صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 21

موضوع: عدم دسترسی به وب بعد از نصب ISA سرور

  
  1. #1
    نام حقيقي: سید هادی

    عضو عادی شناسه تصویری dodvaod
    تاریخ عضویت
    Aug 2011
    محل سکونت
    زير آسمون خدا
    نوشته
    378
    سپاسگزاری شده
    264
    سپاسگزاری کرده
    552

    عدم دسترسی به وب بعد از نصب ISA سرور

    با سلام وخداوقت
    یه چند روزیه یه سرور ISA به یک شبکه دامین اضافه کردم.
    مشکلی که داریم اینه که به هیچ عنوان امکان باز کردن صفحات http را ندارم ولی صفحات https براحتی باز میشه!!!
    لاگهای ISA را هم دیدم ولی هیچ بلاکی اتفاق نمی افته و لاگ Allow رولها دیده میشه.از همون سیستمها که صفحه باز نمیشه پینگ سایتها بر میگرده!
    خلاصه عملیات انجام شده:
    0-نصب ویندوز سرور 2003 R2 x86
    1- نصب سرور ISA 2006 هم استاندارد و هم اینترپرایز (جدا امتحان کردم از سورسهای مختلف) و سرویس پک آن بر روی یک سرور ESX.
    2- اضافه کردن رول Allow all traffic برای همه یوزرها از Internal به external
    3- اضافه کردن یک رول بالاتر شبیه قبلی ولی پروتکل http رو اختصاصی بر روی همه پورتها بهش اضافه کردم.
    بنظرتون مشکل از کجاست؟!
    قبلا تجربه نصب و به کار گیری TMG رو جایی داشتم ولی الان یه جریانی پیش اومده که حتماً باید از ISA استفاده کنم!
    دوستان اگر لازمه جایی از مطلب را توضیح بدم بفرمایید.



    موضوعات مشابه:
    ویرایش توسط dodvaod : 2014-06-24 در ساعت 12:19 PM
    :) فقط اعتقاد کافی نیست باید به خدا اعتماد داشت

  2. #2
    نام حقيقي: ARZ

    عضو عادی
    تاریخ عضویت
    May 2014
    محل سکونت
    تهران
    نوشته
    77
    سپاسگزاری شده
    42
    سپاسگزاری کرده
    2
    کاربرا با پراکسی وصل میشن یا Gateway؟



  3. #3
    نام حقيقي: سید هادی

    عضو عادی شناسه تصویری dodvaod
    تاریخ عضویت
    Aug 2011
    محل سکونت
    زير آسمون خدا
    نوشته
    378
    سپاسگزاری شده
    264
    سپاسگزاری کرده
    552
    gateway


    :) فقط اعتقاد کافی نیست باید به خدا اعتماد داشت

  4. #4
    نام حقيقي: سید هادی

    عضو عادی شناسه تصویری dodvaod
    تاریخ عضویت
    Aug 2011
    محل سکونت
    زير آسمون خدا
    نوشته
    378
    سپاسگزاری شده
    264
    سپاسگزاری کرده
    552
    آقا استادید یه لطفی هم به ما نشون بدند. خیلی کارم گیره.
    ببینید دوستان اصل برنامه اینه که من فقط می خوام گزارش گیری کاملی شامل (IP و نام کلاینت ، نام یوزر ، ساعت استفاده ، محل های بازدید و هرچی بیشتر بهتر) از کاربران اینترنتم که در یک شبکه دامین کار میکنند رو بگیرم و بعد بتونیم سیاست گذاری درستی در استفاده مناسب از پهنای باند اینترنت داشته باشیم.حالا اگر نرم افزار گزارش گیری مناسبی سراغ دارید بفرمایید.
    فقط خواهش میکنم تجربیات عملیتون رو در یک شبکه دامین با همان فرمت گزارشی که عرض شد بفرمایید.حقیر جستجو زیاد داشتم ولی هر کدام از سولوشن ها یه چیزهایی رو برای من کم داشته.فقط ISA رو پیدا کردم که با کمک چند نرم افزار کمکی کنار دستش خیلی خوب عمل میکنه که اون هم با این مشکل روبرو شدم!!!
    نه جاسوسی می خوام بکنم و نه کاری دارم که کی چرا کجا میره!!! فقط بحث بهینه سازی پهنای باند و میزان دسترسی های اینترنتیه<همین>
    با تشکر از همه


