صفحه 2 از 2 اولیناولین 1 2
نمایش نتایج: از شماره 16 تا 26 از مجموع 26

موضوع: مشکل عجیب در آیزا

  
  1. #16
    نام حقيقي: Alireza Khosravi

    عضو عادی شناسه تصویری irarkh
    تاریخ عضویت
    Jun 2005
    محل سکونت
    Tehran
    نوشته
    753
    سپاسگزاری شده
    79
    سپاسگزاری کرده
    21
    Odin عزیز بایستی اعتراف کنم کمی راهنمائی نا بجا انجام دادم ! اگر صرفا" از ISA جهت کش و به روش Single NIC می خواید استفاده کنید. فقط Web Proxy کلاینت ساپورت خواهد شد. جهت استفاده از روشی که در قبل گفتم بایستی از دو کارت شبکه استفاده کنید. همینطور در روش SecureNat و دو کارت شبکه بایستی DNS به درستی تنظیم شده باشد چرا که سرویس DNS فقط در حالت Web Proxy و Firewall Client توسط آیزا داده خواهد شد.

    جناب bigdady این هم پاسخ شما :

    VPN Client Issues

    This section describes virtual private network (VPN) client issues.
    Internet Requests from VPN Clients Fail

    Problem: A VPN client connected to ISA Server attempts to make an HTTP request to the Internet through ISA Server. The VPN client is not configured as a Web Proxy client. The access attempt fails, even though there is an access rule allowing outbound HTTP requests from the VPN Clients network to the External network, and a network rule configured to route traffic between the two networks.
    Cause: ISA Server intercepts the VPN client request and redirects it to the Web Proxy filter. It is handled as a transparent Web Proxy request, and the IP address is translated (NAT). The VPN client request is identified by ISA Server as coming from the VPN tunnel interface and NAT is not handled correctly and is blocked by ISA Server firewall policy.
    Solution: Possible workarounds include the following:
    •Construct the rules as follows:
    •Create a new protocol definition with the following settings: Protocol: TCP; Direction: Outbound; Port: 80. Disable the Web Proxy filter for this protocol, as described in Appendix A: Disable the Web Proxy Filter later in this document.
    •Create a new access policy rule allowing VPN clients to use the new protocol you created, with all networks. Set this as the first rule in the access rule ordering.
    •Create another access rule allowing all outbound traffic for VPN clients to all networks. Set this as the second rule in the access rule ordering. Set the protocol condition to this rule to All outbound traffic except selected. Add HTTP to the exception list.
    •Create a network rule with a route relationship from the VPN Clients network to all networks.
    •The other workaround is to disable the Web Proxy filter for HTTP. The disadvantage of this workaround is that outbound HTTP requests from SecureNAT and Firewall clients will then go directly to the Web server instead of being redirected to the Web Proxy filter. Such requests will not be served from the cache, and HTTP application layer filtering will not be applied.




  2. #17


    خواننده شناسه تصویری Odin
    تاریخ عضویت
    Aug 2006
    نوشته
    408
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    50
    عليرضا جان يه خورده ديگه هم از اين مثنوي مينوسي برامون ؟؟ گرچند كه بفهمم



  3. #18


    خواننده شناسه تصویری !!!!!!!!!!!!!!!
    تاریخ عضویت
    Jan 2004
    محل سکونت
    Teheran
    نوشته
    576
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    8
    نقل قول نوشته اصلی توسط Odin نمایش پست ها
    عليرضا جان يه خورده ديگه هم از اين مثنوي مينوسي برامون ؟؟ گرچند كه بفهمم
    من فيلم آموزش كاري رو كه ميخواي بكني رو برات ميزارم البته كيفيتش رو كم كردم كه سريع تر load بشه.
    فقط يه قسمت نيفتاده كه فكر كنم مهم باشه اونم ست كردن IP سرور isa به عنوان gateway و ست كردن DNS 4.2.2.4 به عنوان DNS سرور هست.

