• پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است

سئوال در زمينه ISA server

Ehsan225

کاربر تازه وارد
تاریخ عضویت
29 ژانویه 2004
نوشته‌ها
20
لایک‌ها
0
من ISA رو در مود Integrated نصب كرده ام و هيچ مشكلي هم ندارم اما براي يه سري از كاربرها ميخوام
بجاي استفاده از Invalid IP از Valid IP استفاده كنم. ولي مشكل اينجاست كه وقتي به يك Clientيك Valid IP ميدم و
Gateway اونها رو وليد IP روي ISA server قرار ميدم اينترنت ندارن. در واقع ميخوام يك سري از كاربرها NAT نشن و فقط از ISA به عنوان CACHE Server استفاده كنن.
ممنون ميشم اگه دوستاني كه حرفه اي با ISA كار ميكنن كمكم كنن.
 

aryagohar

کاربر تازه وارد
تاریخ عضویت
31 جولای 2003
نوشته‌ها
680
لایک‌ها
0
سن
46
محل سکونت
Iran
اساس كار اين نرم افزار به خاطر ماهيت فايروالش اينه كه درخواست هاي شما رو از طرف خودش براي هاست مورد نظر بفرسته و به عنوان يك واسط با يه تغيير Ip كه همون NAT هست عمل كنه. يعني اساس IP Routing اون اينه. يعني روتينگ روي تمام پروتكلها. اميدوارم منظورم خوب گفته باشم.
 

!!!!!!!!!!!!!!!

Registered User
تاریخ عضویت
31 ژانویه 2004
نوشته‌ها
316
لایک‌ها
0
سن
42
به نقل از Ehsan225 :
من ISA رو در مود Integrated نصب كرده ام و هيچ مشكلي هم ندارم اما براي يه سري از كاربرها ميخوام
بجاي استفاده از Invalid IP از Valid IP استفاده كنم. ولي مشكل اينجاست كه وقتي به يك Clientيك Valid IP ميدم و
Gateway اونها رو وليد IP روي ISA server قرار ميدم اينترنت ندارن. در واقع ميخوام يك سري از كاربرها NAT نشن و فقط از ISA به عنوان CACHE Server استفاده كنن.
ممنون ميشم اگه دوستاني كه حرفه اي با ISA كار ميكنن كمكم كنن.
salam
doste man ghabl az har chiz lotfan topologi shabakeye khodet ro be man bade ya in ke be soal ha zer deghat kon va nesbat be ona tasmim bagir
1-agar isa server avalin gatewaye shabakeye shoma hast dar in sorat vazeyat fargh mikone va tozih mofasali dare ke age in tor bashe be man bagid ta kamelan tozih bedam
2-age isa avalin gatewayeshoma nist dar in sorat shoma baraye estefade az cache faghat lazeme ke to ie dar ghesmate proxy address isa server khodeton ro badin dar in sorat clint ha mitonan az cache isa estefade konan
albate ye kam gong tozih dadam vali khob age khasti ye tozih kocholo az shabakaton badin ta bashe daghigh tozih dad
 

Ehsan225

کاربر تازه وارد
تاریخ عضویت
29 ژانویه 2004
نوشته‌ها
20
لایک‌ها
0
به نقل از !!!!!!!!!!!!!!! :
salam
doste man ghabl az har chiz lotfan topologi shabakeye khodet ro be man bade ya in ke be soal ha zer deghat kon va nesbat be ona tasmim bagir
1-agar isa server avalin gatewaye shabakeye shoma hast dar in sorat vazeyat fargh mikone va tozih mofasali dare ke age in tor bashe be man bagid ta kamelan tozih bedam
2-age isa avalin gatewayeshoma nist dar in sorat shoma baraye estefade az cache faghat lazeme ke to ie dar ghesmate proxy address isa server khodeton ro badin dar in sorat clint ha mitonan az cache isa estefade konan
albate ye kam gong tozih dadam vali khob age khasti ye tozih kocholo az shabakaton badin ta bashe daghigh tozih dad
دوست عزيز ISA Server اولين gateway براي clientهاست.
 

shap2001

کاربر تازه وارد
تاریخ عضویت
4 ژانویه 2004
نوشته‌ها
61
لایک‌ها
0
به نقل از Ehsan225 :
من ISA رو در مود Integrated نصب كرده ام و هيچ مشكلي هم ندارم اما براي يه سري از كاربرها ميخوام
بجاي استفاده از Invalid IP از Valid IP استفاده كنم. ولي مشكل اينجاست كه وقتي به يك Clientيك Valid IP ميدم و
Gateway اونها رو وليد IP روي ISA server قرار ميدم اينترنت ندارن. در واقع ميخوام يك سري از كاربرها NAT نشن و فقط از ISA به عنوان CACHE Server استفاده كنن.
ممنون ميشم اگه دوستاني كه حرفه اي با ISA كار ميكنن كمكم كنن.


