آژانس هواپیمایی
pop up

سوال مهم در مورد ISA SERVER

شروع موضوع توسط WebRe ‏18 مارس 2004 در انجمن شبکه

  1. WebRe

    WebRe کاربر تازه وارد

    تاریخ عضویت:
    ‏18 مارس 2004
    نوشته ها:
    5
    تشکر شده:
    0
    سلام
    يه سوال داشتم . سرور يكي از دوستان كه ويندوز 2000 بود و ISA SERVER روش نصب بود به راحتي كاربران دايال آپ بدون اينكه بخوان توي تنظيمات Internet Settings مرورگرشون PROXY IP رو اضافه كنند تو وب سايت مي رفت و به همه هم دسترسي داشتند . ولي الان واسه دسترسي بايد PROXY IP رو اضافه كنند وگرنه تو سايت و ... نميره . كسي ميدونه چطور ميشه اين پراكسي رو كاريش كرد كه ديگه كاربران نخوان اين كارو بكنند ؟
    بعد يه سول ديگه كسي به ISA Server 2004 Beta آپ گريت كرده ؟
    و اينكه كاربران لن اون شبكه هم بايد حتما PROXY IP رو اضافه كنند . در مورد حذف PROXY IP اينجا چه طور ؟
    ممنون
     
  2. MCP

    MCP کاربر فعال دوربین دیجیتال کاربر فعال

    تاریخ عضویت:
    ‏23 فوریه 2004
    نوشته ها:
    510
    تشکر شده:
    1
    محل سکونت:
    YE JAYE TOOP!
    وقتي ISA نصب شد.. Gateway كلاينت ها رو بدين ISA . همين! در اين صورت ديگه هيچ تنظيمي در IE لازم نيست.
     
  3. !!!!!!!!!!!!!!!

    !!!!!!!!!!!!!!! Registered User

    تاریخ عضویت:
    ‏31 ژانویه 2004
    نوشته ها:
    316
    تشکر شده:
    0
    البته اگه Transparent نصب شده باشه اگر setting رو هم دست زدي بگو
     
  4. sdsl

    sdsl کاربر تازه وارد

    تاریخ عضویت:
    ‏1 ژانویه 2003
    نوشته ها:
    251
    تشکر شده:
    0
    محل سکونت:
    Iran-Tehran
    براي نصب كردن ISA در حالت Transparent شما نياز داريد به تنظيمات زير...

    1- دو عدد كارت شبكه روي كامپيوتر حاوي ISA نصب كنيد.
    2- سرويس Routing and Remote Access رو فعال كنيد.
    3- يكي از كارت شبكه ها رو Internal و ديگري رو External نام گذاري كنيد.(انتخابي)
    4- روي Intenal يك IP از جنس Local و يا به عبارتي از جنس LAN اضافه كنيد.(بدون Gateway و DNS)
    5- روي External يك IP Validهمراه با Gateway و DNS اضافه كنيد.
    6- در تنظيمات Access Policy قسمت Protocol Rules كليه پروتكل ها رو Allow كنيد.
    7- پورتهاي دلخواه خودتون كه در بانك ISA موجود نيست رو در تنظيمات Policy Elements قسمت Protocol Definitions وارد كنيد از قيبل 5050 براي ياهو و 5001 و 5000 براي Yahoo Voice و ....( پورتهاي مزبور به صورت OutBound اضافه مي شند)
    8- در قسمت Network Configuration تنظيمات مربوط به LAT رو نگاهي بندازيد. ببينيد كليه IP هاي LAN شما موحود باشه.
    9- Gateway كاربران LAN رو بندازيد روي دستگاه ISA. حالا شما يك Proxy Cache Firewall كامل داريد.
    10- ترجيحا در قسمت Access Policy روي Packet Filtering كليك راست كنيد و گزينه Enable رو غير فعال كنيد.

    نكته 1: زماني كه ISA روي كامپيوتري نصب ميشه كه از طريق Dial-Up به اينترنت متصل هست همين Dial-Up در نقش كارت شبكه دوم كامپيوتر حساب ميشه. بنابراين نيازي به كارت شبكه External و تنظيمات IP , Gateway , DNS روي اون نيست.

    نكته 2: اگر ISA رو تويه LAN استفاده ميكنيد و Valid IP هميشگي داره قانون Allow در قسمت Protocol Rules رو براي Destination Set خاص بديد.

    يا حق
     
  5. koorosh

    koorosh Registered User

    تاریخ عضویت:
    ‏12 دسامبر 2002
    نوشته ها:
    1,525
    تشکر شده:
    10
    محل سکونت:
    Iran - Tehran
    ممنون صادق جان :)
     
  6. babak2536

    babak2536 Registered User

    تاریخ عضویت:
    ‏2 فوریه 2004
    نوشته ها:
    181
    تشکر شده:
    0
    سلام
    در مورد بند 10 مطمئن هستي ؟ من شنيدم كه اگر Enable IP Routing رو در قسمت Enable Packet Filtering فعال كني بازدهي بالا ميره .(البته من يك فيلتر Allow All هم ايجاد كردم)

    در مورد dial up به عنوان primary route من خيلي مشكل داشتم بعضي موقع كار ميكرد بعضي موقع نه. وقتي disconnect ميشد بطور اتوماتيك dial ميكرد و وصل ميشد ولي ISA هنوز پيغام error ميداد كه وصل نيست......
     
  7. boxilink
  8. MCP

    MCP کاربر فعال دوربین دیجیتال کاربر فعال

    تاریخ عضویت:
    ‏23 فوریه 2004
    نوشته ها:
    510
    تشکر شده:
    1
    محل سکونت:
    YE JAYE TOOP!
    سلام

    بند 2 :blink: يه سرويس كاملا مجزا از ISA ، ميشه بگين چرا ؟؟
     
  9. !!!!!!!!!!!!!!!

    !!!!!!!!!!!!!!! Registered User

    تاریخ عضویت:
    ‏31 ژانویه 2004
    نوشته ها:
    316
    تشکر شده:
    0
    MCP راس ميگه بند 2 چه ربطي به ISA داره !!! من بدون بند 2 دارم كار ميكنم
     
  10. koorosh

    koorosh Registered User

    تاریخ عضویت:
    ‏12 دسامبر 2002
    نوشته ها:
    1,525
    تشکر شده:
    10
    محل سکونت:
    Iran - Tehran
    بصورت پيش فرض اجازه عبور هيچ Packet ای از کامپيوتر شما داده نشده.
    برای اينکه سيستم شما عمليات Routing رو انجام بده بايد IP Routing فعال شده باشه.
    راحت ترين راه فعال کردنش هم Start کردن سرويس RRAS است.
    راه ديگرش تنظيم مقداری در Registry است.
    کد:
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    "IPEnableRouter"=dword:00000001
    که بصورت پيش فرض مقدارش 0 است و بايد به 1 تغيير پيدا کنه. (بدون نياز به Restart عمل ميکنه)

    فکر کنم متوجه ربطش به ISA شده باشيد.
     
  11. I.H.Maleki

    I.H.Maleki کاربر تازه وارد

    تاریخ عضویت:
    ‏2 ژانویه 2004
    نوشته ها:
    22
    تشکر شده:
    0
    سلام اقاي webre تو كنسول ISA رو اسم سرور(كامپيوتر) كليك راست كن برو تو پراپرتيز و اونجا در منو incoming web requist پايين نوشته ask unauthenticated users....... تيك رو ورداري حله به يوزر ها هم يادتون نره بگيد تيك proxy را از اكسپلوررشون وردارن. :lol:
     
  12. MCP

    MCP کاربر فعال دوربین دیجیتال کاربر فعال

    تاریخ عضویت:
    ‏23 فوریه 2004
    نوشته ها:
    510
    تشکر شده:
    1
    محل سکونت:
    YE JAYE TOOP!
    كورش جان سلام
    با عرض تبريك به مناسبت سال جديد خدمت شما و همه عزيزان

    جل الخالق!!! :cool:

    ماكروسافت ميگه حتما قبل از نصب ISA هر نوع سرويس روتينگ و پراكسي را روي سيستم استاپ كنين.اونوقت اينجا اينجوري...!!!

    حالا از اينا بگذريم ، من هميشه ISA رو بدون نصب RRAS استفاده ميكنم و مشكلي هم نداشته تا حال. :)
     
  13. sdsl

    sdsl کاربر تازه وارد

    تاریخ عضویت:
    ‏1 ژانویه 2003
    نوشته ها:
    251
    تشکر شده:
    0
    محل سکونت:
    Iran-Tehran
    سلام

    زماني كه برنامه ISA نصب ميشه خود ISA مقدار رجيستري رو براي IP Routing به 1 تغيير ميده!!

    اون بند رو براي اين گفتم كه ضريب اطمينان كار بيشتر بشه و نه چيزه ديگه...

    مايكرو سافته ديدين ISA قهر كرد يه دفه و Routing انجام نداد. :)
     
  14. avajang.com .leftavajang.com.right
  15. babak2536

    babak2536 Registered User

    تاریخ عضویت:
    ‏2 فوریه 2004
    نوشته ها:
    181
    تشکر شده:
    0
    سلام
    چون از لحاظ امنيتي صحيح نيست نميشه ISAدر واقع NATو RASرا روي يك كامپيوتر با هم داشت(مايكروسافت نميذاره). آيا كسي كلكي بلده تا بشه ISAو RAS را با هم روي يك سرور داشت(RASو winrouteرو ميشه با هم داشت پس بايد يه راهي باشه)
     
  16. sdsl

    sdsl کاربر تازه وارد

    تاریخ عضویت:
    ‏1 ژانویه 2003
    نوشته ها:
    251
    تشکر شده:
    0
    محل سکونت:
    Iran-Tehran
    دوست عزيز بابك..

    براي NAT كردن روي سرويس RAS مايكروسافت خودش راه حل داره..

    به راحتي شما مي تونيد بدون ISA براي كاربران Dial-in سرويس NAT راه بندازين!!

    مايكروسافت مقاله اي داره تحت عنوان
    How to Use NAT for Incoming RAS Connections on the Same RRAS Server

    اون رو از اينجا بخونيد..
    http://support.microsoft.com/default.aspx?scid=kb;EN-US;q310888

    اينجا هم راهنماي كاملي براي NAT روي RRAS گفته شده.
    http://support.microsoft.com/default.aspx?scid=kb;EN-US;310357

    موفق باشيد
     
  17. babak2536

    babak2536 Registered User

    تاریخ عضویت:
    ‏2 فوریه 2004
    نوشته ها:
    181
    تشکر شده:
    0


    ممنون آقا صادق
    جالبه زماني من خيلي دنبال اين موضوع بودم اون موقع مايكروسافت بجاي اين Q310888 اين رو روي سايتش گذاشته بود:
    Q253145 - RAS Clients Cannot Gain Access to the Internet Using Network Address Translation
     
  18. babak2536

    babak2536 Registered User

    تاریخ عضویت:
    ‏2 فوریه 2004
    نوشته ها:
    181
    تشکر شده:
    0
    سلام بار ديگر
    من از مقاله فوق نتيجه ميگيرم كه روي كامپيوتر ISA ميشه داراي SNAT dial up client بود(فرض كنيد ميخوام Cache & NAT &تبديل proxyبه Transparent و RASرا روي يك كامپيوتر داشته باشم) اما يك باباي خيلي واردي مخالفه . نظر شما چيه ؟ ( راهنمايي جهت آزمايش ميكنيد؟)
     
  19. Sharafi_admin

    Sharafi_admin کاربر تازه وارد

    تاریخ عضویت:
    ‏13 دسامبر 2003
    نوشته ها:
    53
    تشکر شده:
    0
    سلام
    منم دنبال يه همچين چيزي هستم لطفا كمك كنيد.
     
  20. bjafartabare

    bjafartabare کاربر تازه وارد

    تاریخ عضویت:
    ‏25 جولای 2004
    نوشته ها:
    7
    تشکر شده:
    0
    سلام . بابا این که اصلا کاری نداره . نمی دونم چرا اینقدر لقه رو دور سرتون می گردونین. این کار خیلی ساده تر از اونی هست که فکرش رو می کنین. بعد از اینکه تمام قسمت های ISA رو درست و حسابی ست کردین برین روی Network Configuration و راست کلیک بکنید و بعد propertis رو بزنید
    از صفحه باز شده تیک Use dial_up entry رو بزنید . و بعد ok بکنید
    یه بار ISA رو استارت و استوپ بکنید و سیستم رو Restart بکنید . مشکل شما حل شده . من هر بار که ISA رو نصب می کنم هیمن کار رو می کنم . بدون هیچ مشکلی باهاش کار می کنم . یا علی