ISA + DHCP - مشکل در تعریف Rule

**mostafaa** · 2007-08-06, 10:11 AM

این رول ها مال سرور hot spot هستش که بخوبی داره کار میکنه و هیچ مشکلی نداره ولی زمانی که یه رول به شکل

action=deny
protcol=all outband....
source=all network and local host
destination=www.google.com

درست میکنم دیگه کلاینتها از سرور ip نمیگیرن .

موضوعات مشابه:

**mostafaa** · 2007-08-06, 10:31 AM

یه چیز جالب دیگه اینکه وقتی رول رو پایین میبرم ومیشه آخرین رول ، کلاینتا ip میگیرن ولی سایت مورد نظر دیگه فیلتر نمیشه.

**irarkh** · 2007-08-06, 02:29 PM

عزیز برادر این چه طرز رول کانفیگ کردنه ؟ شما چه چیزی رو می خواید فیلتر کنید ؟

**mostafaa** · 2007-08-06, 05:40 PM

http://www.google.com/intl/en_com/images/logo_plain.png
اینو مثلا میخام فیلتر کنم جاش عکس مورد نظر خودمو بزارم .
بعد مشکل رولهام چیه فکر نمیکنم بد کانفیگ کرده باشم.
توی رول 3 به سرور و رنج ip که هات اسپوت از سرور میگیره اجازه دسترسی به اکسترنال که همون اینترنت رو باشه دادم.
توی رول 2 دسترسی به سرور رو از هر کجا باز کردم به علت اینکه تا زمانی که کلاینت ip نگرفته شامل هیچ گروهی از رنجای ip پیش فرض یا تولید شده توسط کاربر که من باشم نمیشه و شبکه هم در واقع dhcp هستش.
توی رول 1 هم بعضی از پروتکل های غیر ضروری مثل ping رو بستم .
ولی رول فیلتر رو توی عکس بالا کانفیگ نکردم .
زمانی که رول فیلتر رو میسازم کلاینتا دیگه از سرور ip نمی گیرن.
منتظر جوابتون هستم
یا علی

**mostafaa** · 2007-08-07, 09:23 AM

کسی نمی خاد جواب ما رو بده؟؟

**irarkh** · 2007-08-07, 05:39 PM

من با بقیه رولهاتون کاری ندارم . فقط چیزی که عجیب هست اینه که شما اومدید کلیه ترافیک رو از هر کجا و کامپیوتر ISA به URL گوگل بستید! می بخشید ولی نوع دسته بندی نتورکها هم در رولها درست اتخاذ نشده . بطور مثال چه لزومی داره از Localhost و کلیه ترافیک رو بروی URL مورد نظر ببندید ؟

**mostafaa** · 2007-08-07, 08:12 PM

دوست عزیز این رول که بالا براتون نوشتم فقط یه مثاله و من قصد ندارم مثلا سایت گوگل رو فیلتر کنم .
حرف من اینه که با ایجاد این رول هم گوگل فیلتر نمیشه و حتی کلاینتا دیگه آی پی هم نمی گیرن.

**irarkh** · 2007-08-08, 10:07 AM

اگر به تنهایی این رول باعث از کار افتادن DHCP میشه ، به نظر من ارتباطی وجود نداره و اشکال کار از جای دیگست .اینطوری که مشخص هست DHCP شما روی کامپیوتر ISA است.

**mostafaa** · 2007-08-08, 11:10 AM

درست حدس زدی دوست عزیز DHCP و ISA هر دو روی یه سیستم راه اندازی شدن.
حالا با تمام این تفاصیر راه حلی هم داری؟
با تشکر

**m_golpayegani** · 2007-08-08, 11:44 AM

آقای ایمان خان
معما طرح می کنی ؟؟؟؟؟؟ می تونستی از همون اول این نکته رو بگی که dhcp و isa روی یک سرور هستند. اون وقت قضیه فرق می کرد.

به نظر من اگر می تونی روی همون ad که هست dhcp رو راه بنداز ، بعد تست کن. اما به نظر من اینکه توی رول بالا دست اینترنت گذاشتی که از همه جا به localhost دسترسی ممنوع باشه این قضیه رو پیچیده کرده .... مخصوصاً که همه جا شامل ad و rpc service هم میشه !