    آدرس فيلم
    حجم 3.1MB



  4. #19
    نام حقيقي: Big Dady

    عضو غیر فعال
    تاریخ عضویت
    Oct 2007
    نوشته
    25
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط irarkh نمایش پست ها
    Odin عزیز بایستی اعتراف کنم کمی راهنمائی نا بجا انجام دادم ! اگر صرفا" از ISA جهت کش و به روش Single NIC می خواید استفاده کنید. فقط Web Proxy کلاینت ساپورت خواهد شد. جهت استفاده از روشی که در قبل گفتم بایستی از دو کارت شبکه استفاده کنید. همینطور در روش SecureNat و دو کارت شبکه بایستی DNS به درستی تنظیم شده باشد چرا که سرویس DNS فقط در حالت Web Proxy و Firewall Client توسط آیزا داده خواهد شد.

    جناب bigdady این هم پاسخ شما :

    VPN Client Issues

    This section describes virtual private network (VPN) client issues.
    Internet Requests from VPN Clients Fail

    Problem: A VPN client connected to ISA Server attempts to make an HTTP request to the Internet through ISA Server. The VPN client is not configured as a Web Proxy client. The access attempt fails, even though there is an access rule allowing outbound HTTP requests from the VPN Clients network to the External network, and a network rule configured to route traffic between the two networks.
    Cause: ISA Server intercepts the VPN client request and redirects it to the Web Proxy filter. It is handled as a transparent Web Proxy request, and the IP address is translated (NAT). The VPN client request is identified by ISA Server as coming from the VPN tunnel interface and NAT is not handled correctly and is blocked by ISA Server firewall policy.
    Solution: Possible workarounds include the following:
    •Construct the rules as follows:
    •Create a new protocol definition with the following settings: Protocol: TCP; Direction: Outbound; Port: 80. Disable the Web Proxy filter for this protocol, as described in Appendix A: Disable the Web Proxy Filter later in this document.
    •Create a new access policy rule allowing VPN clients to use the new protocol you created, with all networks. Set this as the first rule in the access rule ordering.
    •Create another access rule allowing all outbound traffic for VPN clients to all networks. Set this as the second rule in the access rule ordering. Set the protocol condition to this rule to All outbound traffic except selected. Add HTTP to the exception list.
    •Create a network rule with a route relationship from the VPN Clients network to all networks.
    •The other workaround is to disable the Web Proxy filter for HTTP. The disadvantage of this workaround is that outbound HTTP requests from SecureNAT and Firewall clients will then go directly to the Web server instead of being redirected to the Web Proxy filter. Such requests will not be served from the cache, and HTTP application layer filtering will not be applied.
    آقا دست گلت درد نکنه من بلآخره تونسم WEb proxy رو بر دارم و سرعت سایت باز کردنم بهتر شد اما Cache فکر کنم دیگه کار نده با این کاری که کردم شما چه سرور Cache ای پیشنهاد می کنید بگذارم که سرعت رو پایین نیاره؟(سایت اول تو سرور load نشه بعد از یک مدت یکدفعه ظاهر شه) به نظر شما Cache ای که MikroTik داره به در من می خوره؟

    یه سوال دیگه هم اینکه من بگذارم Vpn ها ROute بشن بهتره یا NAt؟ (از لحاظ سرعت)


    ویرایش توسط bigdady : 2007-10-23 در ساعت 12:50 AM

  5. #20


    خواننده شناسه تصویری !!!!!!!!!!!!!!!
    تاریخ عضویت
    Jan 2004
    محل سکونت
    Teheran
    نوشته
    576
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    8
    یه سوال دیگه هم اینکه من بگذارم Vpn ها ROute بشن بهتره یا NAt؟ (از لحاظ سرعت)
    NAT كش ميشه اما Route نه



  6. #21
    نام حقيقي: Big Dady

    عضو غیر فعال
    تاریخ عضویت
    Oct 2007
    نوشته
    25
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط !!!!!!!!!!!!!!! نمایش پست ها
    NAT كش ميشه اما Route نه
    وقتی WEb proxy رو بر داری که دیگه فکر نکنمCache بشه.



