با سلام دوستان من می خوام با isa server کار کنم و اونو یاد بگیرم.ولی همین ابتدای کار یه سری مشکل برام پیش اومده که اگه دوستان کمک کنن ممنون میشم.
من می خوام isa server رو در کارگاه دانشگاهمون نصب کنم.کارگاه دانشگاه دارای 20 client است که از یک win 2003 server با dhcp آی پی گرفتن و دارن کار می کنن.-.10.0.10 برای اینکه این سیستم ها وصل انترنت بشن.یه کابل از اتاق سرور اصلی به سوئیچ کارگاه وصل شده و برای اتصال یک client به انترنت با ید در قسمتtools>internet option>tab connection>lan setting این آی پی و این پورت رو نوشت. 10.0.10.11 با پورت 3128 حالا من می خوام روی این سرور isa نصب کنم و انترنت کارگاه را مدیریت کنم.
برا ی این کا کابلی که از اتاق سرور اصلی اومده و دارای انترنت است رو به یک کارت شبکه در سرور کارگاه وصل کردم و از کارت شبکه آن برد سرور یه کابل به سوئیچ وصل کردم.حالا من می خوام بپرسم که چه تنظیمات دیگهای رو باید انجام بدم که اولا client ها همه انترنت داشته باشن . بشه با isa این انترنت رو مدیریت کرد.

سلام

در مورد آیزا این سایت می تونه خیلی خیلی کمکت کنه . فارسی و تقریباً کامل هست :

http://www.isa-server.blogfa.com/

اما در مورد نحوه ارائه اینترنت به کلاینت ها باید گفت این امر بستگی به سیاست های شما داره . میتونید VPN راه بندازید . اگه نه هم که با همین آیزا عمل Nat رو انجام بدید و با ست کردن آی پی سرور به عنوان Gateway واسه کلاینت ها اینترنت رو شیر کنید .

اگه بازم مشکلی بود در خدمتم

یا سلام ممنون دوست عزیز که کمک کردید.من یه سوال دیگه داشتم من به کارت شبکه ای که انترنت رو دریافت می کنه به صورت دستی تو رنج ip 192.168 دادم .عالا آی پی این کات شبکه ام رو به عنوان getwaye به کلاینت ها بدم .و آیا لازم است که در قسمت lan setting من آی پی و پورتی مشخص کنم.از حسن توجهتون ممنونم.

سلام

برای کلاینتد ها باید آی پی کارت شبکه داخلیتون را به عنوان gateway به کلاینت ها بدید نه آی پی کارت شبکه ای که اینترنت داره . خیر نیازی هم به اون کار نیست . شما Nat رو انجام بده کافیه .

بای

با سلام .دوباره هم تشکر می کنم از توجهتون.
من isa رو راه انداختم.و نصبش کردم و براساس آموزش یکی از دوستامون در همین سایت یه رل برای شیر کردن انترنت تنظیم کردم و برنامه fierwal client for isa server رو در کلاینت هام نصب کردم و به درستی هم وصل سرور isa میشه و تست سرورش درسته حالا که می خوام به انترنت وصل بشم این پیغام خطا رو میده.

با سلام دوست عزیز من به یک مشکل دیگه برخورد کردم.isa سرور رو روی سرور DHCP نصب کردم و کلاینت ها از اون آیپی می گیرن.حالا تو domain که تعریف کردم.سرور رو نمی شناسه و کلاینت ها سرور رو ping نمی کنن ولی خودشون همدیگر رو ping می کنن.ip سرور هم توی رنج آی پی dhcp است و مشکلی نداره. لطف کنید دوستان کمک کنید.

با سلام .دوباره هم تشکر می کنم از توجهتون.
من isa رو راه انداختم.و نصبش کردم و براساس آموزش یکی از دوستامون در همین سایت یه رل برای شیر کردن انترنت تنظیم کردم و برنامه fierwal client for isa server رو در کلاینت هام نصب کردم و به درستی هم وصل سرور isa میشه و تست سرورش درسته حالا که می خوام به انترنت وصل بشم این پیغام خطا رو میده.

میشه بگی رول رو چطوری تعریف کردی؟

با سلام دوست عزیز من به یک مشکل دیگه برخورد کردم.isa سرور رو روی سرور DHCP نصب کردم و کلاینت ها از اون آیپی می گیرن.حالا تو domain که تعریف کردم.سرور رو نمی شناسه و کلاینت ها سرور رو ping نمی کنن ولی خودشون همدیگر رو ping می کنن.ip سرور هم توی رنج آی پی dhcp است و مشکلی نداره. لطف کنید دوستان کمک کنید.
بهتره آیزا رو روی یه سیستم دیگه نصب کنی که مشکلی نداشته باشی ولی اگه میخوای رو همون سیستمی باشه که dhcp میده یا یه سرویس دیگه باید یه سری چیزارو واسه کلاینتها به سرور آیزا باز کنی

با سلام من رل رو به این صورت تعریف کردو که در قسمت اول all outbound trrafic و در قسمت بعد accsece rule sourse در قسمت network sets اولین مورد یعنی All network(and local host) d رو انتخاب می کنم و در accsece rule destination هم همین مورد رو add می کنم و all user رو انتخاب می کنم و apply میزنم.

من یه سوال دیگه هم داشتم سروری که من isa رو روش نصب کردم و می خوام انترنت رو مدیریت کنم. خودش انترنت رو به این صورت می گیره که باید در قسمت lan setting آی پی 10.0.10.11 رو بدی و پورتش رو هم 3228 انتخاب کنی آیا این در مدیریت کردن انترنت مشکلی بوجود نمی یاره.در ضمن آقای امیر صالحی از شما به خاطر توجه و لطفی که به من کردین تشکر می کنم .با تشکر فراوان

با سلام من رل رو به این صورت تعریف کردو که در قسمت اول all outbound trrafic و در قسمت بعد accsece rule sourse در قسمت network sets اولین مورد یعنی All network(and local host) d رو انتخاب می کنم و در accsece rule destination هم همین مورد رو add می کنم و all user رو انتخاب می کنم و apply میزنم.

منم فرض رو بر این میگیرم که با یوزری وارد میشی که تو اکتیو دایرکتوری تعریف شده و اگه واسه یوزرهات پروکسی ست کنی (آدرس آی پی سرور آیزا با پورت 8080 که البته میتونی پورت رو خودت مشخص کنی) کلاینتهات هم اینترنت دارن ...البته اینجوری هرکی پروکسی رو ست کنه اینترنت داره چون تو هیچ محدودیتی نذاشتی

یعنی من نمی تونم انترنت رو مدیریت کنم و اجازه ندم همه وصل انترنت بشن در مورد سوال دومم چه آقای امیر صالحی.

یعنی من نمی تونم انترنت رو مدیریت کنم و اجازه ندم همه وصل انترنت بشن در مورد سوال دومم چه آقای امیر صالحی.
میتونی مدیریت کنی ولی باید تو اکتیو دایرکتوری چند تا group تعریف کنی بعد یوزرهاتو تو این گروه ها add کنی بعد این گروه ها رو وارد آیزا کنی و بعد وقتی داری یه رول تعریف میکنی جای all user اسم اون گروهی رو که وارد کردی add کن . میتونی جای گروه خود یوزرهاتو add کنی اونوقت با زماندهی در schedule میتونی زمان استفاده هر نفر رو مشخص کنی با نصب bandwidth splitter هم میتونی از نظر حجمی کلاینت ها رو مدیریت کنی....راجع به اون سوالتم بهتره آیزا رو روی سرور dhcp نصب نکنی ولی اگه کردی باید یه رول تعریف کنی و سرویسی که کلاینتها باید از این سرور بگیرن ( مثل dhcp) رو allow کنی

میشه بگید چطوری می تونم اون رل رو تعریف کنم چون من هنوز مبتدی هستم. و زیاد با آیزا کار نکردم.

اول بگو میخوای چه سرویسی بده سرورت .

