4سپاس
LinkBack URL
About LinkBacksکاربران LAN باید Gateway هاشون رو بدن سرور ISA.
Transparent کردن برای دایال آپ ها یه مقدار کار می خواد.
کاربران LAN باید Gateway هاشون رو بدن سرور ISA.
Transparent کردن برای دایال آپ ها یه مقدار کار می خواد.
کاربران LAN باید Gateway هاشون رو بدن سرور ISA.
Transparent کردن برای دایال آپ ها هست که یه مقدار کار می خواد.
من منظورم Transparent کردن برای دایال آپ هاست.
نوشته اصلی توسط milad22
ممنون از راهنمائی شما دوست غزیز
به نتیجه رسیدی عزیز؟
هنوز برای دایال آپ ها تست نکردم ولی برای Lan که Gateway کاربران رو گذاشتم روی ISA باز هم نشد
من یک مقاله خوندم که باید dns کلاینت ها رو بیم همون IP آیزا سرور بدیم بد هم توی سرور آیزا Forword ِDNS رو فعال کنیم و .....
حالا نظر شما چی ؟
آقا تو Lan كه dhcp فعال باشه چطوري مي خوايد gateway تعريف كنيد براي كلاينتها ؟
يعني چي؟ خوب تو همون DHCP تعريف ميكنه.
در مورد ترانسپرنت آيزا:
آيزا رو كه نصب كرديد اگر انگولك نكنيد!! فقط كافيست كه گيت وي كلاينت ها رو ، آي پي كارت شبكه اينترنال آيزا قرار بديد و حتما از DNS VAlid استفاده كنيد. ( مثلا 192.9.9.3 ) .
ميشه بيشتر توضيح بديد .
baba yanni ye nafar nabood ke be in bandeh khoda bege automatic discovery chiye??????
ok azizam baraye inkar 3 rah vojood dare , ya az tarighe DHCP ya DNS va ya Groupe Policy]
amma avval; bayad beri too ISA automatic discovery ro active koni injoory ke behet migam ,
badesham man behet 2004 ro offer midam na 2000 ro
az Internal networket ye propertise migiri miri tooye AUTOMATIC DISCOVERY , va oon check boxe Paine dilaog boxo ke zade PUBLISH AUTOMATIC DISCOVERY INFORMATION , ro check mark mizani
hala marhaleye bad ke nobate set kardane DHCP hast
DHCP console ro ke baz mikoni , server name ro expand mikoni , badesh roosh right click mikoni va SET PREDEFINED OPTION ro entekhab mikoni , badesh oonja add ro mizani
dar ghesmate Name Box type mikoni WPAD , dar oon data type Box , String ro entekhab mikoni va dar oon Code box type mikoni 252 va Ok mikoni
dar oon payineh dialog box(String Box) URL ro Type mikoni ke Client behesh Connect mishe mese Zir
ke Ye FQDN az ISA serveret hast ke masalan age domain namet Microsoft bashe
mizani ISA1(Computername ).Microsoft.com:80/Wpad.dat
Ok mikoni , va hala marhaleye akhar ke bayad Scope Optioneto select koni ,
DHCP Scope ro Expand mikoni , va az oonja Scope Option ro entekhab mikoni va roosh right click mikoni , va configure Options ro entekhab mikoni , va az oonja az too List
252
wpad,ro entekhab mikoni
Ok mikoni Va tamoom
hala DNS Procedure
bayad ye ALias Record Ejad koni baraye inkar
DNS ro ke baz kardy Miri Forward lookup zone ro ke expand kardy rooye Zone khodet Right Click mikoni(Domain Name) va
New Alias ro select mikoni , badesh dar New resource dialog box , dar ALias name Box type mikoni WPAD ,
va dar oon payin ham dar Fully Qualified domain name for target Host , ISA server FQDN ro Type mikoni mese zir
ISA1.Microsoft.com
ke inja age faghat Computer nameto ham Type koni kafiye khodesh baghiaro ezafe mikone
Ok mikonio Dige tamoome
hala har vaght Clients Be DHCP Ya DNS Query befrestan In URL ro azashoon DL mikonan va Automaticaly Web Proxy Client mishan
Hala Gropue Policy ke man kheili Recommend nemikonam chon rastesh ye bar ye ja Config kardam khoob javabamo nagereftam
amma khob age rooye Domain, Ou, Site .. roye ye GPO ke EJad mikoni ya Default GPO , Policiye zir ro Config koni mishe
eXPAND MIKONI , USER CONFIGURATION RO vA ENTEKHAB MIKONI SECURITY SETIINGS RO , BADESH INTERNET MAINTENANCE RO VA BADESH HAM
MIRI TOO PROXY SETTINGS VA desired proxito vared mikoni
have fun
baraye tarifeh Gate way ham bayad beri tooye DHCP Options option marboote ke fekr konam 006 router bood ro faal koni va Ip gatewayeto bedi behesh , amma in hich rabty be web proxy ke in bandeh khoda migardeh donbalesh nadare chon dar in halat taraf mishe secure nat client , va na authentication to in halat support mishe va ..... aghaye MCP