سلام دوست من
اين كه كاري نداره فقط اينو فراموش كن كه تو ISA به كلاينت هات IP وليد بدي . اصلا اينجوري امكان نداره چون اساس كارش بر اساس NAT هست . ديگه لازم به توضيح نيست كه وليد به وليد نت نميشه . و اما راه حل شما . من 2 تا راه خل بهت ميگم با هر كدوم بيشتر حال كردي استفاده كن

1- استفاده از 2 تا IP
الف - يك IP وليد با Gateway روتر به كارت شبكت ( كلاينت ) بده . انگار اصلا قرار نيست هيچ اتفاقي بيفته
ب- يك IP ديگه به صورت Secondary بده به همون كارت شبكت البته InValid مثلا 192.168.1.50 فقط يادت باشه كه از IP هاي دايال آپ هات نباشه . GateWay هم لازم نيست ( مهم نيست ) اگه خواستي IP آيزا رو بزن
ج - تو اينترنت اكسپلورر تو Connections و LAN setting تو قسمت Proxy Setting بزن : IP آيزا سرور تو پورت هم همون 8080 خودمون
د - حال كن
2- استفاده از يك IP
الف - يك IP وليد با Gateway روتر به كارت شبكت ( كلاينت ) بده . بازم قرار نيست هيچ اتفاقي بيفته !!
ب- يك IP Invalid به صورت Secondary به FastEthernet روترت بده ( حالا روترت اينوليد ها رو هم تو شبكه داخليت روووووت ميكنه !)
ج - تو اينترنت اكسپلورر تو Connections و LAN setting تو قسمت Proxy Setting بزن : IP آيزا سرور تو پورت هم همون 8080 خودمون
د- حال كن

مورد مشترك : ما رم دعا كن ! يه راه ديگه هم هست كه الان خال ندارم بگم


التماس دعا

يا هووووووووووو
 

als_1360

Registered User
تاریخ عضویت
9 جولای 2003
نوشته‌ها
452
لایک‌ها
2
سن
44
محل سکونت
Tehran
من يه سوال در مورد آيزا دارم :ما روي سرور آيزا داريم و اينترنت ( ليز لاين ) رو شر كرديم ولي مشكل اينجاست كه يوزرها نمي توانند از ياهو مسنجر استفاده كنند ؟چه كار بايد بكنيم .

مرسي
 

afshinaga

کاربر تازه وارد
تاریخ عضویت
11 فوریه 2004
نوشته‌ها
5
لایک‌ها
0
use firewall client and install them on clients pc
 

babak2536

Registered User
تاریخ عضویت
2 فوریه 2004
نوشته‌ها
181
لایک‌ها
0
به نقل از Ehsan225 :
من ISA رو در مود Integrated نصب كرده ام و هيچ مشكلي هم ندارم اما براي يه سري از كاربرها ميخوام
بجاي استفاده از Invalid IP از Valid IP استفاده كنم. ولي مشكل اينجاست كه وقتي به يك Clientيك Valid IP ميدم و
Gateway اونها رو وليد IP روي ISA server قرار ميدم اينترنت ندارن. در واقع ميخوام يك سري از كاربرها NAT نشن و فقط از ISA به عنوان CACHE Server استفاده كنن.
ممنون ميشم اگه دوستاني كه حرفه اي با ISA كار ميكنن كمكم كنن.


سلام
به نظر ميرسه مشكل داشتن Valid IP كلاينتها در نسخه جديد ISA حل بشه . اينجا رو بخونيد:
http://www.farstec.com/View.asp?num=1104116338
 

als_1360

Registered User
تاریخ عضویت
9 جولای 2003
نوشته‌ها
452
لایک‌ها
2
سن
44
محل سکونت
Tehran
سلام به همگي
خودم راه حلش رو پيدا كردم مشكل از رجيستر شدن isa بود و بس
 

!!!!!!!!!!!!!!!