    ویرایش توسط dodvaod : 2014-06-25 در ساعت 09:55 AM
    :) فقط اعتقاد کافی نیست باید به خدا اعتماد داشت

  5. #5
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,089
    سپاسگزاری شده
    2413
    سپاسگزاری کرده
    730
    این سوالات رو کامل جواب بدید:



    1. از روی خود سرور درسته ؟
    2. از روی کلاینت Ping سایت رو با اسم داری یا با ip ؟
    3. نتیجه دستور Telnet yahoo.com 80 روی کلاینت چیه ؟
    4. رول ALL to ALL رو بذار بالای همه رول ها ببین حل میشه یا نه ؟
    5. تو کلاینتات Proxy ست شده یا نه ؟
    6. تنظیمات DNS روی کلاینت ها و سرور آیزا چیه ؟



    dodvaod سپاسگزاری کرده است.

  6. #6
    نام حقيقي: سید هادی

    عضو عادی شناسه تصویری dodvaod
    تاریخ عضویت
    Aug 2011
    محل سکونت
    زير آسمون خدا
    نوشته
    378
    سپاسگزاری شده
    264
    سپاسگزاری کرده
    552
    نقل قول نوشته اصلی توسط al1p0ur نمایش پست ها

    1. از روی خود سرور درسته ؟
    2. از روی کلاینت Ping سایت رو با اسم داری یا با ip ؟
    3. نتیجه دستور Telnet yahoo.com 80 روی کلاینت چیه ؟
    4. رول ALL to ALL رو بذار بالای همه رول ها ببین حل میشه یا نه ؟
    5. تو کلاینتات Proxy ست شده یا نه ؟
    6. تنظیمات DNS روی کلاینت ها و سرور آیزا چیه ؟
    1- بله مشکلی ندارم و همه صفحات چه http و چه https باز میشه!
    2-بله دارم هر سایتی چه داخلی و چه بیرونی بدن هیچ timeout!
    3-تست نکردم انجام میدم جوابش رو میذارم.
    4-بالای همه رول هاست! فقط چون دیدم این مشکل هست یه رول http دیگه نوشتم که قبل از اون گذاشتم
    5- خیر بوسیله gateway سرویس میگرند.
    6- یه بار روی کارت اکسترنال dns ها رو ست کردم و یه بار دیگه رو کارت اینترنال dns ها رو ست کردم و از اکسترنال پاک کردم ، رفتارش یه جور بود.

    اطلاعات تکمیلی:
    +کلاینتهای دامین XPsp3 هستند و کلاینتهای workgroup لپ تاپ خودم 7 x64 در هر دو همین رفتار رو داره.
    +با اجرای free gate فیلتر + شکن مشکلی نداشته و بعدش میتونم هر سایتی خواستم باز کنم!
    + NIC اکسترنال مستقیما به مودم ADSL متصله و CIDR تشکیل شده 30/x.x.x.x می باشد.
    + فایروال خود ویندوز در تمامی سیستمها OFF میباشد.
    +


    :) فقط اعتقاد کافی نیست باید به خدا اعتماد داشت

  7. #7
    نام حقيقي: سید هادی

    عضو عادی شناسه تصویری dodvaod
    تاریخ عضویت
    Aug 2011
    محل سکونت
    زير آسمون خدا
    نوشته
    378
    سپاسگزاری شده
    264
    سپاسگزاری کرده
    552
    telnet رو امتحان کردم نشد.ندارم


    :) فقط اعتقاد کافی نیست باید به خدا اعتماد داشت

  8. #8
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,089
    سپاسگزاری شده
    2413
    سپاسگزاری کرده
    730
    !!!
    1- روی یکی از کلاینت ها ، ip سرور ISA رو به عنوان Proxy ست کنید و ببینید مشکل حل میشه یا نه ؟
    2- برای شبکه Internal چه Ip هایی رو تعریف کردید ؟
    3- کارت شبکه های آیزا رو روی ESXI چطور تنظیم کردید ؟ اینجوری ؟

    یک عکس هم از رول هاتون (واضح باشه) بگیرید و بذارید اینجا .