BADESHAM ESTEFADEH AZ vALID DNS IP ye eshtebahe mahze ke adminaye tajrobiye ma anjam midan ,
bejaye oon Internal dns ip khode dns servereto bede , va tooye khode dns Boro ye Fowarder tarif kon ke Internet queries ro forward kone be hamoon masalan Ip sun 192.9.9.3 ya ,,,,, ya ISP`s DNS
ba inkar Logon time ro kheili optimize mikonin, va kheili masalele digeeee..... ke age khastin badan baratooon tozih midam
mese File and Printer sharing ro dar LAN ke soorate hame kara balaa mire
badesham vaghty ke ye Clienti WEB PROXY CLIENT SHOD , dige estefadeh az DNS BARAYE Internet name resoulution mani nemide chonke Proxy server khodesh , DNS resolver mishe
have fun
دوست عزيزم جناب poria_security
شما براي يوزر هاي ديال آپ وب پروكسي رو ترجيح ميدين؟!! اگر يوزر خانگي تيك اوتو ديسكاوري اكسپلورر رو برداشته بود چي؟ اصلا بقيه برنامه ها چطور كانكت شن؟
در رابطه با DNS. اين دوستمون هنوز نتونسته صفحه باز كنه با آيزا براي ديال آپ ها. اونوقت بجاي يه تنظيم ساده كه ميتونه در حل مشكل DNS كمك فوري كنه به ايشون ، بياد اينهمه ستينگ انجام بده كه تازه متوجه بشه مشكل از DNS بوده يا از جاي ديگه؟
توضيحات شما بسيار كامل و دقيق است ، اما به سوال اين دوست گرامي هم دقت كنيد...
( لطفا فارسي بنويسيد! من اگر يوزر خودم رو در لابلاي مطالب شما نميديدم ، اصلا نميخوندم پست شما رو.)
azizam ishoon avvalin soaleshoon in bood ke chetory Web Proxy client ro automaticaly set konam
va man ham hamoon avvalin soale ishoon va akharin poste shomaro khoondam na baghiarooo
User hala che dial up bashe che ...... hich farghi nemikoneh
tajrobe be man sabet karde
behtarin , va amn tarin clients web proxy client hastan
dalilesham yekish be khatere ineke shoama age useret web proxy client bashe faghat ejazeye estefadeh az Web Protocols dare mese Http, Https, Ftp .. ,
badesh az nazare authentication shoma nemitooni hich Useri ro ke Secure Nat Client bashe ro Control koni (Based On User) m
va ....... karaye dige
amma DNS settings age yekam fekr bokonin mibinin ke Set kardane ye DNS ke faghat oonam mikhay ye Forwarder tarif koni , kheili arzeshehs bishtar az ine ke admin az sare khodesh baz koneh va Valid DNS ro baraye Users Set koneh
chon oon overheade badesh kheili bade
ta makhsoosan too Domain ke in vaghan moshkel be vojood miare
pas hatman bayad ye Local DNS Rah bendaze , kheili ham rahate
oon moghe Users rahat tar mitoonan Name Resoulution`s Query shoono Fullfil konan
bad mishe begi manzooret az Usere Khanegi chiye , mage in agha dare ISP rah mindazeh???? ,m
badesham sharmandeh bekhatere Finglish chon man Type farsim khoob nist , va inja ham ziad nemiam faghat shayad 5shanbe jomeha
az neveshtaneh esmeh shoma ham manzoore badi nadashatm
have fun
هر روشي در جاي خودش بهترين ميشه. شما نميتوني بگي كه وب پراكسي بهترين روش هست..
شايد محدوديت پروتكل ها براي شما مزيت باشه ، اما براي ديگري يك مشكل. هر كس با توجه به نوع كاربري شبكه يكي از اين روش ها رو انتخاب ميكنه.
در مورد DNS هم من مخالفتي نكردم! فقط براي پيدا كردن مشكل به دوستمون پيشنهاد كردم كه از DNS وليد استفاده كنه.
استفاده ار وليد DNS آنچنان كه شما گفتيد، اشتباه و غيرمنطقي! نيست .
Name resolution for Internet requests is a primary consideration here, since this type of client request doesn't use the ISA Web Proxy or Firewall services' DNS "feature". You have to either provide an internal DNS server that can resolve Internet names, or allow the SecureNAT client to make its own resolution requests through ISA. Either way, ISA has to allow those requests to the Internet.
اما استفاده از DNS اينترنال در بسياري از مواقع توصيه ميشود. ( در حالت دامين كه ضروري است و نيازي به بحث نيست )
مجوز های ارسال و ویرایش
