ? (но лучше Tab) и получишь подсказку, а если комбинация букв уникальна и нажат Tab то получим комманду.

воскресенье, 16 сентября 2007 г.

ZyWALL. Проблеммы с отображением web-страниц

Я столкнулся с двумя разными случаями таких ошибок.
1-е Неправильно была настроена инкапсуляция на ADSL мосте которым управлял ZyWALL (на старинном Zy 645 надо было выбрать RFC 1423)
1-e на компьютере за ZyWall (так было подключено для теста) стояли DNS серверы другого ISP!!!

пятница, 14 сентября 2007 г.

PDA hp 4700. Управление кнопками плеера с БТ наушников

Не MS-овский плеер которым можно управлять с БТ наушников- Pocket Player 3.2 (на 14.09.07)
http://www.conduits.com/products/player/
На сайте Conduit, на странице плагинов- _http://www.conduits.com/products/player/plugins.asp есть то, что нам поможет. Нам нужен плагин из раздела Pocket Player General Plugins, называющийся Conduits WMP Plugin Adapter 1.1 Этот плагин позволяет «перехватить» BT функции WMP на WM5.Порядок такой. После установки pocket player на КПК в его «системную» папку в Program Files добавляем WMP Plugin Adapter т.е. файл gen_wmhost.dll (файл предустановленных плагинов- gen_all.dll (он скрытый- можно сразу не увидеть!) в версии 3.01 можно не удалять!).

PDA hp 4700. Копирование прошивки на SD, в файл, и обратно

Записываем на SD прошивку из файла.
1. Файл с образом открываем программой WinHex (WinHex должен быть зарегистрированным!)
2. Edit--> Copy All--> Hex Values (или Ctrl+Shift+C)
3. Вставляем SD-карту (ее содержимое сотрётся!).4. В WinHex--> Tools--> Open Disk (или F9).
5. Под группой Physical Media (физический носитель- не логический! Respect Stvladimir!) выбираем Removable medium--> OK.
6. Выделяем первый сектор.
7. Edit--> Clipboard Data-->Write (или Ctrl+B )--> OK--> Yes (на вопрос типа "продолжить без сохранения?").Примечание. Если Вы во время этой процедуры пользовались обычным буфером обмена, то в 7- пункте Вас будет ждать вопрос- из какого буфера копировать- внутреннего или внешнего, надо выбирать внутренний!

Прошиваем КПК.
1. Вставляем карту с записанным образом в КПК.
2. На предупреждение о том, что карта имеет нечитабельный формат и предложение произвести форматирование отвечаем No.
3. Подключаем питание (необязательно- на всякий случай).
4. Входим в режим загрузчика (у каждого КПК свой). Для 4700- Contacts+iTask+Reset.
5. Появится заставка загрузчика (бутлоудера- bootloader).
6. Через несколько секунд должно появиться приглашение для прошивки с инструкцией- нажать кнопку включения (если не появляется- видимо проблемы с картой и надо все повторить с другой, хотя есть совет вынуть на время карту и батарейку). Процесс занимает около 20 минут.
7. По окончании, на КПК будет надписано- «Download Completed CheckSum OK! 100%»Если образ делали с "живого" КПК с WM5 то в нем (образе) сохранятся все программы, ХР их уничтожит- обходимся простым ресетом.(Alvar, в топике посвященном прошивке КПК с SD c универсальными прошивками, писал, что надо делать хард ресет
8. Ресет.

Копируем образ системы КПК на SD-карту.
-2. Если Вы в дальнейшем хотите копировать образ с карты в файл рекомендуется заполнить все сектора карты каким-нибудь фиксированным значением (к примеру FA). Это нужно для того, чтобы вычислить окончание прошивки (отличный совет- Stvladimir).
-1. Делается такое заполнение в WinHex--> F9--> Physical Media--> Removable medium--> OK0. Edit--> Fill Disk Sectors (Заливка секторов диска) или Ctl+L-->в поле Fill with hex values ввести--> FA--> OK Может появится предупреждение о разрушении данных- мы сами его и хотели!!! -->OK.
1. Завершаем работу ActiveSync на ББ--> Task manager--> wcescomm.exe--> завершить процесс (Видимо можно воспользоваться воспользоваться программой из прошивальщика- DisconnectActiveSync.exe- я не пробовал, делал по дедовски- завершить процесс).
2. Вводим КПК в бутлоадер- Contacts+iTask+Reset и ждем в таком положении несколько секунд пока на экране не появятся версия бутлоадера (у меня- v1.01), логотип HP и надпись Serial (экран без подсветки)
3. Ставим КПК в кредл (либо подключаем к COM-порту)- при соединении с USB на экране КПК вверху над логотипом HP должна появиться надпись USB (для COM-порта либо когда КПК никуда не подключен- останется надпись Serial)
4. Запускаем MultiTTY. В случае USB -соединения выбираем порт USB- это будет надпись типа WCEUSBHXXX (если такого выбора нет- то кто-то блокирует USB- скажем ActiveSync забыли, пока не разберетесь, дальше ничего не получится)--> OK
5. Вставляем в КПК SD-карточку
6. Набираем в MultiTTY команду d2s--> Enter
7. Через некоторое время MultiTTY выдаст надпись- «Store image to SD/MMC card successful», а на экране КПК будет написано- «CheckSum is OK!»
8. Карту вынимаем.
9. Reset.

Сбрасываем данные с SD-карты в файл.
1. Вставляем SD-карту в картридер.
2. В программе WinHex--> Tools--> Open Disk (или F9).
3. Под группой Physical Media выбираем Removable medium--> OK.
4. Установите курсор на нулевой адрес и с помощью контекстного меню выберите "начало блока",
5. Затем установите курсор на конечный адрес и с помощью контекстного меню выберите "конец блока".
6. Если Вы хотите сохранить содержимое всей карты то Edit-->Select All
7. Сохраните данный блок на диск в виде файла (например, 4700_xxxxxx) Edit--> Copy Block--> Into New File (или Ctrl+Shift+N)--> Сохранить

К пункту Копируем образ системы КПК на SD-карту. Alvar писал, что после этого происходит ХР, но на WM5 hp4700 это ХР по версии HP (http://www.pdateam.ru/index.php?showtopic=24569&st=1230), а то что всеми называется ХР у HP это Clean (вот уж правда клин). Так, что не бойтесь ХР не будет!

ISA 2004. Нет правила в соответствии с которым запрещен доступ к ресурсу

В Logging ISA сервера ничего не отражается в столбце Rule. Как я понял это происходит по той причине, что либо нет соответствующей данной подсети Network Rule, или в этом правиле препутаны Source/Destination