سوال مهم در مورد ISA SERVER

WebRe · 18 مارس 2004

سلام
يه سوال داشتم . سرور يكي از دوستان كه ويندوز 2000 بود و ISA SERVER روش نصب بود به راحتي كاربران دايال آپ بدون اينكه بخوان توي تنظيمات Internet Settings مرورگرشون PROXY IP رو اضافه كنند تو وب سايت مي رفت و به همه هم دسترسي داشتند . ولي الان واسه دسترسي بايد PROXY IP رو اضافه كنند وگرنه تو سايت و ... نميره . كسي ميدونه چطور ميشه اين پراكسي رو كاريش كرد كه ديگه كاربران نخوان اين كارو بكنند ؟
بعد يه سول ديگه كسي به ISA Server 2004 Beta آپ گريت كرده ؟
و اينكه كاربران لن اون شبكه هم بايد حتما PROXY IP رو اضافه كنند . در مورد حذف PROXY IP اينجا چه طور ؟
ممنون

MCP · 18 مارس 2004

وقتي ISA نصب شد.. Gateway كلاينت ها رو بدين ISA . همين! در اين صورت ديگه هيچ تنظيمي در IE لازم نيست.

!!!!!!!!!!!!!!! · 18 مارس 2004

البته اگه Transparent نصب شده باشه اگر setting رو هم دست زدي بگو

sdsl · 18 مارس 2004

براي نصب كردن ISA در حالت Transparent شما نياز داريد به تنظيمات زير...

1- دو عدد كارت شبكه روي كامپيوتر حاوي ISA نصب كنيد.
2- سرويس Routing and Remote Access رو فعال كنيد.
3- يكي از كارت شبكه ها رو Internal و ديگري رو External نام گذاري كنيد.(انتخابي)
4- روي Intenal يك IP از جنس Local و يا به عبارتي از جنس LAN اضافه كنيد.(بدون Gateway و DNS)
5- روي External يك IP Validهمراه با Gateway و DNS اضافه كنيد.
6- در تنظيمات Access Policy قسمت Protocol Rules كليه پروتكل ها رو Allow كنيد.
7- پورتهاي دلخواه خودتون كه در بانك ISA موجود نيست رو در تنظيمات Policy Elements قسمت Protocol Definitions وارد كنيد از قيبل 5050 براي ياهو و 5001 و 5000 براي Yahoo Voice و ....( پورتهاي مزبور به صورت OutBound اضافه مي شند)
8- در قسمت Network Configuration تنظيمات مربوط به LAT رو نگاهي بندازيد. ببينيد كليه IP هاي LAN شما موحود باشه.
9- Gateway كاربران LAN رو بندازيد روي دستگاه ISA. حالا شما يك Proxy Cache Firewall كامل داريد.
10- ترجيحا در قسمت Access Policy روي Packet Filtering كليك راست كنيد و گزينه Enable رو غير فعال كنيد.

نكته 1: زماني كه ISA روي كامپيوتري نصب ميشه كه از طريق Dial-Up به اينترنت متصل هست همين Dial-Up در نقش كارت شبكه دوم كامپيوتر حساب ميشه. بنابراين نيازي به كارت شبكه External و تنظيمات IP , Gateway , DNS روي اون نيست.

نكته 2: اگر ISA رو تويه LAN استفاده ميكنيد و Valid IP هميشگي داره قانون Allow در قسمت Protocol Rules رو براي Destination Set خاص بديد.

يا حق

koorosh · 18 مارس 2004

ممنون صادق جان

babak2536 · 19 مارس 2004

به نقل از sdsl :
براي نصب كردن ISA در حالت Transparent شما نياز داريد به تنظيمات زير...

9- Gateway كاربران LAN رو بندازيد روي دستگاه ISA. حالا شما يك Proxy Cache Firewall كامل داريد.
10- ترجيحا در قسمت Access Policy روي Packet Filtering كليك راست كنيد و گزينه Enable رو غير فعال كنيد.

يا حق

سلام
در مورد بند 10 مطمئن هستي ؟ من شنيدم كه اگر Enable IP Routing رو در قسمت Enable Packet Filtering فعال كني بازدهي بالا ميره .(البته من يك فيلتر Allow All هم ايجاد كردم)

در مورد dial up به عنوان primary route من خيلي مشكل داشتم بعضي موقع كار ميكرد بعضي موقع نه. وقتي disconnect ميشد بطور اتوماتيك dial ميكرد و وصل ميشد ولي ISA هنوز پيغام error ميداد كه وصل نيست......

MCP · 19 مارس 2004

سلام

بند 2 :blink: يه سرويس كاملا مجزا از ISA ، ميشه بگين چرا ؟؟

!!!!!!!!!!!!!!! · 26 مارس 2004

MCP راس ميگه بند 2 چه ربطي به ISA داره !!! من بدون بند 2 دارم كار ميكنم

koorosh · 26 مارس 2004

بصورت پيش فرض اجازه عبور هيچ Packet ای از کامپيوتر شما داده نشده.
برای اينکه سيستم شما عمليات Routing رو انجام بده بايد IP Routing فعال شده باشه.
راحت ترين راه فعال کردنش هم Start کردن سرويس RRAS است.
راه ديگرش تنظيم مقداری در Registry است.

کد:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"IPEnableRouter"=dword:00000001

که بصورت پيش فرض مقدارش 0 است و بايد به 1 تغيير پيدا کنه. (بدون نياز به Restart عمل ميکنه)

فکر کنم متوجه ربطش به ISA شده باشيد.

I.H.Maleki · 27 مارس 2004

سلام اقاي webre تو كنسول ISA رو اسم سرور(كامپيوتر) كليك راست كن برو تو پراپرتيز و اونجا در منو incoming web requist پايين نوشته ask unauthenticated users....... تيك رو ورداري حله به يوزر ها هم يادتون نره بگيد تيك proxy را از اكسپلوررشون وردارن. :lol:

MCP · 27 مارس 2004

كورش جان سلام
با عرض تبريك به مناسبت سال جديد خدمت شما و همه عزيزان

جل الخالق!!!

ماكروسافت ميگه حتما قبل از نصب ISA هر نوع سرويس روتينگ و پراكسي را روي سيستم استاپ كنين.اونوقت اينجا اينجوري...!!!

حالا از اينا بگذريم ، من هميشه ISA رو بدون نصب RRAS استفاده ميكنم و مشكلي هم نداشته تا حال.

sdsl · 27 مارس 2004

سلام

زماني كه برنامه ISA نصب ميشه خود ISA مقدار رجيستري رو براي IP Routing به 1 تغيير ميده!!

اون بند رو براي اين گفتم كه ضريب اطمينان كار بيشتر بشه و نه چيزه ديگه...

مايكرو سافته ديدين ISA قهر كرد يه دفه و Routing انجام نداد.

babak2536 · 27 مارس 2004

سلام
چون از لحاظ امنيتي صحيح نيست نميشه ISAدر واقع NATو RASرا روي يك كامپيوتر با هم داشت(مايكروسافت نميذاره). آيا كسي كلكي بلده تا بشه ISAو RAS را با هم روي يك سرور داشت(RASو winrouteرو ميشه با هم داشت پس بايد يه راهي باشه)

sdsl · 27 مارس 2004

دوست عزيز بابك..

براي NAT كردن روي سرويس RAS مايكروسافت خودش راه حل داره..

به راحتي شما مي تونيد بدون ISA براي كاربران Dial-in سرويس NAT راه بندازين!!

مايكروسافت مقاله اي داره تحت عنوان
How to Use NAT for Incoming RAS Connections on the Same RRAS Server

اون رو از اينجا بخونيد..
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q310888

اينجا هم راهنماي كاملي براي NAT روي RRAS گفته شده.
http://support.microsoft.com/default.aspx?scid=kb;EN-US;310357

موفق باشيد

babak2536 · 27 مارس 2004

به نقل از sdsl :
دوست عزيز بابك..

براي NAT كردن روي سرويس RAS مايكروسافت خودش راه حل داره..

به راحتي شما مي تونيد بدون ISA براي كاربران Dial-in سرويس NAT راه بندازين!!

مايكروسافت مقاله اي داره تحت عنوان
How to Use NAT for Incoming RAS Connections on the Same RRAS Server

اون رو از اينجا بخونيد..
موفق باشيد

ممنون آقا صادق
جالبه زماني من خيلي دنبال اين موضوع بودم اون موقع مايكروسافت بجاي اين Q310888 اين رو روي سايتش گذاشته بود:
Q253145 - RAS Clients Cannot Gain Access to the Internet Using Network Address Translation

babak2536 · 28 مارس 2004

به نقل از sdsl :
دوست عزيز بابك..

براي NAT كردن روي سرويس RAS مايكروسافت خودش راه حل داره..
...
..
به راحتي شما مي تونيد بدون ISA براي كاربران Dial-in سرويس NAT راه بندازين!!

موفق باشيد

سلام بار ديگر
من از مقاله فوق نتيجه ميگيرم كه روي كامپيوتر ISA ميشه داراي SNAT dial up client بود(فرض كنيد ميخوام Cache & NAT &تبديل proxyبه Transparent و RASرا روي يك كامپيوتر داشته باشم) اما يك باباي خيلي واردي مخالفه . نظر شما چيه ؟ ( راهنمايي جهت آزمايش ميكنيد؟)

Sharafi_admin · 15 ژوئن 2004

به نقل از babak2536 :
سلام بار ديگر
من از مقاله فوق نتيجه ميگيرم كه روي كامپيوتر ISA ميشه داراي SNAT dial up client بود(فرض كنيد ميخوام Cache & NAT &تبديل proxyبه Transparent و RASرا روي يك كامپيوتر داشته باشم) اما يك باباي خيلي واردي مخالفه . نظر شما چيه ؟ ( راهنمايي جهت آزمايش ميكنيد؟)

سلام
منم دنبال يه همچين چيزي هستم لطفا كمك كنيد.

bjafartabare · 26 جولای 2004

سلام . بابا این که اصلا کاری نداره . نمی دونم چرا اینقدر لقه رو دور سرتون می گردونین. این کار خیلی ساده تر از اونی هست که فکرش رو می کنین. بعد از اینکه تمام قسمت های ISA رو درست و حسابی ست کردین برین روی Network Configuration و راست کلیک بکنید و بعد propertis رو بزنید
از صفحه باز شده تیک Use dial_up entry رو بزنید . و بعد ok بکنید
یه بار ISA رو استارت و استوپ بکنید و سیستم رو Restart بکنید . مشکل شما حل شده . من هر بار که ISA رو نصب می کنم هیمن کار رو می کنم . بدون هیچ مشکلی باهاش کار می کنم . یا علی

برگزیده های پرشین تولز

سوال مهم در مورد ISA SERVER

WebRe

کاربر تازه وارد

MCP

کاربر فعال دوربین دیجیتال

!!!!!!!!!!!!!!!

Registered User

sdsl

کاربر تازه وارد

koorosh

Registered User

babak2536

Registered User

MCP

کاربر فعال دوربین دیجیتال

!!!!!!!!!!!!!!!

Registered User

koorosh

Registered User

I.H.Maleki

کاربر تازه وارد

MCP

کاربر فعال دوربین دیجیتال

sdsl

کاربر تازه وارد

babak2536

Registered User

sdsl

کاربر تازه وارد

babak2536

Registered User

babak2536

Registered User

Sharafi_admin

کاربر تازه وارد

bjafartabare

کاربر تازه وارد

تبلیغات متنی