چطوری میشه در شبکه ای که آیزا داریم به یکی از کامپیوترها آی پی ولید بدیم

**khashaiar** · 2007-06-13, 09:47 PM

با سلام

من تو شبکه ام که آیزا 2004 دارم میخوام به یکی از سیستمها آی پی ولید تو رنج آیزا بدم

چطور امکانش هست

با تشکر

موضوعات مشابه:

**meysam22us** · 2007-06-14, 04:15 PM

با سلام به شما

خشایار عزیز ISA خودش چه نوع IP دارد تولید و راهبری می کنید . خوب حالا اگر شما IP INVALID از طریق ISA تولید و استفاده می کنید دیگر IP VALID باقی نمای ماند که شما در رنج ISA بخواهید از آن استفاده کنید . و یا شما باید ISA را از حال NAT خارج کردن و در حالت ROUTE قرار داده که آنهم تمامی IP هایی که استفاده می شود همه باید باز از یک جنس باشند .

**khashaiar** · 2007-06-14, 06:57 PM

با سلام جناب پورهاشمی عزیز

ما 6 تا آی پی ولید داریم که الان یکی رو برای آیزا به کار بردیم و بقیه اضافی هستند

آیزا هم در حالت NAT قرار دارد در شبکه ما تقریبا 40 آی پی INVALID از اینترنت استفاده میکنند

میخوام اگه بشه یکی از سیستم ها رو با آی پی ولید به آیزا و اینترنت وصل بکنم و بقیه INVALID باشن اگه امکان داره ممنون میشم راهنمایی

بکنین

با تشکر

**meysam22us** · 2007-06-15, 10:58 AM

با سلام

جناب خشایار عزیز این کار به نظر من باید نا ممکن باشه البته از نظر دانش فنی ناقص این بنده . چون IP VALID از نظر ساختار با IP INVALID بطور کلی متفاوت هستند و اولین تفاوت در SUBNET MASK بروز میکنه که تعیین کننده محدوده IP در یک زیر ساختار است .

پس به نظر من تنها کاری که میشه کرد اینه که به اون سیستم که IP VALID داره از نظر DNS بشه به ایزا مرتبطش کرد تازه در این حالت هم باز زیاد از ساختارهای ایزا تبعیت نمیکنه .

**a_arabbeigi** · 2007-06-15, 04:08 PM

سلام
شما با NTTac مي تونيد هر IP كه خواستيد به هر كاربري كه مد نظرتون هست بديد.
توي ISA هم بايد يه رول تعريف كنيد كه اجازه دسترسي و ارتباط اون رو با External* برقرار كنه.
فكر نكنم مشكلي وجود داشته باشه.

**meysam22us** · 2007-06-15, 04:17 PM

با سلام به شما دوست خوبم

در مورد NTTAC باید یک نکته عرض کنم و اون هم اینه که تنها کاری که با این برنامه میشه انجام داد اختصاص IP POOL هست که اون هم تنها میشه از جنی IP های INVALID باشه که نیازی به وارد کردن SUBNET نیست . و اما در مورد تعریف رول جدید باید این نکته رو عرض کنم که من فکر کنم خشایار عزیز می خواهند با وجود داشتن IP VALID کامپیوتر بتونه از firewall برنامه ISA SERVER استفاده کنند که متاسفانه من راه حل شما رو در حد 50-50 میدونم البته باید اشاره کنم با تنظیم دقیق DNS میشه ارتباطی منطقی بر اساس تعریف حوزه بدست اورد .

**milad22** · 2007-06-16, 08:49 AM

با DMZ کارت راه نمیوفته؟

**khashaiar** · 2007-06-18, 02:27 PM

با تشکر از همه دوستان

سوال من این بود که مثلا از 40 تا کامپیوتری که دارم 39 تاشون از آی پی اینولید استفاده کنن و یکی از آی پی ولید استفاده کنه و همه اینها هم از طریق آیزا سرور که دو تا کارت شبکه داره به اینترنت وصل بشن ( ضمنا باید بگم که من 6 تا آی پی ولید در اختیار دارم )

در مورد DMZ هم که جناب میلاد عزیز گفتن نمیدونم که اصلا چی هست

باز هم ممنون

**milad22** · 2007-06-19, 07:36 AM

DMZ به منطقه ای محافظت شده بین Red و Green گفته میشود که در آن میتوان به یک سیستم در پشت فایروال IP Valid داد. و معمولا این کار با IP Map یا Virtual IP انجام میشود.
تو انجمن دنبال بگردی لینک هم داده شده برای راه اندازی DMZ in ISA.

**irarkh** · 2007-06-19, 08:52 AM

با عرض معذرت , میلاد جان راه حل اصولی را گفتند ولی شما دوست عزیز کاربری کامپیوتر مورد نظر که باید IP Public داشته باشه رو نگفتید . در صورتی که سیستم فوق یکی از وظایف وب سرور , میل سرور و یا FTP سرور رو به دوش می کشه و باید دسترسی از بیرون داشته باشید تنها راه حل مطمئن ساختار DMZ است. ولی در صورتی که این سیستم تنها به منظور ارتباط داخل با بیرون مورد استفاده داره استفاده از چنین راه حلی از لحاظ امنیتی توصیه نمیشه . چرا که اصولا سیستمهای محدوده DMZ از امنیت کمتری نسبت به محدوده داخلی ISA برخوردار هستند و عملا دسترسی به آنها آسانتر هست .

**meysam22us** · 2007-06-19, 11:38 AM

با سلام به شما دوستان

البته DMZ کاربردی دقیق مانند توضیح دوستم علیرضا خسروی دارد و برای سیستم هایی تعریف می شود که نیاز به دسترسی کاربران خارج از شبکه در سرویس آنها تعریف شده باشد ولی در صورتی که ما بخواهیم سیستمی را دارای IP VALID نمائیم درست مانند این است که خودمان نقطه ای با قدرت بالا در جهت نفوذگری در شبکه خودمان ایجاد کرده باشیم .

به نظر من جناب خشایار عزیز باید به یک نکته و یک توصیه توجه کنند اول باید نوع کاربری سیستمی که نیاز به IPVALID دارد را اشاره کنند ( در صورت صلاخ دیدشان ) و توصیه در هنگام قرار دادن IP VALID بر روی سیستم باید سیستم را به یک فایروال قوی مجهز کنند زیرا در صورتی که نفوذگر موفق به وارد شدن به سیستم شود درست در پشت سیستم ISA قرار می گیرد و هر کاری که مایل باشد با آزادی عمل بالا انجام می دهد .

« بیشتر شبیه تاپیک های امنیت شبکه شد تا تاپیک ISA »

**khashaiar** · 2007-06-19, 01:12 PM

با تشکر از همه دوستان

هدف از انجام این کار ارسال صدا و تصویر شبکه استانی بر روی اینترنت است

آیا میتوان با استفاده از یک سویچ 2950 یا ... کلا این سیستم از آیزا جدا شود و مستقلا به اینترنت وصل شود

یعنی اگر من اینترنت رو به یک سویچ بدم میتونم آیزا سرور و کامپیوتر دوم رو جداگانه به اینترنت وصل کنم

ممنونم

**milad22** · 2007-06-19, 01:37 PM

به. در این صورت هیچ ربطی به آیزا نداره. و ترافیک سیستمتون مستقیم به روتر رفته و پس از اون به بیرون هدایت میشه!!!

**milad22** · 2007-06-19, 01:39 PM

ضمن اینکه دیگه نیازی به سویچ 2950 و لایه دوم شبکه نیست!

**webgard3** · 2007-06-20, 05:24 PM

حالا برای اینکه سواد ما هم بالا بره(البته با اجازه آقای khashaiar) اگر بخوایم isa به صورت bridge باشه یعنی هر ip که توی اینترنال هست بدون اینکه کاری به isa داشته باشه به external وصل بشه یعنی اینترنال و اکسترنال هر دو توی یه رنج باشن یا فوقش بتونیم gateway یوزرهای اینترنال رو بدیم کارت شبکه اینترنال باید چه کاری انجام بدیم؟
isa که مثل ویندوز bridge نداره و من از routing هم که استفاده کردم حتی برای اینترنال یه سابنت هم جدا کردم ولی بازم route نشد.

موضوع: چطوری میشه در شبکه ای که آیزا داریم به یکی از کامپیوترها آی پی ولید بدیم

پیوند

ابزارهای موضوع

نمایش

چطوری میشه در شبکه ای که آیزا داریم به یکی از کامپیوترها آی پی ولید بدیم

کلمات کلیدی در جستجوها:

ساختار داخلیisa server

برچسب برای این موضوع

مجوز های ارسال و ویرایش