مشاهدة النسخة كاملة : مبتدا بل microsoft ISA 2004
الصفحات :
[
1]
2
3
4
5
6
7
8
mohamed2121
25-09-2007, 07:52
يجماعه انا مبتدا وبحاول أتعلم انا دلوفت قمت بتنصيب isa2004 وقمت بأضافة رولز
وبعد التنصيب قفل عليا البورتات عمل كل مايعمل لاجدوى قرأت كل مافى المنتدى لاجدوى
من ضمن الدروس بالمنتدى درس يقول ان التححكم ببالاجهزه من خلال Sessions
قمت بعمل edit filter
Sessions typeّ
equals
firwale clint
و
SecyreNAT
أشتغل النت وقفل وفضل على كده يقفل ويفتح وقافل المسنجرات فحاله الفتح
الى عاوز اعرف ازاى اشغل جهازى واجهزه الشبكه معايا ولا لازم كلين فى الاجهزه الاخرى
وانا عامل الرولز من
internal to External
ممكن المساعدة اخوانى
mohamed2121
25-09-2007, 13:08
الحمد الله الجهاز أشتغل نت بعد ما عمل رولز جديده من
local host ho external
بس المشكله الى واقفة ادامى ازاى أشغل الاجهزه الى معايا على الشبكه انا ضايفهم على الدوماين
حاولت اضيفهم من isa لل active directory وضيفتهم فعلا ومدخلوش عالنت
و ستبت الفايروول على الاجهزه الكلاينت وبرضه يعطى علامة اكس على الفايرول الكلاينت
ممكن حد يساعدنى اكيد فى حاجة انا مش فاهمها
Mo0o0o0o0ra
25-09-2007, 13:42
ممكن يكون فيه بولسي عند حضرتك عمله قفل الي درسته في الايزا ان كل شيء فيها disable لحد ما تعمل حضرتك عكس كده.............على العموم انا بقرأ تاني في الايزا يمكن اوصل لشيء
السلام عليكم
اخي محمد اولآ إلغي الفايرول الذي عملته لانك مش محتاجه
تانيا في كل الاجهزة اعمل الGetway هو IP متع الISِِA
واعمل الDNS تبع ISP وباذن الله يدخلو كل الاجهزة على النت.. حاول واخبرني ما يحدث معك
اخوك عبدالمجيد
:frnd"
mohamed2121
25-09-2007, 15:02
تانيا في كل الاجهزة اعمل الGetway هو IP متع الISِِA
:frnd"
جذاك الله كل خير أخ عبد المجيد و Mo0o0o0o0ra
هل المقصود IP ال Server
السلام عليكم
اخي محمد اولآ إلغي الفايرول الذي عملته لانك مش محتاجه
تانيا في كل الاجهزة اعمل الGetway هو IP متع الISِِA
واعمل الDNS تبع ISP وباذن الله يدخلو كل الاجهزة على النت.. حاول واخبرني ما يحدث معك
اخوك عبدالمجيد
:frnd"
الـ Firewall القصود هنا هو FWC = ISA Firewall Client وليس Firewall للحاسبة
الـ Clients يجب ان يكونوا Domain member ويفضل Proxy client على S-NAT و FWC
هل الـ DNS داخلي للـ Domain؟ هل يوجد Forwarder بالنسبة للـ Internet requests؟
هل يوجد DHCP؟ هل يوجد Pix بعد الـ ISA؟
وضح مخطط شبكتك وسوف اساعدك ان شاء الله
Abu_Saud
26-09-2007, 07:26
السلام عليكم ورحمة الله وبركاته...
الأخ الكريم محمد..
إضافة لكل ما قاله الشباب في هذا الموضوع .. أريد أن أعرف هل عرفت البروكسي Proxy على الأجهزة اللتي
تريدها أن تعمل مع الـISA ، عادة ما يكون البروكسي حسب إختيارك أو تضع رقم IP الخاص بالسيرفر إذا كان
ISA Server مستقل عن بالقي السيرفرات ، وفائدة الـDefault Gateway على أجهزة المستخدمين تكمن
في تشغيل العديد البرامج اللتي تحتاج إتصال بالإنترنت مثل الماسنجر والإسكايبي وغيرها ...
والله ولي التوفيق،،،
mohamed2121
26-09-2007, 13:23
أخوانى اشكركم على المتابعة والمشاركة الكلام معلش صعب على شويا لانى انا لسه مبتدأ ولسه أول مره اشتغل على الايزا وبتعلم
اتصلت بأحد اصدقائى قال لى شيل الايزا وركبه من اول وجديد ويستحسن تركب 2006 وخلى الايبى رينج 192.168.0.1 الى 192.168.0.254
لان ده IP الشبكة الداخلية عندى
وأعمل الرول من
internal &lockalhost to external
وجهازك السرفر هيشتغل نت والكلاينت كمان عملت كده فعلا وجهازى السرفر أشتغل والكلاينت لا
صديقى اخبرنى اشغل DHCP وهو هيشغلهم نت معايا بس الحدث غير ذلك لان الايزا قافل تشغيلDHCP
انا دلوقتى عاوز أشغل الاجهزه الكلاينت معايا وهما معايا على نفس الدومين كيف
وجزاكم الله خيرا بأذن الله
أخوانى اشكركم على المتابعة والمشاركة الكلام معلش صعب على شويا لانى انا لسه مبتدأ ولسه أول مره اشتغل على الايزا وبتعلم
اتصلت بأحد اصدقائى قال لى شيل الايزا وركبه من اول وجديد ويستحسن تركب 2006 وخلى الايبى رينج 192.168.0.1 الى 192.168.0.254
لان ده IP الشبكة الداخلية عندى
وأعمل الرول من
internal &lockalhost to external
وجهازك السرفر هيشتغل نت والكلاينت كمان عملت كده فعلا وجهازى السرفر أشتغل والكلاينت لا
صديقى اخبرنى اشغل DHCP وهو هيشغلهم نت معايا بس الحدث غير ذلك لان الايزا قافل تشغيلDHCP
انا دلوقتى عاوز أشغل الاجهزه الكلاينت معايا وهما معايا على نفس الدومين كيف
وجزاكم الله خيرا بأذن الله
لافرق بين الـ 2004 والـ 06 فقط بالـ Features على الـ Enterprise edition لذا 2004 مش قاصر
اي Private IP range لاتوجد مشكلة فيه لان الـ ISA يهمه وجود Public و Private
المفروض Internal to External كافي لان الـ Localhost هو الـ ISA ولاداعي لوضعه بالـ Rule اذا اذا اردت تحديث مستمر للـ Windows وانا لست من مؤيديه
سبق ان قلت وضح اين الـ DHCP والـ DNS وطريقة الربط؟ لان اني اذا فرضت ربما لا اعطيك الجواب الانسب لطريقة ربط شبكتك
mohamed2121
27-09-2007, 11:24
أخى أنا عملت الى قلت عليه تمام أشتغل من internal to external بس انا عاوز أشغل الكلاينت
مش عارف هما مش شغالين ليه
أخى أنا عملت الى قلت عليه تمام أشتغل من internal to external بس انا عاوز أشغل الكلاينت
مش عارف هما مش شغالين ليه
اي نوع ISA Clients تستخدم؟
كيف ربط الـ DNS؟
هل يوجد DHCP؟
هاي اخر مرة ارد لان دا اسئل نفس الاسئلة في كل مرة وانت لاترد rule:
يا حبيب قلبي يا محمد, قم بتعديل الClient IP Address في خانة الDefault Getway ضع الIP بتع Server ISA, هل قمت بها اما لا.
:frnd"
mohamed2121
28-09-2007, 00:03
أخIraq it ااسف انا لم أفهم السؤال فقط
انا شغال DHCP
ولم أربط الDNS
وبدى أعرف كيف اخى انا لسه مببتدأ ممكن يكون الفهم قليل شويى خليك معى خطوه خطوه
أخى ah8384 فعلا انا قمت بتعديل ال
Client IP Address
في خانة ال
Default Getway
ولميحدث شيئا
mohamed2121
28-09-2007, 00:42
https://www.u11p.com/ar/download.php?file=Pl933937.rar
ذلك الملف رفعته وهو به شرح من microsoft لل ISA 2004 وذلك ماحاولت تطبيقة ولم أفلح
أو
https://samerorg.googlepages.com/ISAServer2004.exe
Or
https://samerorg.googlepages.com/ISAServer2004.pdf
Or
https://www.zshare.net/download/isa-server-2004-configuration-guide-pdf.html
أخIraq it ااسف انا لم أفهم السؤال فقط
انا شغال DHCP
ولم أربط الDNS
اخي هاي كارثة بحق الشبكات (BB)
كيف لم تربط DNS ...يعني عند طلب www.yahoo.com اكيد لاتوجد استجابة
عند طلب الـ ISA Server name تكون الاستجابة فاشلة
يجب وضع Internal DNS وتضع DNS IP في خانة الـ Internal ISA LAN Card لعمل resolve
يفضل وضع Forwarder للـ Public DNS Server لعمل الـ Internet names resolve
شرح للـ ISA DNS (https://www.isaserver.org/tutorials/DNS_for_ISA_Server.html)
بعدها بكل Client تذهب على الـ IE وتضع اسم الـ ISA Server والـ port = 80
يعني من Tools ثم Internet options ثم connections ثم LAN settings ثم Proxy server
طبعا هذا النوع هو Secure-NAT لان بس بيه Gateway
الـ Webproxy client هاي طريقة تركيبه وهو اهم ومفضل عن كل الانواع
شرح للنوع الاول والثاني (https://www.isaserver.org/tutorials/ISA_Clients__Part_2_SecureNAT_and_Web_Proxy_Client .html)
الـ FWC يتطلب تنصيبه من الـ ISA وطبعا له صلاحيات اوسع من اي نوع
شرح للـنوع الثالث FWC (https://www.isaserver.org/tutorials/ISA_Clients__Part_3_The_Firewall_Client.html)
اقرا هذا المقالات وانا حاضر لاي سؤال (H)
mohamed2121
29-09-2007, 15:10
شاكر أخى لجهودك ومتابعتك لى سوف اقم بالترجم أول
ا ثم أشتغل وسوف أتابعك بالنتائج
mohamed2121
02-10-2007, 10:03
أخى Iraq it فعل كل ماقلته بالروابط ولا كن لا فائده
والصوره هذه تبين لك مايحدث بالايزا
هذا صوره مونترينج بشكل عام
https://up.x333x.com/uploads/f1f5dbf63b.jpg (https://up.x333x.com)
ولوحظ عدم تشغيل الdns و أيضا DHCP بشاشه الكونكتف رغم تشغيلها بالوندوز
وبعد تنصيب الايزا لم تعمل خاصيه ال DHCP
وهل من المفروض ان الايزا بيقفل كل شىء حتى الDHCP و أبتدى أفعلها من الايزا عنطريق الكونكتف كما هو بالصور أم انى خاطأ
وهذا للكونكتف
https://up.x333x.com/uploads/e186542ce1.jpg (https://up.x333x.com)
https://up.x333x.com/uploads/a49e6728bc.jpg (https://up.x333x.com)
https://up.x333x.com/uploads/9bbbed5a43.jpg (https://up.x333x.com)
هذه لل alerts
https://up.x333x.com/uploads/c08d401967.jpg (https://up.x333x.com)
وهذه صوره للسرفيس
https://up.x333x.com/uploads/0b1bcf819d.jpg (https://up.x333x.com)
وهذا شرح بالعربى بالPDF لل ISA2004 هل هو جيد
https://www.4shared.com/file/25446902/eb424b06/ISA2004_Arabic_ITNAT_COM.html
أأسف لكثره الاسأله فأنا مبتدأ وأتعلم من هذه الكرسات والشروحات الموجوده بالشبكة
بالبداية الصور التي وضعتها كلها بدون فائدة وهذا يعني انه يجب عليك تعلم وقرأءة الـ ISA جديا" لانك لاتعرف من اين تبدأ.
اولا يجب عليك تركيب الـ DNS في الـ Domain وكل الـ Clients بما فيها ISA Internal LAN Card يوضع الـ IP للـ DNS الداخلي وليس الخارجي للـ ISP
مثلا"
ISA Internal LAN
IP addresss = 192.168.1.1
Mask = 255.255.255.0
Gateway = فارغ
DNS = 192.168.1.2
اضافة يوضع الـ DNS IP للـ ISP في خانة الـ Fowarder بالـ DNS الداخلي (يعطى من الشركة) وهذه احدى الطرق الموجودة بالمقاله
ISA External LAN يعطى من الشركة
IP addresss = 88.88.88.12
Mask = 255.255.255.0
Gateway = 88.88.88.1
اي حاسبة مربوطة بالـ Domain
IP addresss = 192.168.1.5
Mask = 255.255.255.0
192.168.1.1 = فارغ
DNS = 192.168.1.2
الان اي حاسبة داخليه المفروض تستطيع عمل nslookup واذا نعم نستطيع نقول اوكي الـ DNS
الـ DHCP اذا استخدمته لايحتاج اي Rule بالـ ISA لانه داخلي
طبعا" حافرض انك اتمتت اعدادات الـ IE Proxy كما وضحت
لعمل الشبكة على هذا المخطط تحتاج الى:
Allow From Internal To External
Protocol = DNS + DNS Server + NTP
All users
والانترنيت:
Allow From Internal To External
Protocol = http+https
All user والسبب اختيار هذا هو S-NAT
طبعا ترتيب الـ rules يؤثر واعلاه ابسط طريقة لتشغيل الشبكة
mohamed2121
03-10-2007, 14:57
بالبداية الصور التي وضعتها كلها بدون فائدة وهذا يعني انه يجب عليك تعلم وقرأءة الـ ISA جديا" لانك لاتعرف من اين تبدأ.
أخى أنا فعلا مبتدأ كما ذكرت بأسم الموضوع
وفعلا بحاول أقرأ جيدا
انا شاكر فعلا على توجيهاتك لى بس ياريت تفهمنى ممكن أبتدى منين
وديه رساله برضه واجهتنى وانا شغال بالايزا قلت أذكرها لعلها سبب مشكله
وهى عند عمل كليك يمين على الرول
ثم بروبرتز والدخول على Protcole أو from كما موح بالصوره
https://www.m5zn.com/uploads/69a1804e93.JPG (https://www.m5zn.com)
ثم تظهر هذه الرساله
https://www.m5zn.com/uploads/cb57233744.JPG (https://www.m5zn.com)
هل هذا عيب بالبرنامج ويجب اعاده تنصيبة وممكن يكون عامل مشكل كتير
أخى أنا فعلا بحاول أتعلم
طيب ليش متستخدم الـ console للـ ISA؟ ليش الـ MMC؟
عند تضبيط الامور يمكن استخدام الـ MMC
mohamed2121
06-10-2007, 00:00
أخى ممكن أعرف كيف
وأيه هو الفرق بين الا ISA console و MMC
أخى ممكن أعرف كيف
وأيه هو الفرق بين الا ISA console و MMC
الـ ISA Console هو الـ Interface الذي تستخدمه على نفس الـ ISA Server
الـ MMC هو اخذ Interface من الـ ISA الاصلي وتشغيله على اي حاسبة ثانية عادة Win. Server
mohamed2121
07-10-2007, 15:24
أشكرك أخى على المتابعة
اخوك محمد من مصر
وانت اخى
بالخدمه اخي
والمهم تنحل مشكلتك
mohamed2121
20-10-2007, 16:03
أخى الحمد الله
انحلت المشكلة
mohamed2121
20-10-2007, 16:08
أخى بعد حل المشكله وعمل الرولز
الاوت لوك لا يعمل على الاجهزه الكلينت رغم انى سمحت بعمل كل البروتوكلات للأجهزه ألى عليهم أوت لوك وهم 3 أجهزه
نعم كان عندي نفس المشكلة لكن الـ Outlook لموقع الـ Hotmail يحتاج الى Direct Access
الحل (https://blogs.isaserver.org/shinder/2006/10/27/quick-review-configure-sites-for-direct-access/)
mohamed2121
21-10-2007, 09:40
الحمد الله أنحلت المشكله مشكور تعبك بجد والله مش عارف أشكرك أزاى لانى أبتديت أتعلم مره تلو الاخرى
معلش
بس للأسف ظهر مشاكل
رغم انى سامح بكل البروتوكلات لبعض الاجهزه ومش عامل بلوك للمسانجر ألى انا ماسنجر الياهو لايعمل
وبعض الاجهزه اغلقت لهم الماسنجر الى ان MSN Messenger 8.1 يعمل.
أريد أن أشغل الفاير فوكس بدلا من الانترنت أكسيبلورر.
انا أغلقت مواقع معينه بس ازاى أغلق الكل ما عدا بعض المواقع بمعنى أصح أنا أريد أن أشغل الياهو والهوت ميل والجى مايل والاوت لوك فقط لاغير
الحمد الله أنحلت المشكله مشكور تعبك بجد والله مش عارف أشكرك أزاى لانى أبتديت أتعلم مره تلو الاخرى
معلش
بس للأسف ظهر مشاكل
رغم انى سامح بكل البروتوكلات لبعض الاجهزه ومش عامل بلوك للمسانجر ألى انا ماسنجر الياهو لايعمل
وبعض الاجهزه اغلقت لهم الماسنجر الى ان MSN Messenger 8.1 يعمل.
أريد أن أشغل الفاير فوكس بدلا من الانترنت أكسيبلورر.
انا أغلقت مواقع معينه بس ازاى أغلق الكل ما عدا بعض المواقع بمعنى أصح أنا أريد أن أشغل الياهو والهوت ميل والجى مايل والاوت لوك فقط لاغير
بخصوص الـ yahoo هل تستخدم All-Users او Authenitcated users؟
يوجد اصلا MSN Messenger بالاختيارات بالـ Protocols يجب عمل Deny له
بخصوص المواقع فتعمل Deny لكل المواقع عدا او Except المواقع المذكوره اعلاه
mohamed2121
21-10-2007, 12:59
بخصوص الياهو أستخدمAll Users
أخى وماذا عن الفاير فوكس انه لايعمل بالاجهزه الكلينت ويعمل على السرفر
وقد حدثت نفس مشكله الاوت لوك ثانيأً
وهذه صوره توضيحية
https://up.x333x.com/uploads/5b5714b5c9.jpg (https://up.x333x.com)
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved, TranZ by Almuhajir