**mostafaa** · 2007-08-08, 01:06 PM

نوشته اصلی توسط m_golpayegani

آقای ایمان خان
معما طرح می کنی ؟؟؟؟؟؟ می تونستی از همون اول این نکته رو بگی که dhcp و isa روی یک سرور هستند. اون وقت قضیه فرق می کرد.

به نظر من اگر می تونی روی همون ad که هست dhcp رو راه بنداز ، بعد تست کن. اما به نظر من اینکه توی رول بالا دست اینترنت گذاشتی که از همه جا به localhost دسترسی ممنوع باشه این قضیه رو پیچیده کرده .... مخصوصاً که همه جا شامل ad و rpc service هم میشه !

از همه جا دسترسی به localhost ممنون نیست فقط بعضی از پروتکلهای غیر ضروری رو بستم .مثل ping,pptp,....

**irarkh** · 2007-08-08, 03:28 PM

در Edite system policy و سپس Network services و سپس DHCP در تب From گزینه Localhost رو هم اضافه کنید . ضمنا بهتره که ISA فقط ISA باشه و هیچ سرویس دیگه ای روش نصب نشه .

**meysam22us** · 2007-08-10, 09:36 AM

با سلام به شما

من داشتم بحث رو دنبال می کردم و صد البته دوستان میزان آگاهی شون خیلی بالاست ولی همانطور که دوست خوبم آقای علی رضا خسروی اشاره کردند بهتر روی سروری که ISA نصب شده فقط خوده برنامه و مکمل هاش باشند اینطوری دیگر دوچار مشکلاتی از این دست نمیشید .

البته باید یک نکته رو هم ذکر کنم در مواردی دیده شده که با بستن دسترسی پرتکل های زیر مجموعه ICMP بر روی سرور ISA در صورتی که DHCP هم روی همین سرور بده DHCP به صورت کامل از کار افتاده یا در بعضی موارد دوچار وقفه های معنی دار می شود .

و اما نکته دوم شما برای بستن و یا دایرکت کردن یک URL نیاز نیست هرچی به نظرتون اومد رو توی RULE فیلتر کنید خیلی ساده از قسمت Network Object و زیر مجموعه URL سایت را وارد کرده و در یک RULE دسترسی رو Dney می کردید و از تنظیمات Propertise این Rule به سادگی URL رو دایرکت می کردید . به نظر من نیازی نیست که پروتکل های دیده شده در عکس رو هم Dney کنید و یا نوع انتقال ترافیک رو تغییر بدهد می شود با All network & local host به سادگی کل ترافیک سایت مورد نظر رو انتقال داد .

البته این نظر من هست و دوستان که البته از من بسیار با سواد تر هستند می توانند کمک بهتری به شما بکنند در حل این مشکل

**mostafaa** · 2007-08-12, 11:36 AM

من از دوستا ن معذرت میخام مثل اینکه سوالم رو خیلی بند مطرح کردم
توی اون عکسی که میبینید من رول مربوط به فیلتر کردن سایت رو قرار ندادم با این رول هایی که میببینید توی عکس هستند آیزا و DHCP به خوبی کار میکنن .
ولی زمانی که رول فیلتر رو بهش اضافه میکنم با همون روشی که آقای پر هاشمی گفتند که از قبل توی network object یه url تعریف کردم دیگه DHCP کار نمیکنه.
در مورد اینکه بهتر سرور DHCP و ISA یکی نباشه این هم قبول دارم ولی یه زمانی بعضی از محدودیتها باعث میشه که مجبور بشیم کاری رو که از نظر اوصولی درست نیست رو فقط برای راه افتادن کار انجام بدیم .
با تمام این تفاصیر از تمامی دوستانی که در این بحث شرکت کردن تشکر میکنم و اگه باز هم کسی نظری داشت از راهنماییش استفاده میکنم

**irarkh** · 2007-08-12, 02:36 PM

آقای ادریسیان نتیجه پست شماره 12 چه شد ؟

موضوع: ISA + DHCP - مشکل در تعریف Rule

پیوند

ابزارهای موضوع

نمایش

ISA + DHCP - مشکل در تعریف Rule

کلمات کلیدی در جستجوها:

تعریف isa

تعریف rule در isa

http://forum.persiannetworks.com/f80/t17309-2.html

رول و دسترسی های آن در ایزا سرور

rule در isa

برچسب برای این موضوع

مجوز های ارسال و ویرایش