Registered User
تاریخ عضویت
31 ژانویه 2004
نوشته‌ها
316
لایک‌ها
0
سن
42
به نقل از als_1360 :
سلام به همگي
خودم راه حلش رو پيدا كردم مشكل از رجيستر شدن isa بود و بس
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
ميشه كامل تر توضيح بدي !؟ مشكل خودت رو كامل بگو بعد بگو چه جوري حل كرديش :)
ISA تو Transparent نصب شده بود؟
 

shap2001

کاربر تازه وارد
تاریخ عضویت
4 ژانویه 2004
نوشته‌ها
61
لایک‌ها
0
سلام
دوست عزيز من 4 ساله با ISA كار ميكنم. تا حالا قسمتي بنام رجيستر يا رجيستريشن نديدم. لطفا ما رم راهنمائي كن !!!!! بابا مشكل ياهو مسنجر پشت ISA به هيچكدوم از اينا ربطي نداره . مشكل NAT هست كه چون بصورت يك بيك كار نميكنه تو ISA يعني آدرس ها عوض ميشن ( مثلا پورت ورودي وب 80 و خروجيش 8080 است ) كار نميكنه . مسنجر اگه اشتباه نكنم از پورتهاي 5000 - 5001 - 5050 استفاده ميكنه كه نميدونم چه بلائي سرشون مياد. شايد حتي اگه Access Policy بذارين هم باز حل نشه .

با تشكر
 

sdsl

کاربر تازه وارد
تاریخ عضویت
1 ژانویه 2003
نوشته‌ها
251
لایک‌ها
0
محل سکونت
Iran-Tehran
سلام..

مشكل ياهو مسنجر نه مربوط به NAT ميشه و نه مربوط به Register.

اين برميگرده به خاصيت فايروالي برنامه ISA.

به اين معني كه پورتهايي كه در بانك خودش موجود نباشه رو به عنوان پورت غير مجاز مي دونه و اونو مي بنده..

در قسمت Policy Elements--> Protocol Definitaions پورت 5050 رو اضافه كنيد. TCP Outbound.

و بعد چرا اين مشكل دوستمون حل شده.. ياهو اگر ببينه پورت 5050 بسته هست از 21 و 23 و در نهايت از 80 استفاده مي كنه كه تويه ISA به صورت پيش فرض 21و23و80 باز هستند..

صادق سلمان
[email protected]
 

als_1360

Registered User
تاریخ عضویت
9 جولای 2003
نوشته‌ها
452
لایک‌ها
2
سن
44
محل سکونت
Tehran
سلام
من آيزا رو دوباره نصب كردم ولي مشكل همچنان بود .
يك قسمتي به نام secure your ISA server computer رو كليك كردم كه كه ( من اون رو به اشتباه يا ... رجيستر كردن ناميدم ) از اوجا مشكل من حل شد ( فكر مي كنم ) در ضمن از همتون ممنونم .
 

als_1360

Registered User
تاریخ عضویت
9 جولای 2003
نوشته‌ها
452
لایک‌ها
2
سن
44
محل سکونت
Tehran
سلام
يك مشكل ديگه ( از روي كم بلدي بنده )
چطوري از اوت لوك و FTP رو از روي كلاينتها استفاده كنيم.


شرمنده همه دوستها كه كمك ميكنن از خجالتتون در ميايم. :)
 

sdsl

کاربر تازه وارد
تاریخ عضویت
1 ژانویه 2003
نوشته‌ها
251
لایک‌ها
0
محل سکونت
Iran-Tehran
سلام..

ببينيد من منظورتون رو نگرفتم.. به هر حال براي استفاده از FTP و OutLook نياز به تنظيم خاصي روي برنامه ISA نيست.

اگر منظورتون اين هست كه شما Mail Server و FTP Server روي LAN داريد و مي خواهيد از بيرون قابل استفاده باشه اين بحثش جداست..

با توضيح بيشتر منو راهنمايي كنيد.

صادق سلمان
[email protected]
 

!!!!!!!!!!!!!!!

