سلام خدمت دوستان عزيز
يه سرور ISA دارم، ميخوام كلاينت ها بصورت SecureNat وصل بشن.
روي سرور ISA دو عدد كارت شيكه دارم:

1-كارت شبكه متصل به مودم ADSL (خارجي)
2-كارت شبكه متصل به سوئيچ شبكه داخلي(داخلي)

مشخصات كارت شبكه خارجي سرور آيزا:

ip:192.168.1.2
subnetmask:255.255.255.0
defaultgetway:192.168.1.1
DNS:217.219.219.1

مشخصات كارت شبكه داخلي سرور آيزا:

ip:192.168.0.1
subnetmask:255.255.255.0

مشخصات كلاينت:

ip:192.168.0.2
subnetmask:255.255.255.0
defaultgateway:192.168.0.1

خواستم ببينم روش آپي گذاري و ارتباط منطقي كلاينت با سرور درست است يا نه.
در ضمن يك سري رول در آيزا تعريف كردم، از روي سرور آيزا دسترسي به اينترنت دارم ولي از روي كلاينت ها دسترسي ندارم و مرورگر هيچ صفحه اي باز نميكند.



HELP HELP:گریه: !!!!!

رول رو اینجوری تعریف کن internal to external all protocol all user ببین بازم مشکل داری یا نه .. dns داری تو شبکت ؟

DNS‌ دارم كه روي كارت شبكه خارجي(متصل به مودم ADSL) ست شده.
روي كلاينت ها DNS‌ست نكردم.





HELP!!! HELP!!!

فرياد رسي نيست؟

:گریه::گریه::گریه::گریه::گریه: :گریه::گریه::گریه:
:افسرده::افسرده::افسرده:
:عصبانی:

من همین مشکل دارم ...
طراحی من این طوری هست :
-كارت شبكه متصل به مودم ADSL (خارجي)
2-كارت شبكه متصل به سوئيچ شبكه داخلي(داخلي)

مشخصات كارت شبكه خارجي سرور آيزا:

ip:192.168.0.100
subnetmask:255.255.255.0
defaultgetway:192.168.0.254
DNS:192.168.0.254

مشخصات كارت شبكه داخلي سرور آيزا:

ip:192.168.10.1
subnetmask:255.255.255.0

مشخصات كلاينت:

ip:192.168.10.2
subnetmask:255.255.255.0
defaultgateway:192.168.10.1
dns:192.168.10.1

روی کلاینت اینترنت ندارم ......... دوستان کمک کنید
از روی کلاینت من به کارت شبکه داخلی که روی isa هست ping دارم همچنین به ip کارت شبکه خارجی هم ping دارم 192.168.0.100 پینگ دارم.. پس مشکل از کجا است

همین طراحی با استفاده از NAT سرویس ras بدون مشکل جواب می دهد ولی با isa نمی شود..

یک سئوال isa شبکه extternal چگونه تشخیص می دهد من هر چه تو این سایت ها گذشتم فقظ رنج آی پی internal برای isa مشخص کردند پس چطور خودش تشخیص می دهد شبکه خارجي؟ را

من مشکل پیدا کردم مشکل از dns کلاینت است نباید از dns تو شبکه داخلی یا کارت شبکه داخلی آیزا استفاده کنی باید یک آی پی dns معرف مثل 8.8.8.8 گول می دام
ip:192.168.10.2
subnetmask:255.255.255.0
defaultgateway:192.168.10.1
dns:8.8.8.8 با این تنظیم مشکل حل شد و کلاینت از طریق SecureNat به اینترنت دست رسی داره



Important If you configure the SecureNAT clients to use an Internet DNS
server to resolve
DNS queries, the client will not be able to resolve
internal DNS names. If you have deployed
Active Directory, Windows 2000 and
Windows XP clients must be able to use DNS to locate
domain controllers. The
domain controller records should never be stored on the Internet
DNS
servers. Obviously these two configurations are not compatible. This means that
if you
are deploying Active Directory, you must configure an internal DNS
server, and you must con-
figure the SecureNAT clients to use that DNS
server. To also provide Internet access for those
SecureNAT clients, you
really have no option other than enabling Internet name resolution on
those
internal DNS servers.