  7. #22


    خواننده شناسه تصویری Odin
    تاریخ عضویت
    Aug 2006
    نوشته
    408
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    50
    تنكس !!!!!!!!! جان ببينيد كار من درسته يا نه ؟؟
    اولش روترم رو گذاشتم دي اچ سي پي رو ديزيبل كردم بعدش رفتم آيزا رو ست كردم به كامپيوتر ها آي پي دادم تو آيزا قسمت تمپليت گذاشتم سينگل نيك رو انتخاب كردم بعدش رفتم فايروال آيزا را الو كردن كش رو هم اكتيو كردم بعدش ديفالت گتوي كامپيوتر ها رو گذاشتم روي آي پي آيزا ؟ كارميكرد ولي در رپورت آيزا بازم ميديدم كه نوشته فايروال استارتد يعني بازم فايروال كارميكنه در ضمن دي ان اس رو هم اكتيو كردم ولي كانفيگ نكردم در ضمن آيزا من 2004standard *است
    تشكر



  8. #23


    خواننده شناسه تصویری !!!!!!!!!!!!!!!
    تاریخ عضویت
    Jan 2004
    محل سکونت
    Teheran
    نوشته
    576
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    8
    نقل قول نوشته اصلی توسط bigdady نمایش پست ها
    وقتی WEb proxy رو بر داری که دیگه فکر نکنمCache بشه.
    چرا روي Secure NAT پكت ها Cache هم ميشه.
    يه نگاه به فيلم پست قبلم بكن ميبيني كه SecNat چه جوري كش ميكنه.



  9. #24


    خواننده شناسه تصویری !!!!!!!!!!!!!!!
    تاریخ عضویت
    Jan 2004
    محل سکونت
    Teheran
    نوشته
    576
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    8
    نقل قول نوشته اصلی توسط Odin نمایش پست ها
    تنكس !!!!!!!!! جان ببينيد كار من درسته يا نه ؟؟
    اولش روترم رو گذاشتم دي اچ سي پي رو ديزيبل كردم بعدش رفتم آيزا رو ست كردم به كامپيوتر ها آي پي دادم تو آيزا قسمت تمپليت گذاشتم سينگل نيك رو انتخاب كردم بعدش رفتم فايروال آيزا را الو كردن كش رو هم اكتيو كردم بعدش ديفالت گتوي كامپيوتر ها رو گذاشتم روي آي پي آيزا ؟ كارميكرد ولي در رپورت آيزا بازم ميديدم كه نوشته فايروال استارتد يعني بازم فايروال كارميكنه در ضمن دي ان اس رو هم اكتيو كردم ولي كانفيگ نكردم در ضمن آيزا من 2004standard *است
    تشكر
    =-=-=-=-=-=-=-
    مگر شما فقط نميخواستي SecNAT كني و كش !؟
    اگر فقط همين 2 تا بود ok هست. چه راهي كه من رفتم چه راه شما



  10. #25


    خواننده شناسه تصویری Odin
    تاریخ عضویت
    Aug 2006
    نوشته
    408
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    50
    اسپدم بدتر شد بهتر نشد به نظرتون اسكوئد نصب كنم چطوره كشم بهتر ميشه يا نه در ضمن لينوكس ياد ندارم اصلان به نظرتون ميتونم راش بندازنم يا نه ؟؟؟؟؟؟؟



  11. #26
    نام حقيقي: Morteza11

    عضو غیر فعال
    تاریخ عضویت
    Nov 2008
    محل سکونت
    Tehran
    نوشته
    2
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    سلام دوستان عزیز باز خودم نفهمیدم چکار کنم ؟؟؟!!!
    Error Code 10060: Connection timeout
    چند سایت ها باز نمیشه ؟
    حالا کجا باید برم تویی ISA2006 درست کنم؟ کسی میدونه؟



صفحه 2 از 2 اولیناولین 1 2

کلمات کلیدی در جستجوها:

error 10060یعنی چه

error 10060 یعنی چی؟

ارورerror 10060 proxy

error10060یعنی چی

یعنی چیerror 10060

error code 10060: connection timeout persiannetworks.com

اشتباه 10060 براي vpn

باز نشدن صفحه خاصیت آیزا

ارور 10060 وی پی ان

error 10060 یعنی چی

کار denyدر فایروال

error 10060 يعني

tmg explanation the request timed out before the page could be retrieved error code 10060: connection timeout

error10060یعنی چه؟

error 10060يعني چه

isa securenat آدرس نمایش نمیده

سلام ارور error 10060 یعنی چی؟

isa server firewall disable http intercept Error Code 10060: Connection timeout

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •