با سلام خدمت شما سروران بزرگوار ،
دوستان ؛ من يك مشكل ساده دارم كه هرچه تلاش كردم نتونستم حلش كنم:



شرائط من:
  1. من يك دامين اكتيو دايركتوري دارم
  2. اينترنت ADSL
  3. خط ارتباطي MPLS جهت ارتباط VPN شعبه
  4. سرور ISA 2004 Ent با دو كارت شبكه و VPN , BWSplitterجهت MPLS و ارتباط شعبه شماره 2 خومان. Gfi هم دارم .
  5. RRAS +Nttac+VPN جهت شرينگ اينترنت
  6. exchange 2003 كه بزودي تبديل مي شه به 2007 و پابليش شده
  7. وب سايت داخلي كه در اينترنت هم پابليش شده و ابزار روزانه همه كاربراست
  8. به تعداد كافي كلاينت عجول و مهم !!! ( همه اين روز ها فكر مي كنند كه مهمترين آدم روي زمين هستند!)
تا امروز سرور خط ADSL من از MPLS جدا بود و همه چيز به خوبي به كار خودش ادامه مي داد ! تا زماني كه سرور اينترنت (در اثر نوساتات برق و عمل نكردن UPS ) سوخت و من مجبور شدم از همان سرور ISA جهت شرينگ اينترنت استفاده كنم. ( گرچه راه صحيح از اول همين بود اما ترجيحا به خاطر دست نزدن به كانفيگ شبكه و از ترس خوب كارنكردن nttac+ با آيزا اين كار را كرده بودم)



مخلص كلام ! من نمي خوام پروكسي روي اينترنت اكسپلورر ست كنم ، به چند دليل :
  1. كاربران ميهمان زياد داريم و فوقش بتونم بهشون ياد بدم كه چه جوري VPN بسازند ،
  2. اگر پروكسي ست كنم و با توجه به اينكه نمي خوام DMZ داشته باشم وب سايت داخلي ام را از دست مي دهم .
  3. در ضمن راحت تر هم هستم كه VPN نداشته باشم و همه ، هميشه برن تو اينترنت ولي Quota و BW تنظيم كنم برايشان.
هر كاري كه بگيد كردم اما به error هاي متعدد با شماره هاي رنگارنگ و بي ربط به هم برخورد كردم . از 401 تا پنج هزارو خورده اي !!!



كارهايي را كه انجام دادم :
  • network rules : internal&VPN&localhost > external : Route OR NAT يعني هر دو رو امتحان كردم
  • Policy: ALL to ALL !!!
  • network Sets : Localhost Proxy : 80
  • IIS رو هم به خاطر همون تغيير پورت 8080 به 80 stop كردم ( گرچه مي شد پورت رو عوض كنم)
  • روي Array هم هيچ محدوديتي نگذاشته ام
به نظر شما من چه كنم ؟ امروز و فردا فرصت دارم كه اصلاحي انجام بدم ، لطفا اينجانب را همانند هميشه مستفيض بفرماييد !!!
طاعات عالي قبول .


موضوعات مشابه: