السلام عليكم

حبيت انقل لكم هذه الاسئلة والاجوبة الاساسية بمنتج بالـ ISA Server منقولة من موقع www.isaserver.org للخبير Thomas Shinder وأي نقطة غير واضحة بالشرح او يحتاجها احد بالعربي اني حاضر ولاتنسوا الدعاء لي :frnd"



?Is ISA 2006 primarily a firewall, a Web proxy and caching server, or a remote access VPN server and site to site VPN gateway

ISA 2006 can be configured as an integrated firewall and Web proxy and caching solution, or can be deployed as a locked-down firewall only.

Organizations require a robust firewall solution. The ISA 2006 firewall secures networks with ISA Server 2006 stateful packet inspection, application layer inspection, and intrusion detection and prevention.

Unlike ISA Server 2000, ISA Server 2006 does not include a caching-only mode. However, like ISA 2004 the new ISA firewall can be configured in single-NIC Web proxy and caching mode. However, the firewall components are not eliminated and the stateful packet and application layer inspection features are used to create robust protection for the ISA firewall device itself.

ISA 2006 can also be configured as a remote access VPN server allowing users to connect to the ISA firewall to access corporate resources and granular control can be enforced on what remote access VPN users can access through the VPN link. The site to site VPN feature allows the ISA firewall to connect to other VPN gateways (either ISA firewall based VPN gateways or third party VPN gateways) to connect entire networks to one another.

ISA Server 2006 is always a sophisticated, hardened and secure firewall, regardless of the deployment options you choose.

?Does implementing the Web proxy and caching function compromise the security of ISA 2006 as a firewall

No. The cache is a sophisticated memory and disk based storage engine that allows improved network access performance by storing frequently retrieved objects.

The Web proxy and cache features are integrated into the firewall engine and provides Hypertext Transfer Protocol (HTTP) connectivity, application layer inspection capabilities and security-related tasks such as content screening, Uniform Resource Locator (URL) blocking and HTTP protocol inspection.

?Can I migrate from Proxy Server 2.0 or ISA Server 2000 to ISA Server 2006

There is no upgrade path from Proxy 2.0 and ISA Server 2000 to ISA Server 2006.

There is a supported upgrade path from ISA 2004 to ISA Server 2006.

More information on upgrading from ISA 2004 (https://www.microsoft.com/technet/prodtechnol/isa/2006/upgrade_guide_se.mspx)

?Must I buy Windows Server 2003 to run ISA Server 2006, or will it run on Windows 2000? Do I have to buy a super powerful computer to run it on

You can install ISA Server 2006 only Windows Server 2003. Minimum system requirements are: 300MHz or better processor, 256MB of RAM, 20MB of disk space (for the OS; this does not include disk space for caching); one network adapter for each network connected to the ISA server, including the default Internal Network.

You must have one partition formatted in NTFS. However, some ISA firewall functions, such as application layer inspection, are processor or memory intensive, so you’ll want more than the minimum supported configuration. ISA server 2006 will run very well on any modestly configured current PC (1GHz processor or above, 512MB of RAM).

?Does the ISA Firewall computer have to have multiple network interface cards

To act as a network firewall, the ISA Firewall needs at least two NICs (multi-homed machine). ISA 2006 can be installed on a single-homed machine (one NIC) to act as a Web proxy and caching only server. The single-homed ISA 2006 can be placed on the internal network or a perimeter network and proxy requests for both internal and external network clients.

This is a popular configuration for publishing Outlook Web Access, Exchange ActiveSync, and SharePoint Portal Server sites for organizations that already have a well-established firewall infrastructure in place.

?Is Active Directory required to run ISA 2006

No. If you do have Active Directory deployed on your network, the ISA 2006 firewall can leverage users and groups contained in the Active Directory to provide granular inbound and outbound access control in a way that no other firewall on the market can provide. However, you do not have to have an Active Directory or NT domain to benefit from an ISA Server 2006 firewall.

ISA Server 2006 does not need to be a domain member computer to benefit from the Active Directory user database. ISA 2006 introduces LDAP authentication, so that a non-domain member ISA firewall can benefit from user/group authentication for incoming connections.

?Does ISA Server 2006 support reverse caching
Yes. Reverse caching means placing a cache in front of a Web server or e-commerce application. This is called reverse because the decision to cache or distribute content from the servers or to offload processing is implemented by the administrators of the Web servers, rather than by the clients.

ISA 2006 supports reverse caching, allowing Web managers to cache and distribute content, therefore improving user response time.

?Does ISA 2006 support stateful packet inspection

Yes. Stateful packet inspection allows the ISA firewall to perform all the network layer protection provided by traditional “hardware” firewalls. Stateful packet inspection is able to determine the validity of packets based on the information contained with the IP and transport later headers.

I already have a non-Microsoft firewall at the Internet edge. Can I still use ISA 2006 in conjunction with it? How would the multiple firewalls be deployed? What are the advantages of doing this?
ISA 2006 works well with all firewalls and I would never suggest that a “rip and replace” approach is best.

The ISA 2006 firewall can be placed on the Internet edge in front of your current firewall installation, it can be placed at the corporate LAN, or it can be placed between your current Internet edge and LAN firewalls.

In addition, the ISA 2006 firewall can be placed at branch offices. The branch office can connect to the main office VPN gateway using an ISA 2006 site to site link. This link can be created with virtually any site to site VPN gateway using ISA 2006’s support for IPSec tunnel mode.

In addition, in the branch office scenario, the ISA firewall can leverage it’s support for BITS caching and QoS to significantly improve performance over the site to site VPN link.

?What protocols does ISA Server 2006 support

ISA Server 2006 can evaluate and control virtually all protocols. These include Transmission Control Protocol (TCP), User Datagram Protocol (UDP), ICMP and IP-based (such as GRE and ESP).

The firewall is pre-loaded with an extensive list of predefined protocols (e.g., HTTP, SMTP, POP3, GRE) and allows administrators to easily add to this list. Complex protocols requiring secondary connections require either the firewall client software or an application filter.

ISA 2006 includes many built-in application filters for the most popular protocols, enabling additional functionality such as allowing highly secure access to Exchange RPC services, filtering HTTP connections, or SMTP content inspection to attacks against mail servers.

?Does ISA 2006 inspect encrypted content

ISA 2006 inspects encrypted content at several levels. ISA 2006 can help you set up a secure, encrypted VPN channel to remote networks. The channel then can transport any data in a secure manner and all content moving over remote access and site to site VPN connections are exposed to the ISA firewall stateful packet and application layer inspection engines.

ISA 2006 can enforce the use of encrypted Web access (i.e., SSL) on incoming Web requests and can serve as an end point of an encrypted SSL session. This enables the ISA firewall to provide secure, encrypted SSL sessions from end to end and perform both stateful packet and application layer inspection on the session contents.

Internal network clients can establish an end to end secure SSL tunnel to an Internet Web server and the ISA firewall can provide application layer inspection on the outbound SSL connections using an add-in named ClearTunnel from Collective Software

?Can ISA 2006 use the Network Load Balancing (NLB) services

Yes, ISA 2006 takes advantage of Network Load Balancing (NLB) in Windows Server 2003 for increased scalability, performance and availability.

ISA 2006 Enterprise Edition integrates with the Windows NLB service to provide bidirectional affinity for all Networks. Integrated NLB is also Firewall service and NIC aware so that if one of the members of the enterprise array is dysfunctional, the dysfunctional server is removed from the NLB array until it become functional again.

?Does ISA 2006 work with streaming media

ISA 2006 includes application filters that manage complex media streaming connections. It specifically supports Microsoft Windows Media–based streaming, RealAudio and Apple QuickTime.

?Can I place a VPN server behind the ISA Server 2006 firewall

Yes. You can publish non-TCP/UDP protocols using ISA 2006. You can publish a PPTP or NAT-T compliant L2TP/IPSec VPN server located behind the ISA Server 2006 firewall. In fact, you can make the ISA Server 2006 firewall a VPN server itself and publish a VPN server located behind the ISA Server 2006 firewall. You can also place third party IPSec tunnel mode servers behind the ISA firewall, as long as they are RFC NAT-T compliant.

?How does using ISA 2006’s caching functionality improve network performance

The Web Proxy and caching features of ISA 2006 offers a cache of Web objects that fulfills client requests from the cache. If the request cannot be fulfilled from the cache, a new request is initiated on behalf of the client. When the Internet Web server responds to the ISA Firewall, the ISA Server caches the response to the original client request. Then the client receives a response. Fast RAM caching allows the ISA Firewall to keep most frequently accessed items in memory. This optimizes response time by retrieving items from memory rather than from disk. ISA 2006 gives you an optimized disk cache store that minimizes disk access for both read and writes operations. These techniques optimize response time and your overall system performance.

واللهى جزاك الله خيرا اخى الكريم

الحمد لله...جميع الاعضاء فاهمين الـ ISA وماكو سؤال

الحمد لله...جميع الاعضاء فاهمين الـ ISA وماكو سؤال

هههههههههه..اكيد شي طبيعي ..ومرة اخرى يعيش ملك السيرفر..

هههههههههه..اكيد شي طبيعي ..ومرة اخرى يعيش ملك السيرفر..

عمي يا ملك السيرفر...اتروح الحكومة تعلسني :D عبالهم رايد الحكم

عندة خبرة بالـ ISA لو لا؟

عمي يا ملك السيرفر...اتروح الحكومة تعلسني :D عبالهم رايد الحكم

عندة خبرة بالـ ISA لو لا؟

لاتخاف انت بعمان واني بسوريا ماعلينه شي...:D
اني بالحقيقه اعرف مبادئ بالسيرفر ودا اتعلم حاليا وخزنت محاضراتك وراح اقراها واطبقهه وبس احتاج شي انت يمي وتسلملي يا بطل السيرفر..

لاتخاف انت بعمان واني بسوريا ماعلينه شي...:D
اني بالحقيقه اعرف مبادئ بالسيرفر ودا اتعلم حاليا وخزنت محاضراتك وراح اقراها واطبقهه وبس احتاج شي انت يمي وتسلملي يا بطل السيرفر..

ان شاء الله تفرج ونرجع يارب

باوع الـ ISA يحتاج تشتغله بيدك ومن الصفر واني حتى دورة مااخذت بس طبعا تحتاج اكو شبكة مو سميوليتر لان الشغله كلهم بالـ Rules وطبعا ان يكون عندك DNS+DHCP+AD مضبوط

اي سؤال اني حاضر

السلام عليكم ورحمة الله

طيب سؤال بعد اذنك
عندنا بالشغل يستخدمو الISA ولكن ما نقدر نفتح بعض مواقع البريد الالكتروني او تحميل صيغة معينه من الملفات فقط
فهل ممكن تجاوز ذلك ؟
2- كيف؟!

وسلامتك...

السلام عليكم ورحمة الله

طيب سؤال بعد اذنك
عندنا بالشغل يستخدمو الISA ولكن ما نقدر نفتح بعض مواقع البريد الالكتروني او تحميل صيغة معينه من الملفات فقط
فهل ممكن تجاوز ذلك ؟
2- كيف؟!

وسلامتك...

لايمكن تجاوز الـ ISA (H)

الـ ISA هو Packet\Application Statefull inspection واقوى من الـ Pix

ممكن تجاوزه بمساعده الـ ISA Adminstrator فقط وذلك بعمل Exception Policy او تحميلالـ Firewall Client على بعض الحاسبات المطلوب تجاوز الـ ISA

ISA Adminstrator
كأنك تمزح ...يعني ننسى احسن !
اصلا مو مخلين موقع الا ومقفول مواقع البرامج الصوتيات الجرائد البريد الالكتروني لدرجة اننا نسأل ( شو من المواقع مفتوحه !!!!! )

وشو عن موضوع الـ Firewall Client


مع العلم ان في طريقة تسمحلي بتنزيل ملفات EXE مع انها مقفوله
اذا لا مستحيل ... والمسيره مستمرة

ISA Adminstrator
كأنك تمزح ...يعني ننسى احسن !
اصلا مو مخلين موقع الا ومقفول مواقع البرامج الصوتيات الجرائد البريد الالكتروني لدرجة اننا نسأل ( شو من المواقع مفتوحه !!!!! )

وشو عن موضوع الـ Firewall Client

مع العلم ان في طريقة تسمحلي بتنزيل ملفات EXE مع انها مقفوله
اذا لا مستحيل ... والمسيره مستمرة

مع الـ ISA مش حتكدر تفتح عينك :D

الـ FWC تحمله على الحاسبات ويعطيك صلاحيات كبيرة لكن ينصب عن طريق الـ ISA Server (BB) في بعض الاحيان الـ ISA Adminstrator ينسى وضع Security على البرنامج فيمكنك تنصيبه(H)

السلام عليكم اخى الكريم

اولا احب ان شكرك كثيرا على مجهوداتك الكبيرة فى المنتدى وربنا يجعلها فى ميزان حسناتك

اخى انا اعمل فى شركة هذه الشركة لها فرعين مصر والجزائر

فى مصر انا منزل سيرفر ايزا 2006 ويعمل على كارت شبكة واحد فقط ويوجد فى مصر باقى السيرفرات "ايميل وsql , وخلافه"

المشكلة انه من ساعه ما نزلت الايزا فى مصر محدش يقدر يدخل على اجهزة الناس اللى فى الجزائر "نحن موصلين مع بعض عن طريق فايروول VPN Juniper"
وكان الحل اللى انا وصلتله هو انى اعمل Static route على اجهزة الناس فى مصر

ياترى فى حل تانى عندك يتعمل من الايزا على طول ؟ "مع العلم احنا الاى بى فى مصر 10.130.0.0 والجزائر 10.134.0.0 يعنى احنا الاتنين Private IP

النقطه المهمه التانيه انى هانزل ايزا فى الجزائر كمان وهاتظهر مشكله اكبر ان الناس فى الجزائر بيشغلوا برامج السيرفر بتاعها عندنا فى مصر


ياريت لو عندك تقولى يا باشا


الف شكر مقدما

السلام عليكم اخى الكريم

اولا احب ان شكرك كثيرا على مجهوداتك الكبيرة فى المنتدى وربنا يجعلها فى ميزان حسناتك

عليكم السلام وشكرا على كلامك الجميل


فى مصر انا منزل سيرفر ايزا 2006 ويعمل على كارت شبكة واحد فقط ويوجد فى مصر باقى السيرفرات "ايميل وsql , وخلافه"

الـ ISA بـ LAN Card واحد فقط هو ISA Cache وليس اي شي اخر يعني انا لا اسميه اصلا" Firewall

لماذا تستخدم 1 LAN Card؟


المشكلة انه من ساعه ما نزلت الايزا فى مصر محدش يقدر يدخل على اجهزة الناس اللى فى الجزائر "نحن موصلين مع بعض عن طريق فايروول VPN Juniper"

يعني بالجهتين ISA بـ LAN Card واحد او ماذا؟


وكان الحل اللى انا وصلتله هو انى اعمل Static route على اجهزة الناس فى مصر

ياترى فى حل تانى عندك يتعمل من الايزا على طول ؟ "مع العلم احنا الاى بى فى مصر 10.130.0.0 والجزائر 10.134.0.0 يعنى احنا الاتنين Private IP

حبيبي يوجد لديك شي اسمه Site-to-Site VPN وملخصه تضع ISA في مصر والجزائر وممكن تستخدم PPTP او L2TP ومع الاخير يكون لديك اقوى Firewall بالعالم

طبعا يجب ان يكون بالـ ISA بالجهتين مع اثنين LAN Card

لماذا تستخدم 1 LAN Card؟


اه انت جيت على الجرح بصراحة ... انا حاولت انى اركب كارتين لمده طويلة بس للأسف فشلت وهاسمحلى احكيلك الدنيا ماشيه ازاى عندنا فى الشغل "يارب يجعلك سبب لحل المشكلة"

فى مصر والجزائر

- يوجد فايروول Juniper فى كلا من البلدين انا لا اقدر اتحكم بهم بالمرة والفايروول هو ال عامل VPN بين البلدين

- يوجد سيرفر DNS فى كلا من البلدين وانا لا اقدر اتحكم به هما كمان :(

لما كنت بجرب ايزا على كارتين اكبر مشكلة واجهتنى هى الايميلات , فمكنتش اقدر ابعث او استقبل ايميلات ... وده اكيد من سيرفر ال exchange

فى النهاية الحل اللى وصلتله انى احط كارت واحد على الايزا وافصل كل السيرفرز عنه واخلى كل الكلاينت بس هما اللى يدخلوا على السيرفر الايزا SecureNAT & Web Proxy Client

بس قبل كده كان كل Client ال Gateway بتعاهم كان الفايروول





يعني بالجهتين ISA بـ LAN Card واحد او ماذا؟

حبيبي يوجد لديك شي اسمه Site-to-Site VPN وملخصه تضع ISA في مصر والجزائر وممكن تستخدم PPTP او L2TP ومع الاخير يكون لديك اقوى Firewall بالعالم

طبعا يجب ان يكون بالـ ISA بالجهتين مع اثنين LAN Card


ايوا بالجهتين ايزا بكارت واحد بس وانا قريت عن Site-to-Site VPN بس المشكلة طبعا انى عايز اركب كارت تانى




انا منتظر ردك اخى الكريم بحل المشكلة

لما كنت بجرب ايزا على كارتين اكبر مشكلة واجهتنى هى الايميلات , فمكنتش اقدر ابعث او استقبل ايميلات ... وده اكيد من سيرفر ال exchange

تحتاج لاى عمل Mail Server Publising وهذا كلش Secure من خلال الـ ISA لانه لاحد يعرف الى IP للـ Mail Server


فى النهاية الحل اللى وصلتله انى احط كارت واحد على الايزا وافصل كل السيرفرز عنه واخلى كل الكلاينت بس هما اللى يدخلوا على السيرفر الايزا SecureNAT & Web Proxy Client

هل انت متأكد ان الـ Clients هم Web Proxy Client ؟ كيف عرفت هذا؟


ايوا بالجهتين ايزا بكارت واحد بس وانا قريت عن Site-to-Site VPN بس المشكلة طبعا انى عايز اركب كارت تانى

طبعا الحل باضافه الـ ISA بـاثنين LAN Card وطبعا لامانع ان يكون هناك Firewall امام الـ ISA لانك ستحصل على امنيه خرافيه يعني الاول فقط يعمل بعض التدقيقات والـ ISA عليه الباقي او ممكن تستخدم فقط الـ ISA لانه بحد ذاته هو VPN ويستخدم الـ Routing & Remote Access في الـ Windows Server.

لااعرف ان كان الـ Juniper هو فقط VPN او ISA ايضا"؟

تحتاج لاى عمل Mail Server Publising وهذا كلش Secure من خلال الـ ISA لانه لاحد يعرف الى IP للـ Mail Server


انا ساعتها عملت كل ال Rules بتاعه الايميل ومفيش فايده حاسس ان كان فى مشكلة فى اعدادات السيرفرز فى الاى بى "سواء الايزا سيرفر او الايميل سيرفر"
وكمان اكيد معملتش Rules مضبوطه

ياريت لو عندك شرح بسيط يبقى 100%

وياترى لازم اعدل حاجة فى DNS ؟؟؟؟




هل انت متأكد ان الـ Clients هم Web Proxy Client ؟ كيف عرفت هذا؟



نعم فانا عامل GPO يخلي الايزا هو البروكسى سيرفر لكل الناس "فى Internet Explorer" وفى نفس الوقت لازم يعمل Authentication ياما مش هايشوف انترنت



طبعا الحل باضافه الـ ISA بـاثنين LAN Card وطبعا لامانع ان يكون هناك Firewall امام الـ ISA لانك ستحصل على امنيه خرافيه يعني الاول فقط يعمل بعض التدقيقات والـ ISA عليه الباقي او ممكن تستخدم فقط الـ ISA لانه بحد ذاته هو VPN ويستخدم الـ Routing & Remote Access في الـ Windows Server.

لااعرف ان كان الـ Juniper هو فقط VPN او ISA ايضا"؟


طب ايه رأيك يبقى كلهم 3 كروت شبكة واحد للشبكة الداخلية والتانى للخارجية والثالث للايميل سيرفر Perimeter

بس المشكلة فى الاعدادات لان Juniper فايرول واخد Real IP ياترى عندك فكرة




والف الف شكر على مساعدتك :)

ياريت لو عندك شرح بسيط يبقى 100%

مرجعك www.isaserver.org اذا محتاج شي معين فكلي شتريد.


نعم فانا عامل GPO يخلي الايزا هو البروكسى سيرفر لكل الناس "فى Internet Explorer" وفى نفس الوقت لازم يعمل Authentication ياما مش هايشوف انترنت

نعم كلامك صح...هسا قريب موضوع عن ISA with 1 LAN Card او Unihomed ويشتغل فقط WP وليس FWC ولا S-NAT لكني لا اعرف الالية للعمل؟


طب ايه رأيك يبقى كلهم 3 كروت شبكة واحد للشبكة الداخلية والتانى للخارجية والثالث للايميل سيرفر Perimeter

يمكنك وضع 3 او 4 او 5 LAN Card لكني لم اجرب الـ DMZ رغم ان Firewall امام الـ ISA كافي جدا"


بس المشكلة فى الاعدادات لان Juniper فايرول واخد Real IP ياترى عندك فكرة

حتى لو لديك Firewall امام الـ ISA فيه Public IP واحد فلا مشكلة بالـ ISA لانك تضع في الـ LAN الخارجي IP الخاص بالـ Juniper وطبعا" الـ ISA يعمل Routing و Nat

بجد الف شكر على مساعدتك لانك فتحت دماغى لكذا حاجة

وهابتدى اشوف طريقة لتركيب 3 كروت شبكة


الف شكر تانى :)

هل هناك حل لعمل multiple wan interfaces in ISA
بحيث اعمل load balancing على two gateways بدون اضافة اى router مع ال ISA

هل هناك حل لعمل multiple wan interfaces in ISA
بحيث اعمل load balancing على two gateways بدون اضافة اى router مع ال ISA

تستطيع عمل Load على اكثر من ISP بوجود ISA واحد على شرط وجود Router الذي يدعم هذه الخاصية.

الـ ISA نفسه لايدعم Load من اكثر من ISP يعني لابد من وجود WAN router.

بسم الله الرحمن الرحيم
مشكوووووووووووووور
على المعومات
الى كلها مفهومه وكله تمام
مش ده عربى برده بس بالفصحه انا عارف
ههههههههههههههههههه
تـــــــــــ مرورى ـــــــــقـبـل
أخوك فى الله
مسلم

اخونا hossam بانتظار نتائج تجاربك ،،،،

سؤال عن شبك الISA 2006 مع الانترنت

--------------------------------------------------------------------------------

السلام عليكم

رجاء تساعدوني بمشكلتي مع الايزا، عملت كرت الشبكه الداخلي والخارجي ووصلت الكرت الخارجي مع الراوتر و طبعا حطيت له IP Address و Gatway اللي هو رقم الراوتر وحطيت ال DNS للانترنت على الكرت الخارجي، الان المودم متصل مع الراوتر لما حاولت اشبك من السيرفر عن طريق الكرت الخارجي مع الانترنت ظهرت لي رساله خطا رقمها 678 رجااااء شو المشكله بصراحه احترت كثيرو مش عارف اعمل الاتصال على الانترنت من الايزا سيرفر

الاخ الكريم ارجو مساعدتى فى حل مشكله فى الايزا 2006 مجننانى

اولا فكره سريعه انا اعمل administrator لشركه كبرى فى الرياض فيها ISA 2006 , exchange2007, dns ,وكله مربوط على دومين واحد والناس بتاكسس على النت والدنيا زى الفل وطبعا فى سيرفرين داتا بيز

موخرا تم توصيل فرع اخر بالرياض ايضا بالفرع الرئيسى عن طريق الوايرلس فى راوتر فى المبنى ورواتر اخر فى المبنى الرئيسى ومتصليين ببعض والمطلوب ان الناس فى المبنى الجديد تقدر تاكسس على كل السيرفرات فى المبنى الرئيسى

طبعا الرواتر اللى موجود فى المبنى الرئيسى موصل على internal network يعنى واصل على الشبكه بتاعت الفرع الرئيسى

الايزا عندى فيه 2 كرت شبكه واحد للشبكه الداخليه والتانى لل isp دلوقتى انا عايز الناس اللى فى المبنى الجديد تاكسس على السيرفرات اللى على الشبكه الرئيسيه

انا عايز اخلى الاكسس عن طريق الايزا

انا معنديش امكانيه انى اضيف كارت شبكه تالت علشان الشبكه اللى فى المبنى الجديد

ففكرت انى اضيف route للايزا يخلى كل client اللى فى المبنى الجديد يروح للراوتر اللى فى المبنى الرئيسى فيقدر ياكسس السيرفرات من خلال الايزا

ال ip بتاع النتورك اللى فى المبنى الجديد 192.168.0.0 وكذلك ip اللى فى المبنى الجديد 192.168.0.1
ال ip للنتورك الرئيسية 198.73.0.0 وال ip للرواتر اللى فى المبنى الرئيسى 198.73.217.75

انا ضفت الراوت الاتى للايزا

rote add 192.168.0.0 mask 255.255.255.0 198.73.217.75 metric 1

المفروض اننا اقدر بموجب الراوت ده اقدر ابنج الرواتر 192.168.0.1 وكمان اقدر ابنج كل الكلينت اللى فى المبنى الجديد لان الاتنين رواتر متصلين ببعض لاسلكى

بس للاسف مش راضى نهائلى وحاولت بس معرفتش
فهل فى مشكله فى الايزا بتمنع الراوت ده

عشان اتاكد من الكلام ده روحت موقف كل السيرفس بتاعت الايزا تمام كانه سيرفر عادى

لقيت انه اشتغل تمام جدا وبقدر ابنج الرواتر اللى فى المبنى الجديد وكل الكلينت اللى هناك

فعشان احل المشكله موقتا
ضفت الراوت للداتا بيز سيرفر لان كانت دى اهم حاجه لازم يتصلو بيها
فاشتغل وكلينت اللى هناك قدروا يتصلوا بالاتنين سيرفر


المشكله انى عايز الايزا يقبل الراوت ده علشان يقدروا ياكسسوا النت

ياريت لو عندك حل تقولى بسرعه جدا لانى فى مشكله

سؤال عن شبك الISA 2006 مع الانترنت

--------------------------------------------------------------------------------

السلام عليكم

رجاء تساعدوني بمشكلتي مع الايزا، عملت كرت الشبكه الداخلي والخارجي ووصلت الكرت الخارجي مع الراوتر و طبعا حطيت له IP Address و Gatway اللي هو رقم الراوتر وحطيت ال DNS للانترنت على الكرت الخارجي، الان المودم متصل مع الراوتر لما حاولت اشبك من السيرفر عن طريق الكرت الخارجي مع الانترنت ظهرت لي رساله خطا رقمها 678 رجااااء شو المشكله بصراحه احترت كثيرو مش عارف اعمل الاتصال على الانترنت من الايزا سيرفر

ابحث عن رقم الخطا في موقع Microsoft او google it وبعدين اكدر اساعدك.

اتبع خطوات درس الاستاذ محمد في قسم شهادات Microsoft

الاخ الكريم ارجو مساعدتى فى حل مشكله فى الايزا 2006 مجننانى

اولا فكره سريعه انا اعمل administrator لشركه كبرى فى الرياض فيها ISA 2006 , exchange2007, dns ,وكله مربوط على دومين واحد والناس بتاكسس على النت والدنيا زى الفل وطبعا فى سيرفرين داتا بيز

موخرا تم توصيل فرع اخر بالرياض ايضا بالفرع الرئيسى عن طريق الوايرلس فى راوتر فى المبنى ورواتر اخر فى المبنى الرئيسى ومتصليين ببعض والمطلوب ان الناس فى المبنى الجديد تقدر تاكسس على كل السيرفرات فى المبنى الرئيسى

طبعا الرواتر اللى موجود فى المبنى الرئيسى موصل على internal network يعنى واصل على الشبكه بتاعت الفرع الرئيسى

الايزا عندى فيه 2 كرت شبكه واحد للشبكه الداخليه والتانى لل isp دلوقتى انا عايز الناس اللى فى المبنى الجديد تاكسس على السيرفرات اللى على الشبكه الرئيسيه

انا عايز اخلى الاكسس عن طريق الايزا

انا معنديش امكانيه انى اضيف كارت شبكه تالت علشان الشبكه اللى فى المبنى الجديد

ففكرت انى اضيف route للايزا يخلى كل client اللى فى المبنى الجديد يروح للراوتر اللى فى المبنى الرئيسى فيقدر ياكسس السيرفرات من خلال الايزا