Registered User
تاریخ عضویت
31 ژانویه 2004
نوشته‌ها
316
لایک‌ها
0
سن
42
به نقل از als_1360 :
سلام
من آيزا رو دوباره نصب كردم ولي مشكل همچنان بود .
يك قسمتي به نام secure your ISA server computer رو كليك كردم كه كه ( من اون رو به اشتباه يا ... رجيستر كردن ناميدم ) از اوجا مشكل من حل شد ( فكر مي كنم ) در ضمن از همتون ممنونم .
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
حالا شد :cool: بابا تو مارو پيچوندى
 

als_1360

Registered User
تاریخ عضویت
9 جولای 2003
نوشته‌ها
452
لایک‌ها
2
سن
44
محل سکونت
Tehran
به نقل از sdsl :
سلام..

ببينيد من منظورتون رو نگرفتم.. به هر حال براي استفاده از FTP و OutLook نياز به تنظيم خاصي روي برنامه ISA نيست.

اگر منظورتون اين هست كه شما Mail Server و FTP Server روي LAN داريد و مي خواهيد از بيرون قابل استفاده باشه اين بحثش جداست..

با توضيح بيشتر منو راهنمايي كنيد.

صادق سلمان
[email protected]

ما يك سرور داريم و اينترنت ( خط ليز لاين ) كه با آيزا شير كرده ايم ولي از روي كللاينتها نمي توانند از ftp & Outlook استفاده كنند چه تنظيماتي بايد انجام بدهيم كه به توان از اين رنامه ها استفاده كرد
 

shap2001

کاربر تازه وارد
تاریخ عضویت
4 ژانویه 2004
نوشته‌ها
61
لایک‌ها
0
دوست عزيزم Sdsl
با اين كار هم مشكل حل نميشه
چون علاوه بر اين حتي اگر حل بشود ! سرور مركزي ياهو اجازه اتصال همزمان بيشتر از 4 كلاينت را از يك آي پي بخصوص نمي دهد و اگر كلاينت پنجم بخواهد متصل شود، آن آي پي بمدت 24 ساعت از طرف ياهو بلاك ميشود.
چون فكر نميكنم كه كسي واسه 4 تا كلاينت از ISA استفاده كند پس عملا شرمنده خواهم بود. ضمنا دوست عزيزي كه اين سئوالات را مطرح ميفرمائيد. جواب شما در قسمت هاي قبلي بتفصيل داده شده. فكر نميكنم مطلبي جا مانده باشد. اگر آن روشها را تست كرده و جواب نگرفتيد سئوال خود را با ذكر دليل و شرايط مطرح كنيد تا ما هم كه متاسفانه علم غيب نداريم متوجه بشويم !

يا هوووووو
 

sdsl

کاربر تازه وارد
تاریخ عضویت
1 ژانویه 2003
نوشته‌ها
251
لایک‌ها
0
محل سکونت
Iran-Tehran
دوست عزيز..

چرا اجازه نده؟!! چطور من 150 تا Client رو روي يك IP دارم NAT مي كنم و همه هم مي تونن وصل شن؟ اون چيزي كه شما ميگيد روي Voice و Webcam ياهو تاثير ميذاره و نه چيزه ديگه!!

به هر حال اگر براي حرفتون مرجعي سراغ دارين بگيد تا ما هم بخونيم!!

و اما راجع به FTP و Outlook. احتمالا شما از پروكسي ISA براي دريافت اطلاعات استفاده مي كنيد و نه به صورت SNAT. در اينصورت روي برنامه هاي FTP و Outlook در قسمت تنظيمات پروكسي اضافه كنيد..

اگر از Outlook 5.5 به بالا استفاده مي كنيد تنظيمات رو از روي IE بر مي داره.

فكر كنم اينطوري مشكل حل بشه.
 

davoud

کاربر تازه وارد
تاریخ عضویت
7 فوریه 2004
نوشته‌ها
6
لایک‌ها
0
سن
48
محل سکونت
Tehran
به نقل از als_1360 :
من يه سوال در مورد آيزا دارم :ما روي سرور آيزا داريم و اينترنت ( ليز لاين ) رو شر كرديم ولي مشكل اينجاست كه يوزرها نمي توانند از ياهو مسنجر استفاده كنند ؟چه كار بايد بكنيم .

مرسي
سلام
ّپورت 5050 رو روي isa باز كن مشكلت حل ميشه .YM مثل توپ كار ميكنه.
 
بالا