من قراره در یه سازمانی که isp دارن کار کنم برای همین منظور دارم با isa در کارگاه دانشگاهمون کار می کنم و می خوام یاد بگیرم حالا هر چی بیشتر با isa کار کنم بهتره.و از شما و بقیه دوستان می خوام که تا آنجایی که وقتشو داری یه لطفی کنید و اطلاعات خودتو نو در اختیار من بذارید اگر هم پیشنهادی دارید در مورد چگونگی کار کردن با isa و تنظیمات و کلا قابلیت های isa من با گوش دل منتظر شنیدن ( خوندن) اونا هستم باز هم تشکر می کنم از حسن توجهتون.

من قراره در یه سازمانی که isp دارن کار کنم برای همین منظور دارم با isa در کارگاه دانشگاهمون کار می کنم و می خوام یاد بگیرم حالا هر چی بیشتر با isa کار کنم بهتره.و از شما و بقیه دوستان می خوام که تا آنجایی که وقتشو داری یه لطفی کنید و اطلاعات خودتو نو در اختیار من بذارید اگر هم پیشنهادی دارید در مورد چگونگی کار کردن با isa و تنظیمات و کلا قابلیت های isa من با گوش دل منتظر شنیدن ( خوندن) اونا هستم باز هم تشکر می کنم از حسن توجهتون.
ببین .. تو باید بگی چی میخوای تا بتونن کمکت کنن ولی من راجع به سوالت یه مثال میزنم ..مثلا فرض کن میخوای که بقیه کلاینتها به اینترنت دسترسی داشته باشن ..تو نباید موقع تعریف رول در قسمت protocol گزینه all outbound traffic رو انتخاب کنی بلکه باید از لیست پروتکل ها پروتکل لازم رو اضافه کنی مثل http , https , ftp , pop3 , smtp و ..... واسه بقیه کارها هم همینطور میتونی عمل کنی یعنی هر سرویسی رو که میخوای بدی باید اجازشو دستی بدی از کلاینتها به سرور . چون میدونی که به صورت پیشفرض همه چی بستست

یعنی اگه من پروتکل http رو add کنم کلاینت هام فقط می تونن یه page باز کنن و اتصال به انترنتشون برقرار بشه.و یه سوال دیگه از همون جا پروتکل dhcp رو add کنم.

آره http , https , smtp , pop3 , ftp و dhcp v رو هم میتونی همونجا اضافه کنی

آقای امیر صالحی شما مطلب آموزشی یا pdf ندارید که به صورت ابتدایی توضیح داده باشه اگه لطف کنید و برام بزارید ممنون می شم البته من باز هم مزاحم شما و بقیه ای دوستان میشم .

آقای امیر صالحی شما مطلب آموزشی یا pdf ندارید که به صورت ابتدایی توضیح داده باشه اگه لطف کنید و برام بزارید ممنون می شم البته من باز هم مزاحم شما و بقیه ای دوستان میشم .

http://rapidshare.com/files/186429789/ISA2004-fa.pdf.html

با سلام آقای امیر صالحی من isa رو روی DHCP و domain سرور نصب کردم وبعد از نصب نمی دونم چرا کلاینت ها ا ز dhcp آی پی نمی گیرند.آیا باید تنظیمات خاصی رو isa انجام بدم تا کلاینت ها آی پی بگیرند.با تشکر

با سلام آقای امیر صالحی من isa رو روی DHCP و domain سرور نصب کردم وبعد از نصب نمی دونم چرا کلاینت ها ا ز dhcp آی پی نمی گیرند.آیا باید تنظیمات خاصی رو isa انجام بدم تا کلاینت ها آی پی بگیرند.با تشکر

گفتم دیگه ...چون به صورت پیشفرض همه چی از طرف کلاینها به سرور بستست...اگه میخوای سرویسی فعال شه باید دستس فعال کنی...مثلا یه رول تعریف کن از internal به localhost برای all user و مثلاسرویس dhcp رو فعال کنی از تو پروتوکل ها . یه کار دیگه هم میشه کرد . چون تو میخوای همه به سرور دسترسی داشته باشن و سرویس بگیرن ولی اینترنتو با اجازه و مدیریت تو داشته باشن میتونی وقتی رول رو تعریف میکنی تو قسمت پروتکل گزینه all outbound traffic except selected رو انتخاب کنی که این یعنی همه چی باز باشه به غیر از اون چیزایی که تو میگی که میتونی اینجا پروتکل های مربوط به اینترنتو ببندی و تو یه رول دیگه واسه دسترسی افراد به اینترنت محدودیت هاتو اعمال کنی ..

با سلام آقار امیر صالحی برای من مشکل پشت مشکل پیش میاد من برای اینکه خود سرورم وصل انترنت بشه هیچ رلی به جز این رل اونو وصل نمی کنه. انتخاب گزینه ای all outnound trrafic و در قسمت های بعدی از گزینه ای network set انتخاب all network(and local و برای اینکه کلاینت هام آی پی بگیرند هم باید dhcp(reply) و dhcp(request) رو برای همین all network تعریف کنم و برای حالت از internal به localhost جواب نمیده به نظر شما مشکل چی میتونه باشه.

اون رولی که تورو به اینترنت وصل میکنه از localhost به external هست ..ولی رولی که من گفتم از internal به localhost به "از" و "به" دقت کن

من هم همین رو انتخاب می کنم پروتکل های HTTP و HTTPS و از localhost به external ولی باز هم جواب نمیده و باید همون رل قبلی رو تعریف کنی تا وصل بشه.حسابی قات زدم اگه راهی داره لطفا کمکم کنید.

من هم همین رو انتخاب می کنم پروتکل های HTTP و HTTPS و از localhost به external ولی باز هم جواب نمیده و باید همون رل قبلی رو تعریف کنی تا وصل بشه.حسابی قات زدم اگه راهی داره لطفا کمکم کنید.
غلطه دیگه ... این رول تعریف کردی که چیکار کنه ؟

این رو تعریف کردم که سرورم وصل انترنت بشه ولی نشد.

این رو تعریف کردم که سرورم وصل انترنت بشه ولی نشد.

واسه اینکه سرورت وصل شه یه رول تعریف کن از localhost به external تعریف کن all outbound traffic ... اون رولی که گفتم از internal به localhost بود

مشکل سرورم حل شد ممنون آقا ی امیر صالحی ولی حالا که می خوام کلاینت ها رو به انترنت متصل کنم یه رل تهریف کردم ار internal به external و all outbound ولی کلاینت ها یه خطا که عکسشو تو پست های قبلی گذاشت بودم میدن. در ضمن من از نرم افزار firwall client for isa استفاده می کنم.

مشکل سرورم حل شد ممنون آقا ی امیر صالحی ولی حالا که می خوام کلاینت ها رو به انترنت متصل کنم یه رل تهریف کردم ار internal به external و all outbound ولی کلاینت ها یه خطا که عکسشو تو پست های قبلی گذاشت بودم میدن. در ضمن من از نرم افزار firwall client for isa استفاده می کنم.
اگه یه رول تعریف کردی از internal به external و all outbound و اگه پروکسی ست شده باشه باید اینترنت داشته باشه . توی internet option نگاه کن ببین آدرس پروکسی درسته

با تشکر آقای امیر صالحی ولی من همین رل رو تعریف کردم ولی باز هم همین خطا رو میده . دوستان آیا نباید تنظیماتی تو سرور و یا کارت شبکه انجام بدم .دوستان لطفا کمک کنید

یه کاری کن....
از همه چی عکس بگیر برام ایمیل کن..از رول از ست کردن پروکسی از هر تنظیمی که هست عکس بگیر از هرچی میتونی عکس بگیر که بتونم اسکن کنم

farzam.amirsalehi@gmail.com

با سلام با تشکر بسیار از شما دوست گرامی . شرمنده من متاسفانه دو روز قبل نتونستم بیام و بقیه کار رو ادامه بدم .در ادامه کار من isa رو پاک کردم تا دوباره نصب کنم . ولی به صورت اتفاقی فهمیدم که سرورم کلاینت ها رو ping نمی کنه.ولی کلاینت ها از سرور ip می گیرن و اونو ping هم میکنن. من دو تا کارت شبکه تست شده رو سیستم نصب کردم.حالا سیستم یه جورایی قاتی کرده بعضی موقع ها با کارت شبکه بالایی همه کارهای ping انجام میشه و گاهی با کارت شبکه پایینی من هم گفتم شاید اسلاید های mainbordخراب باشه و کلا سیستم سرور رو عوض کردم و دارم تنظیمات dhcp رو روش انجام می دم با نصب isa دوباره مزاحم شما میشم.به نظر شما این مشکلاتی که من با isa داشتم به خاطر همین نبوده.با تشکر

با سلام با تشکر بسیار از شما دوست گرامی . شرمنده من متاسفانه دو روز قبل نتونستم بیام و بقیه کار رو ادامه بدم .در ادامه کار من isa رو پاک کردم تا دوباره نصب کنم . ولی به صورت اتفاقی فهمیدم که سرورم کلاینت ها رو ping نمی کنه.ولی کلاینت ها از سرور ip می گیرن و اونو ping هم میکنن. من دو تا کارت شبکه تست شده رو سیستم نصب کردم.حالا سیستم یه جورایی قاتی کرده بعضی موقع ها با کارت شبکه بالایی همه کارهای ping انجام میشه و گاهی با کارت شبکه پایینی من هم گفتم شاید اسلاید های mainbordخراب باشه و کلا سیستم سرور رو عوض کردم و دارم تنظیمات dhcp رو روش انجام می دم با نصب isa دوباره مزاحم شما میشم.به نظر شما این مشکلاتی که من با isa داشتم به خاطر همین نبوده.با تشکر

نه فکرنکنم..توی تعریف رول مشکل داشتی

حالا دوباره isa رو نصب می کنم و مشکلاتم رو با شما در میون می زارم. ممنون

سلام آقای امیر صالحی من یه سری عکس به ایمیلتون فرستادم اگه وقت دارید لطف کنید یه نگاه بندازید . در ضمن آقاب امیر صالحی من انترنت رو از سرور اصلی با تنظیمات lan setting می گیرم.ممنون با تشکر فراوان

تو عکس ها یه سری اشکال هست ولی اول بگو این سیستم که آیزا روش نصبه dc هم هست ؟
بعد این جملت یعنی چی؟


من انترنت رو از سرور اصلی با تنظیمات lan setting می گیرم.

سلام ببخشید منظور شما از dc همون domain control . آره سرور هم dhcp و هم دامین کنترل است و اینکه من انترنت رو با تنظیمات lan settig می گیرم. اینه که دانشگاه ما دارای دو تا سرور یکی linux و دیگری win 2003 است که ip 10.0.10.11 از سرور linux است و هر کامپیوتری که تو شبکه بخواد وصل انترنت بشه باید در قسمت lan settin این ip و پورت 3128 رو وارد کنه تا وصل انترنت بشه. من هم برای اینکه سرور اصلیم توی کارگاه وصل بشه و از اونجا به کلاینت ها share بشه این تنظیمات رو انجام میدم.

سلام ببخشید منظور شما از dc همون domain control . آره سرور هم dhcp و هم دامین کنترل است و اینکه من انترنت رو با تنظیمات lan settig می گیرم. اینه که دانشگاه ما دارای دو تا سرور یکی linux و دیگری win 2003 است که ip 10.0.10.11 از سرور linux است و هر کامپیوتری که تو شبکه بخواد وصل انترنت بشه باید در قسمت lan settin این ip و پورت 3128 رو وارد کنه تا وصل انترنت بشه. من هم برای اینکه سرور اصلیم توی کارگاه وصل بشه و از اونجا به کلاینت ها share بشه این تنظیمات رو انجام میدم.

تو با اون رولی که تو عکسا تعریف کردی به خود سرور اجازه دسترسی به اینترنت دادی . حالا اگه میخوای کلاینتها هم به اینرنت دسترسی داشته باشن یه روا تعریف کن از internal به external . و توی lan setting کلاینها آدرس آی پی سرور آیزا رو وارد کن با پورت 8080 .

سلام دوستانمن یهمشکل در مورد آیزا داشتم اینکهیه رول واسه فعال کردن فایروال آیزا تعریف کردم که all outbound trafic هست و ورودی و خروجی اون all network هستش و کاربران هم all user هست جلب اینجاست که همه سایتها رو باز میکنه جز یاهو نمیدونم مشکلش چیه ولی موقع باز کردن سایت یاهو همون پیغام معروف آیزا ور میده...