ال ip بتاع النتورك اللى فى المبنى الجديد 192.168.0.0 وكذلك ip اللى فى المبنى الجديد 192.168.0.1
ال ip للنتورك الرئيسية 198.73.0.0 وال ip للرواتر اللى فى المبنى الرئيسى 198.73.217.75

انا ضفت الراوت الاتى للايزا

rote add 192.168.0.0 mask 255.255.255.0 198.73.217.75 metric 1

المفروض اننا اقدر بموجب الراوت ده اقدر ابنج الرواتر 192.168.0.1 وكمان اقدر ابنج كل الكلينت اللى فى المبنى الجديد لان الاتنين رواتر متصلين ببعض لاسلكى

بس للاسف مش راضى نهائلى وحاولت بس معرفتش
فهل فى مشكله فى الايزا بتمنع الراوت ده

عشان اتاكد من الكلام ده روحت موقف كل السيرفس بتاعت الايزا تمام كانه سيرفر عادى

لقيت انه اشتغل تمام جدا وبقدر ابنج الرواتر اللى فى المبنى الجديد وكل الكلينت اللى هناك

فعشان احل المشكله موقتا
ضفت الراوت للداتا بيز سيرفر لان كانت دى اهم حاجه لازم يتصلو بيها
فاشتغل وكلينت اللى هناك قدروا يتصلوا بالاتنين سيرفر


المشكله انى عايز الايزا يقبل الراوت ده علشان يقدروا ياكسسوا النت

ياريت لو عندك حل تقولى بسرعه جدا لانى فى مشكله

لو حطيت عشرة شبكات او IP في الشبكة الداخليه Internal LAN فالـ ISA سيعمل Route بينهم تلقائيا بمجرد اضافتهم ويعمل NAT مع الـ External LAN

المهم ان كل الـ Internal LAN IPs لهم Gateway واحدة هي الـ ISA وبالاحرى الـ IP الخاص بالـ Internal LAN IP وطبعا كل شبكة والـ DNS اذا توفر في اكثر من واحد.

تخيل ان كل شي قبل الـ ISA هو route وكل شي مع الخارجي هو NAT

اذا وضعت اكثر من LAN هنا عليك عمل الـ routes يدويا"

الحمد لله المشكله اتحلت انهارده الصبح على الساعه 9 بعد ماطلعت عينى والناس قدرت تاكسس الايزا وكان الحل انى ضفت الرينج بتاع المبنى الجديد لل internal lan وانا كنت الاول عامل الرينج new network

متشكر جدا على ردك

بس المشكله التانيه اللى عايز احلها هو انى اخلى الناس اللى فى المبنى الجديد ياكسسوا السيرفرز عن طريق الايزا بس من غير ماضيف الراوت لكل سيرفر

هل اعمل new network rule nat بحيث اخلى اليوزر فى المبنى الجديد ياكسسوا على السيرفرز

ارجو الرد والافاده

السلام عليكم
كيف حال الشباب
الموضعوع عندي مشكلة

بعد أنشاء الدومين على السير فر و تنصيب برنامج ISA 2006 على سيرفر الشركة وتجهيز الرول تبع الفاير وول لأجهزة الشبكة ما استطعت تكسس على السيرفر حتى لما أحاول أسوي ping على السيرفر ما يسوي يعطني Request timed out
حيث أن كل أجهزة الشبكة الأخرى لم يتم أدخلها على الدومين بعد


أفتونا جزاكم الله خير

يا اخ iraq it ياريت لو عندك حل لموضوعى

الحمد لله المشكله اتحلت انهارده الصبح على الساعه 9 بعد ماطلعت عينى والناس قدرت تاكسس الايزا وكان الحل انى ضفت الرينج بتاع المبنى الجديد لل internal lan وانا كنت الاول عامل الرينج new network

متشكر جدا على ردك

بس المشكله التانيه اللى عايز احلها هو انى اخلى الناس اللى فى المبنى الجديد ياكسسوا السيرفرز عن طريق الايزا بس من غير ماضيف الراوت لكل سيرفر

هل اعمل new network rule nat بحيث اخلى اليوزر فى المبنى الجديد ياكسسوا على السيرفرز

ارجو الرد والافاده

يا اخي سؤالك غير مفهوم.

هل الـ Servers في الـ Internal LAN؟