يجماعه انا مبتدا وبحاول أتعلم انا دلوفت قمت بتنصيب isa2004 وقمت بأضافة رولز
وبعد التنصيب قفل عليا البورتات عمل كل مايعمل لاجدوى قرأت كل مافى المنتدى لاجدوى
من ضمن الدروس بالمنتدى درس يقول ان التححكم ببالاجهزه من خلال Sessions
قمت بعمل edit filter
Sessions typeّ
equals
firwale clint
و
SecyreNAT
أشتغل النت وقفل وفضل على كده يقفل ويفتح وقافل المسنجرات فحاله الفتح
الى عاوز اعرف ازاى اشغل جهازى واجهزه الشبكه معايا ولا لازم كلين فى الاجهزه الاخرى
وانا عامل الرولز من
internal to External
ممكن المساعدة اخوانى

الحمد الله الجهاز أشتغل نت بعد ما عمل رولز جديده من
local host ho external
بس المشكله الى واقفة ادامى ازاى أشغل الاجهزه الى معايا على الشبكه انا ضايفهم على الدوماين
حاولت اضيفهم من isa لل active directory وضيفتهم فعلا ومدخلوش عالنت
و ستبت الفايروول على الاجهزه الكلاينت وبرضه يعطى علامة اكس على الفايرول الكلاينت
ممكن حد يساعدنى اكيد فى حاجة انا مش فاهمها

ممكن يكون فيه بولسي عند حضرتك عمله قفل الي درسته في الايزا ان كل شيء فيها disable لحد ما تعمل حضرتك عكس كده.............على العموم انا بقرأ تاني في الايزا يمكن اوصل لشيء

السلام عليكم
اخي محمد اولآ إلغي الفايرول الذي عملته لانك مش محتاجه
تانيا في كل الاجهزة اعمل الGetway هو IP متع الISِِA
واعمل الDNS تبع ISP وباذن الله يدخلو كل الاجهزة على النت.. حاول واخبرني ما يحدث معك
اخوك عبدالمجيد
:frnd"

تانيا في كل الاجهزة اعمل الGetway هو IP متع الISِِA

:frnd"

جذاك الله كل خير أخ عبد المجيد و Mo0o0o0o0ra
هل المقصود IP ال Server

السلام عليكم
اخي محمد اولآ إلغي الفايرول الذي عملته لانك مش محتاجه
تانيا في كل الاجهزة اعمل الGetway هو IP متع الISِِA
واعمل الDNS تبع ISP وباذن الله يدخلو كل الاجهزة على النت.. حاول واخبرني ما يحدث معك
اخوك عبدالمجيد
:frnd"

الـ Firewall القصود هنا هو FWC = ISA Firewall Client وليس Firewall للحاسبة

الـ Clients يجب ان يكونوا Domain member ويفضل Proxy client على S-NAT و FWC

هل الـ DNS داخلي للـ Domain؟ هل يوجد Forwarder بالنسبة للـ Internet requests؟

هل يوجد DHCP؟ هل يوجد Pix بعد الـ ISA؟

وضح مخطط شبكتك وسوف اساعدك ان شاء الله

السلام عليكم ورحمة الله وبركاته...

الأخ الكريم محمد..

إضافة لكل ما قاله الشباب في هذا الموضوع .. أريد أن أعرف هل عرفت البروكسي Proxy على الأجهزة اللتي
تريدها أن تعمل مع الـISA ، عادة ما يكون البروكسي حسب إختيارك أو تضع رقم IP الخاص بالسيرفر إذا كان
ISA Server مستقل عن بالقي السيرفرات ، وفائدة الـDefault Gateway على أجهزة المستخدمين تكمن
في تشغيل العديد البرامج اللتي تحتاج إتصال بالإنترنت مثل الماسنجر والإسكايبي وغيرها ...

والله ولي التوفيق،،،

أخوانى اشكركم على المتابعة والمشاركة الكلام معلش صعب على شويا لانى انا لسه مبتدأ ولسه أول مره اشتغل على الايزا وبتعلم
اتصلت بأحد اصدقائى قال لى شيل الايزا وركبه من اول وجديد ويستحسن تركب 2006 وخلى الايبى رينج 192.168.0.1 الى 192.168.0.254
لان ده IP الشبكة الداخلية عندى
وأعمل الرول من
internal &lockalhost to external
وجهازك السرفر هيشتغل نت والكلاينت كمان عملت كده فعلا وجهازى السرفر أشتغل والكلاينت لا
صديقى اخبرنى اشغل DHCP وهو هيشغلهم نت معايا بس الحدث غير ذلك لان الايزا قافل تشغيلDHCP
انا دلوقتى عاوز أشغل الاجهزه الكلاينت معايا وهما معايا على نفس الدومين كيف

وجزاكم الله خيرا بأذن الله

أخوانى اشكركم على المتابعة والمشاركة الكلام معلش صعب على شويا لانى انا لسه مبتدأ ولسه أول مره اشتغل على الايزا وبتعلم
اتصلت بأحد اصدقائى قال لى شيل الايزا وركبه من اول وجديد ويستحسن تركب 2006 وخلى الايبى رينج 192.168.0.1 الى 192.168.0.254
لان ده IP الشبكة الداخلية عندى
وأعمل الرول من
internal &lockalhost to external
وجهازك السرفر هيشتغل نت والكلاينت كمان عملت كده فعلا وجهازى السرفر أشتغل والكلاينت لا
صديقى اخبرنى اشغل DHCP وهو هيشغلهم نت معايا بس الحدث غير ذلك لان الايزا قافل تشغيلDHCP
انا دلوقتى عاوز أشغل الاجهزه الكلاينت معايا وهما معايا على نفس الدومين كيف

وجزاكم الله خيرا بأذن الله

لافرق بين الـ 2004 والـ 06 فقط بالـ Features على الـ Enterprise edition لذا 2004 مش قاصر

اي Private IP range لاتوجد مشكلة فيه لان الـ ISA يهمه وجود Public و Private

المفروض Internal to External كافي لان الـ Localhost هو الـ ISA ولاداعي لوضعه بالـ Rule اذا اذا اردت تحديث مستمر للـ Windows وانا لست من مؤيديه

سبق ان قلت وضح اين الـ DHCP والـ DNS وطريقة الربط؟ لان اني اذا فرضت ربما لا اعطيك الجواب الانسب لطريقة ربط شبكتك

أخى أنا عملت الى قلت عليه تمام أشتغل من internal to external بس انا عاوز أشغل الكلاينت
مش عارف هما مش شغالين ليه

أخى أنا عملت الى قلت عليه تمام أشتغل من internal to external بس انا عاوز أشغل الكلاينت
مش عارف هما مش شغالين ليه

اي نوع ISA Clients تستخدم؟

كيف ربط الـ DNS؟

هل يوجد DHCP؟

هاي اخر مرة ارد لان دا اسئل نفس الاسئلة في كل مرة وانت لاترد rule:

يا حبيب قلبي يا محمد, قم بتعديل الClient IP Address في خانة الDefault Getway ضع الIP بتع Server ISA, هل قمت بها اما لا.
:frnd"

أخIraq it ااسف انا لم أفهم السؤال فقط
انا شغال DHCP
ولم أربط الDNS
وبدى أعرف كيف اخى انا لسه مببتدأ ممكن يكون الفهم قليل شويى خليك معى خطوه خطوه
أخى ah8384 فعلا انا قمت بتعديل ال
Client IP Address
في خانة ال
Default Getway
ولميحدث شيئا

https://www.u11p.com/ar/download.php?file=Pl933937.rar

ذلك الملف رفعته وهو به شرح من microsoft لل ISA 2004 وذلك ماحاولت تطبيقة ولم أفلح
أو

https://samerorg.googlepages.com/ISAServer2004.exe

Or

https://samerorg.googlepages.com/ISAServer2004.pdf

Or

https://www.zshare.net/download/isa-server-2004-configuration-guide-pdf.html

أخIraq it ااسف انا لم أفهم السؤال فقط
انا شغال DHCP
ولم أربط الDNS


اخي هاي كارثة بحق الشبكات (BB)

كيف لم تربط DNS ...يعني عند طلب www.yahoo.com اكيد لاتوجد استجابة

عند طلب الـ ISA Server name تكون الاستجابة فاشلة

يجب وضع Internal DNS وتضع DNS IP في خانة الـ Internal ISA LAN Card لعمل resolve

يفضل وضع Forwarder للـ Public DNS Server لعمل الـ Internet names resolve

شرح للـ ISA DNS (https://www.isaserver.org/tutorials/DNS_for_ISA_Server.html)

بعدها بكل Client تذهب على الـ IE وتضع اسم الـ ISA Server والـ port = 80
يعني من Tools ثم Internet options ثم connections ثم LAN settings ثم Proxy server

طبعا هذا النوع هو Secure-NAT لان بس بيه Gateway
الـ Webproxy client هاي طريقة تركيبه وهو اهم ومفضل عن كل الانواع

شرح للنوع الاول والثاني (https://www.isaserver.org/tutorials/ISA_Clients__Part_2_SecureNAT_and_Web_Proxy_Client .html)

الـ FWC يتطلب تنصيبه من الـ ISA وطبعا له صلاحيات اوسع من اي نوع

شرح للـنوع الثالث FWC (https://www.isaserver.org/tutorials/ISA_Clients__Part_3_The_Firewall_Client.html)

اقرا هذا المقالات وانا حاضر لاي سؤال (H)

شاكر أخى لجهودك ومتابعتك لى سوف اقم بالترجم أول
ا ثم أشتغل وسوف أتابعك بالنتائج

أخى Iraq it فعل كل ماقلته بالروابط ولا كن لا فائده
والصوره هذه تبين لك مايحدث بالايزا

هذا صوره مونترينج بشكل عام
https://up.x333x.com/uploads/f1f5dbf63b.jpg (https://up.x333x.com)

ولوحظ عدم تشغيل الdns و أيضا DHCP بشاشه الكونكتف رغم تشغيلها بالوندوز
وبعد تنصيب الايزا لم تعمل خاصيه ال DHCP
وهل من المفروض ان الايزا بيقفل كل شىء حتى الDHCP و أبتدى أفعلها من الايزا عنطريق الكونكتف كما هو بالصور أم انى خاطأ

وهذا للكونكتف
https://up.x333x.com/uploads/e186542ce1.jpg (https://up.x333x.com)
https://up.x333x.com/uploads/a49e6728bc.jpg (https://up.x333x.com)
https://up.x333x.com/uploads/9bbbed5a43.jpg (https://up.x333x.com)

هذه لل alerts
https://up.x333x.com/uploads/c08d401967.jpg (https://up.x333x.com)


وهذه صوره للسرفيس
https://up.x333x.com/uploads/0b1bcf819d.jpg (https://up.x333x.com)

وهذا شرح بالعربى بالPDF لل ISA2004 هل هو جيد

https://www.4shared.com/file/25446902/eb424b06/ISA2004_Arabic_ITNAT_COM.html
أأسف لكثره الاسأله فأنا مبتدأ وأتعلم من هذه الكرسات والشروحات الموجوده بالشبكة

بالبداية الصور التي وضعتها كلها بدون فائدة وهذا يعني انه يجب عليك تعلم وقرأءة الـ ISA جديا" لانك لاتعرف من اين تبدأ.

اولا يجب عليك تركيب الـ DNS في الـ Domain وكل الـ Clients بما فيها ISA Internal LAN Card يوضع الـ IP للـ DNS الداخلي وليس الخارجي للـ ISP

مثلا"
ISA Internal LAN
IP addresss = 192.168.1.1
Mask = 255.255.255.0
Gateway = فارغ
DNS = 192.168.1.2

اضافة يوضع الـ DNS IP للـ ISP في خانة الـ Fowarder بالـ DNS الداخلي (يعطى من الشركة) وهذه احدى الطرق الموجودة بالمقاله

ISA External LAN يعطى من الشركة
IP addresss = 88.88.88.12
Mask = 255.255.255.0
Gateway = 88.88.88.1

اي حاسبة مربوطة بالـ Domain
IP addresss = 192.168.1.5
Mask = 255.255.255.0
192.168.1.1 = فارغ
DNS = 192.168.1.2

الان اي حاسبة داخليه المفروض تستطيع عمل nslookup واذا نعم نستطيع نقول اوكي الـ DNS

الـ DHCP اذا استخدمته لايحتاج اي Rule بالـ ISA لانه داخلي

طبعا" حافرض انك اتمتت اعدادات الـ IE Proxy كما وضحت

لعمل الشبكة على هذا المخطط تحتاج الى:

Allow From Internal To External
Protocol = DNS + DNS Server + NTP
All users

والانترنيت:
Allow From Internal To External
Protocol = http+https
All user والسبب اختيار هذا هو S-NAT

طبعا ترتيب الـ rules يؤثر واعلاه ابسط طريقة لتشغيل الشبكة

بالبداية الصور التي وضعتها كلها بدون فائدة وهذا يعني انه يجب عليك تعلم وقرأءة الـ ISA جديا" لانك لاتعرف من اين تبدأ.

أخى أنا فعلا مبتدأ كما ذكرت بأسم الموضوع
وفعلا بحاول أقرأ جيدا
انا شاكر فعلا على توجيهاتك لى بس ياريت تفهمنى ممكن أبتدى منين
وديه رساله برضه واجهتنى وانا شغال بالايزا قلت أذكرها لعلها سبب مشكله
وهى عند عمل كليك يمين على الرول
ثم بروبرتز والدخول على Protcole أو from كما موح بالصوره
https://www.m5zn.com/uploads/69a1804e93.JPG (https://www.m5zn.com)
ثم تظهر هذه الرساله

https://www.m5zn.com/uploads/cb57233744.JPG (https://www.m5zn.com)
هل هذا عيب بالبرنامج ويجب اعاده تنصيبة وممكن يكون عامل مشكل كتير
أخى أنا فعلا بحاول أتعلم

طيب ليش متستخدم الـ console للـ ISA؟ ليش الـ MMC؟

عند تضبيط الامور يمكن استخدام الـ MMC

أخى ممكن أعرف كيف
وأيه هو الفرق بين الا ISA console و MMC

أخى ممكن أعرف كيف
وأيه هو الفرق بين الا ISA console و MMC

الـ ISA Console هو الـ Interface الذي تستخدمه على نفس الـ ISA Server

الـ MMC هو اخذ Interface من الـ ISA الاصلي وتشغيله على اي حاسبة ثانية عادة Win. Server

أشكرك أخى على المتابعة
اخوك محمد من مصر
وانت اخى

بالخدمه اخي

والمهم تنحل مشكلتك

أخى الحمد الله
انحلت المشكلة

أخى بعد حل المشكله وعمل الرولز
الاوت لوك لا يعمل على الاجهزه الكلينت رغم انى سمحت بعمل كل البروتوكلات للأجهزه ألى عليهم أوت لوك وهم 3 أجهزه

نعم كان عندي نفس المشكلة لكن الـ Outlook لموقع الـ Hotmail يحتاج الى Direct Access

الحل (https://blogs.isaserver.org/shinder/2006/10/27/quick-review-configure-sites-for-direct-access/)

الحمد الله أنحلت المشكله مشكور تعبك بجد والله مش عارف أشكرك أزاى لانى أبتديت أتعلم مره تلو الاخرى
معلش
بس للأسف ظهر مشاكل
رغم انى سامح بكل البروتوكلات لبعض الاجهزه ومش عامل بلوك للمسانجر ألى انا ماسنجر الياهو لايعمل
وبعض الاجهزه اغلقت لهم الماسنجر الى ان MSN Messenger 8.1 يعمل.
أريد أن أشغل الفاير فوكس بدلا من الانترنت أكسيبلورر.
انا أغلقت مواقع معينه بس ازاى أغلق الكل ما عدا بعض المواقع بمعنى أصح أنا أريد أن أشغل الياهو والهوت ميل والجى مايل والاوت لوك فقط لاغير

الحمد الله أنحلت المشكله مشكور تعبك بجد والله مش عارف أشكرك أزاى لانى أبتديت أتعلم مره تلو الاخرى
معلش
بس للأسف ظهر مشاكل
رغم انى سامح بكل البروتوكلات لبعض الاجهزه ومش عامل بلوك للمسانجر ألى انا ماسنجر الياهو لايعمل
وبعض الاجهزه اغلقت لهم الماسنجر الى ان MSN Messenger 8.1 يعمل.
أريد أن أشغل الفاير فوكس بدلا من الانترنت أكسيبلورر.
انا أغلقت مواقع معينه بس ازاى أغلق الكل ما عدا بعض المواقع بمعنى أصح أنا أريد أن أشغل الياهو والهوت ميل والجى مايل والاوت لوك فقط لاغير

بخصوص الـ yahoo هل تستخدم All-Users او Authenitcated users؟

يوجد اصلا MSN Messenger بالاختيارات بالـ Protocols يجب عمل Deny له

بخصوص المواقع فتعمل Deny لكل المواقع عدا او Except المواقع المذكوره اعلاه

بخصوص الياهو أستخدمAll Users
أخى وماذا عن الفاير فوكس انه لايعمل بالاجهزه الكلينت ويعمل على السرفر
وقد حدثت نفس مشكله الاوت لوك ثانيأً
وهذه صوره توضيحية
https://up.x333x.com/uploads/5b5714b5c9.jpg (https://up.x333x.com)