    ویرایش توسط al1p0ur : 2014-06-26 در ساعت 06:31 PM
    dodvaod سپاسگزاری کرده است.

  9. #9
    نام حقيقي: سید هادی

    عضو عادی شناسه تصویری dodvaod
    تاریخ عضویت
    Aug 2011
    محل سکونت
    زير آسمون خدا
    نوشته
    378
    سپاسگزاری شده
    264
    سپاسگزاری کرده
    552
    نقل قول نوشته اصلی توسط al1p0ur نمایش پست ها
    !!!
    1- روی یکی از کلاینت ها ، ip سرور ISA رو به عنوان Proxy ست کنید و ببینید مشکل حل میشه یا نه ؟
    2- برای شبکه Internal چه Ip هایی رو تعریف کردید ؟
    3- کارت شبکه های آیزا رو روی ESXI چطور تنظیم کردید ؟ اینجوری ؟

    یک عکس هم از رول هاتون (واضح باشه) بگیرید و بذارید اینجا .
    1- انجام می دم نتیجه رو عرض میکنم.
    2- فقط یه رنج 192.168.0.0/24
    3-من یه کارت شبکه 4 پورت PCIx از شرکت HP داشتم که به همراه یه واسط PCI 16x بر روی مادربرد نصب شده،بعد کلی مشقت متاسفانه موفق نشدیم به صورت داخلی و با مدیریت خود ESX 4.1 نصبش کنیم و مجبور به استفاده از روش pass through شدم، ولی درایورش رو روی ESX نصب کردم. بعد از اون هم باید درایور کارت شبکه رو داخل خود vM نصب کنم تا بتونم ازش استفاده کنم.برای External - Internal هم از 2 تا پورت استفاده کردم و که کاملا از لحاظ فیزیکی جدا هستند.
    4- در اسرع وقت حتماً
    *روی همین سرور ، TMG رو با همین شرایط نصب کردم هیچ مشکلی نداشتم!!! (به دلیل نداشتن نرم افزارهای جانبی (ببخشید کرکشون)برای TMG مجبور به نصب ISA شدم که با این مشکل روبرو شدم!!! واقعا دیگه قاطی کردم هیچ دلیل منطقی براش نمی تونم پیدا کنم.


    :) فقط اعتقاد کافی نیست باید به خدا اعتماد داشت

  10. #10
    نام حقيقي: سید هادی

    عضو عادی شناسه تصویری dodvaod
    تاریخ عضویت
    Aug 2011
    محل سکونت
    زير آسمون خدا
    نوشته
    378
    سپاسگزاری شده
    264
    سپاسگزاری کرده
    552
    با سلام و آرزوی قبولی طاعات
    علی آقا ممنونم از بابت پیگیریتون.ببخشید یه چند روزی در گیر یکی از سرورهای اتوماسیون مالیمون شده بودم نتونستم بیام.
    مورد پروکسی جواب میده و مشکلی ندارم!
    عکس رو چی جوری بزارم؟!

    هر چی روی Insert image کلیک می کنم سایت هنگ میکنه!
    راستی یه تستهای دیگه هم انجام دادم.
    +اومدم سورس ویندوز سرورم رو هم عوض کردم ولی همون 2003R2 باز هم همین مشکل و بازخورد را داشتم.
    +روی workstation نصب کردم با همون شرایط (البته یه دامین تست راه انداختم) مشکلی نداشتم!!!
    یه حدسم مربوط به درایور کارت شبکه است ، نکنه چیزی داره مانع میشه
    ؟! (محیط اصلی ESX 4.1 می باشد)



    ویرایش توسط dodvaod : 2014-07-04 در ساعت 11:37 AM
    :) فقط اعتقاد کافی نیست باید به خدا اعتماد داشت

  11. #11
    نام حقيقي: سید هادی

    عضو عادی شناسه تصویری dodvaod
    تاریخ عضویت
    Aug 2011
    محل سکونت
    زير آسمون خدا
    نوشته
    378
    سپاسگزاری شده
    264
    سپاسگزاری کرده
    552
    آقا ما را رو هم یاد کنید.


    :) فقط اعتقاد کافی نیست باید به خدا اعتماد داشت

  12. #12
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,089
    سپاسگزاری شده
    2413
    سپاسگزاری کرده
    730
    از روی کلاینت همون دستور Telnet yahoo.com 80 رو بزنید و همزمان این ترافیک رو روی آیزا مانیتور کنید .
    یا چند تا سایت Brows کنید .
    بعد نتیجه رو کامل اینجا بذارید .

    طریقه مانیتور کردن ترافیک در آیزا :
    کد:
    http://forum.persiannetworks.com/f80/t65828.html



    dodvaod سپاسگزاری کرده است.

  13. #13
    نام حقيقي: سید هادی

    عضو عادی شناسه تصویری dodvaod
    تاریخ عضویت
    Aug 2011
    محل سکونت
    زير آسمون خدا
    نوشته
    378
    سپاسگزاری شده
    264
    سپاسگزاری کرده
    552
    اقای علی آقا ممنونم.نتیجه به صورت تصویری:
    http://dodvaod.persiangig.com/ISA/ISA-Config.jpg
    گزارش گیری:
    http://dodvaod.persiangig.com/ISA/ISA-Server01.jpg
    http://dodvaod.persiangig.com/ISA/ISA-Server02.jpg
    http://dodvaod.persiangig.com/ISA/ISA-Server03.jpg
    گزارش Ping:
    http://dodvaod.persiangig.com/ISA/ISA-Server04.jpg
    این هم بعد از telnet زدن هم با IP و هم با آدرس
    http://dodvaod.persiangig.com/ISA/ISA-Server05.jpg
    آین هم HTTP:
    http://dodvaod.persiangig.com/ISA/ISA-Server06.jpg
    این هم گزارش پورت 80 هم با تلنت و هم Http:
    http://dodvaod.persiangig.com/ISA/ISA-Server07.jpg


    ویرایش توسط dodvaod : 2014-07-06 در ساعت 03:58 PM علت: تکمیل اطلاعات
    :) فقط اعتقاد کافی نیست باید به خدا اعتماد داشت

  14. #14
    نام حقيقي: سید هادی

    عضو عادی شناسه تصویری dodvaod
    تاریخ عضویت
    Aug 2011
    محل سکونت
    زير آسمون خدا
    نوشته
    378
    سپاسگزاری شده
    264
    سپاسگزاری کرده
    552
    آقای علیپرو عزیز
    تصاویر واضحه؟
    اگر مشکلی هست بفرمایید.


    :) فقط اعتقاد کافی نیست باید به خدا اعتماد داشت

  15. #15
    نام حقيقي: سید هادی

    عضو عادی شناسه تصویری dodvaod
    تاریخ عضویت
    Aug 2011
    محل سکونت
    زير آسمون خدا
    نوشته
    378
    سپاسگزاری شده
    264
    سپاسگزاری کرده
    552
    علی آقا ببخشید اخلاق خوبتون من رو یه خورده متوقع کرده.
    یه عنایتی ، راه کاری. چکار کنم واقعاً؟


    :) فقط اعتقاد کافی نیست باید به خدا اعتماد داشت

صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

http:forum.persiannetworks.comf80t66113-new.html

isa سرورعدم دسترسی به یک ادرس در ایزامشکل بعد از نصب isaعدم دسترسی سیستمها به ISA

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •