تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
حامد حق شناس

تنظیمات مربوط به ISA-Server برای اتصال دفاتر شرکت به همدیگر

با سلام ، دو مورد توی تنظیمات Isa-Server 2006 به مشکل خوردم ، از دوستانی که تخصص دارند تقاضای راهنمایی دارم .

1 - می خوام کاری کنم که Isa-Server با استفاده از یک PPPOE به اینترنت متصل بشه و به کاربران اینترنت بده ، چطور باید Isa و کارت شبکه هام را تنظیم کنم .

دو تا کارت شبکه دارم یکی برای Internal و دیگری External

Internal(IP:192.168.10.1 Mask : 255.255.255.0 DNS:192.168.10.2)

که DNS مال Domain Controller هست ، حالا نمی دونم اصلا نیازی به کارت شبکه دوم هست یا خیر ، و به چه صورت Isa را برای استفاده از PPPOE کانفیگ کنم.

2 - ارتباط دفاتر ما از طریق دکل هست و هر شعبه رنج آی پی خودشو داره و اپلیکیشن سرور ها توی دفتر اصلی هستند ، مشخصات زیر

My Office : 192.168.10.0.24 , Main Office:192.168.100.024 , Branch 1 :192.168.2.0/24

که روی این بستر ویدیو کنفرانس و Voip هم داریم ، تمامی روترها کانفیگ هاشون از طرف دفتر مرکزی اعمال شده و به بنده اعلام شده که GateWay : 192.168.10.100 را در نظر بگیرم تا از بقیه شعبات به این آی پی که تو رنج شبکه خودم هست روت بزنم تا ارتباط برقرار باشه در ضمن دو تا آی پی آدرس هم هست که کاربران من با دفتر اصلی ارتباط دارند یکی فایل سرور و دیگری پایگاه نرم افزارمون هست 192.168.100.10 , 192.168.100.20 حالا من باید آیزا را چطور تنظیم کنم و چه رولی بنویسم تا این روت انجام بشه و علاوه بر داتن اینترنت از طریق PPPOE من ارتباط با سایر شعباتم نیز برقرار باشه

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
محمد نصیری

خوب قدم به قدم جلو بریم :

  1. برای موضوع اول باید بگم که هیچ تنظیم خاصی نداره شما برای ISA خودتون قاعدتا باید دو تا Leg حداقل داشته باشید ، می تونید مودم DSL خودتون رو با استفاده از پورت USB یا کارت شبکه به سرور متصل کنید و براش PPPOE ایجاد کنید و سیستم بصورت خودکار می تونه به اینترنت متصل بشه بر اساس کارت شبکه ای که روش Gateway تعریف شده ، نکته مهم در اینجور تنظیمات این هست که شما نباید سیستم رو Logoff کنید چون Connection شما Disconnect خواهد شد. بنابراین همیشه با یک کاربر Login روی سیستم بمونید.
  2. در خصوص مشکل دوم هم باید بگم که هنوز مشخص نیست که هر دو شبکه External و Internal و البته یک شبکه ای که به عنوان Branch اینجا شناخته میشه آیا به یک سرور ISA متصل شدن؟ یا اینکه این وسط روتر دیگه ای هم در کار هست ؟ طبیعی هست که خود ISA می تونه عملیات routing رو هم انجام بده اما نکته اینجاست که اگر روتر دیگه ای در مدار شبکه باشه دو تا Gateway در شبکه وجود داره یکی ISA و اون یکی Router ای که دفاتر متصل هست ، خوب هر کدوم راهکاری داره ، برای اینکه چند تا Gateway نداشته باشید می تونید برای ISA این ارتباط دکل رو به عنوان یک کارت شبکه و یک Network معرفی کنید که از Internal به این شبکه مستقیما Route انجام بشه و به شبکه External شما متصل نشه و اگر اینطور نیست و دو روتر در شبکه وجود داره می تونید ISA رو در حالت Proxy Server استفاده کنید و به کلاینت هاتون برای Gateway آدرس روتر دکل رو بدید.
به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
حامد حق شناس

خوب ببینید من الان Isa-Server را یک کارت شبکه در نظر گرفتم که به شبکه Internal متصل هست و از طریق PPPOE به اینترنت و کلاینت های من Gateway به سمت Isa-Server تنظیم شده است. حالا دفتر اصلیمون که روترهای میان ما و خودشون را تنظیم کرده میگه برای اینکه ارتباط شبکه داخلی برقرار باشه من باید کاربرانی که از سه تا شبکه دیگه وارد می شند رو به یک Gateway که روتر سمت ماست هدایت کنم .حالا تغییراتی که من دادم به این صورت هست می خوام ببینم درسته یا خیر ؟

Network من 192.168.10.0/24 هست ...

من اومدم 3 تا روت تعریف کردم تو خط فرمان Isa-Server که پکت های ارسالی به 192.168.100.0//24و192.168.2.0//24و192.168.4.0//24 را به گیت وی که در نظر داشتم هدایت کنه... یک Network هم ایجاد کردم توی آیزا شامل رنج آی پی سه شبکه ذکر شده و بین شبکه خودم و اون شبکه یک Route Relationship تعریف کردم... و یک Access Role از مبدا شبکه خودم و اون سه تا به مقصد شبکه خودم و اون سه شبکه دیگه با AllOutbound Protocol تعریف کردم ... الان این سناریو درست هست و من می تونیم ارتباط بین دفاتر را داشته باشم...

محمد نصیری

خوب کار شما درست هست و بنده هم با شما هم عقیده هستم ، در ضمن شما می تونستید یک کار دیگه هم بکنید ، روتری که دفاتر رو به هم متصل می کنه رو مستقیما به ISA متصل کنید و به عنوان یک Network با فیزیک دسترسی مستقیم داشته باشید و همین عملیات Routing رو هم از روی خود ISA انجام بدید ، البته کاری که شما کردید هم درست هست و مشکل رو برطرف می کنه.

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
حامد حق شناس

مهندس جان یعنی شما منظورت اینه که من بیام و روتر را مستقیم متصل کنم به کارت شبکه ای که واسه ترافیک External در نظر میگیرم ...؟

محمد نصیری

خیر ، Router رو به یک کارت شبکه متصل کن ، بعد به عنوان یک Network با انتخاب Adapter قرارش بده که اسم Network مثلا Branch باشه و داخلش کارت شبکه و Range IP مربوط به شعباتت باشه ، بعد توی ISA هم از همون قسمت Networks می تونی در قسمت Routing تعیین کنی که ترافیک از Internal به Branch در قالب Routing یا NAT انجام بشه ، به نظرم اینکار منطقی تر هست ، چون ترافیک شما دیگه تو شبکه بر نمی گرده برای Route شدن ... به تصویر زیر نگاه کنید دیدتون باز میشه :

انجام عملیات Routing در فایروال TMG یا فایروال ISA سرور برای اتصال شعبه

انجام تنظیمات Routing بین شعبات با استفاده از TMG و ISA سرور
به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
حامد حق شناس

اول تشکر بخاطر پشتیبانی خوبتون

به مشکل توی این سناریو برخوردم

من تنظیماتم را به شکل زیر انجام دادم ولی متاسفانه فقط تونستم اینترنت را به شبکه ام بیارم ولی ارتباط با سرورهای دیگه ام و شبکه های دفتر اصلی برقرار نشد.

شبکه هامو به این صورت تعریف کردم.

شبکه های تعریف شده در Isa-Server

Network Rule را به طبق عکس زیر تعریف کردم .

قوانین تعیین شده روی شبکه ها در Isa-Server

Access Rules را مطابق شکل زیر ایجاد کردم ...

قوانین دسترسی در Isa-Server

و روتینگ هایی که دستی وارد کردم در Isa-Server به شکل زیر تعریف شدند ...

جدول مسیردهی

به نظر شما مشکل از کجای کار می تونه باشه ، چیو اشتباه کانفیگ کردم ...

محمد نصیری

خوب برای اینکه درک بهتری از موضوع پیش بیاد یکبار از شبکه داخلی یک آدرس IP از شبکه Branch ها رو Trace کنید ، یک نکته ای که الان هست اینه که آیا الان کارت شبکه فیزیکی روتر که به دکل به قول شما متصل شده به Network ای که اسمش رو Other Offices گذاشتین متصل هست یا نه ؟ ثانیه اینکه همیشه Rule ها رو در این بنده خدا ISA دونه به دونه و تفکیک شده اضافه کنید نه همگی رو با هم ترجیجا یکبار یگید از داخل به آفیسو و مجددا در یک Rule دیگه بگید از آفیس به داخلی ، نکته بعدی این هست که شما به چه صورتی به کلاینت هاتون اینترنت میدید ؟ اگر به وسیله پروکسی سرور یا TMG Firewall Client هست فایروال معمولا به مشکل میخوره شما محدوده آدرسی که قرار هست Route بشه رو در قسمت Networking مربوط به شبکه Internal در تب Web Browsing در قسمت Directly Access These Servers Or Domains آدرس IP سرور یا وب سایتی که در آفیسهاتون قرار داره رو وارد کنید ، از طرفی در تب Addresses هم لیست آدرس های IP مرتبط با آفیس ها رو وارد کنید و هر سه تیک قسمت Web Browsing رو انتخاب کنید که Web Proxy و TMG Client درگیر پردازش درخواست های این شبکه ها نشن ، اگر دوست داشتی یه نگاهی به این مطلب بنداز درست تشریح شده :

بعد نتیجه رو اعلام کن.

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
حامد حق شناس

حالا یک سوال دیگه Network هایی که دارم می سازم را باید از چه نوعی تعریف کنم ...

Internal , External

لزوما Primeter ya VPN هم که نمی تونه باشه ؟؟؟

محمد نصیری

قطعا Network جدید شما هم به عنوان Internal خواهد بود ، Perimeter یا External اگر بگذارید باید Access Rule بنویسید اما برای Network های Internal فایروال بصورت خودکار Route رو انجام میده ، شما هم طبیعتا به عنوان Internal معرفی کنید.فقط خواهشا اگر پاسخ گرفتید بگید انجام شد یا خیر.

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
حامد حق شناس

جواب نداد ، مشکل هم از تنظیمات Isa-Server هست ، چون زمانیکه روی کلاینت ها GateWay روتر سمت خودم را ست می کنم ، اتصال به سرور ها برقرار میشه ، اما از طریق Isa-Server این اطلاعات عبور نمی کنند ...

اگه لازم تغییراتی که دوباره ایجاد کردم طبق فرموده های شما را مجدد اینجا ذکر کنم با تصویر ...

نمی دونم مشکل از کجاست ؟

محمد نصیری

توی قسمت Addresses آدرسها IP مربوط به دفاتر رو اضافه کردید ؟ اگر اینکار رو نکنید درخواست های کلاینت ها به این IP ها Block میشه.

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
حامد حق شناس

من تب Addresses و Web Browser و Web-Pro*y را به شکل زیر دارم ... واسه Network

وب سایت توسینسو

وب سایت توسینسو

وب سایت توسینسو
محمد نصیری

لطف می کنید تنظیمات مربوط به کارت شبکه ای که به شبکه Branch متصل شده به همراه عکس از قسمت Networks رو هم لطف کنید.

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
حامد حق شناس

خدمتت عرض کنم من الان از تک کارت شبکه استفاده میکنم که مشخصاتش به شکل زیر هست.

IP:192.168.10.1
Mask : 255.255.255.0
Gateway : -
DNS: 192.168.10.2 (Domain Controler)

Gateway که اعلام شده تا من ترافیکم داخلی رو به سمت اون هدایت کنم 192.168.10.100 هست.

و AccessPoint که درواقع سمت ما و دکل ماست 192.168.10.253 هست.

مشخصات شبکه های تعریف شده در ISA

وب سایت توسینسو

Route RelationShip ها بصورت زیر ست شده اند.

وب سایت توسینسو

جدول مسیر دهی من به شکل زیر هست ...

وب سایت توسینسو

Access Rule ها به شکل زیر می باشد.

وب سایت توسینسو

اینترنت هم که از همون تک کارت شبکه و کاننکشن PPPOE دریافت میکنم...

کارت شبکه دومم هم غیر فعال کردم.

محمد نصیری

منظور من رو درست برداشت نکردید مهندس ، اینطوری که شما config کردین Loop ایجاد میشه چون ISA هیچ درکی از ترافیکی که بهش وارد نمیشه نداره بنابراین نمی تونه Route ای داشته باشه به Office های شما ، شما الان اومدید با یک کارت شبکه به ISA میگید به یک شبکه دیگه Route انجام بده که اینکار اصلا عملی نیست به تصویر زیر دقت کنید :

سناروی روتینگ در ISA Server

خوب تو شکل بالا شما حالت اول رو دارید ، یعنی یک کارت شبکه به شبکه داخلی وصل شده که یک روتر به سویچ شبکه متصل شده ، حالا شما دارید به ISA میگید ترافیکی که بهت وارد نمیشه رو Rout کن به سمت این شبکه یا Gateway که منطقی نیست ، من منظورم حالت دوم این قضیه هست ، ببینید روتری که با دکل به دفاتر شما متصل شده به سرور ISA مستقیما متصل میشه و به عنوان یک شبکه Internal به نام Branhc با معرفی کارت شبکه فیزیکی معرفی میشه ، حالا می تونید بیاید بگید ترافیک Internal به Branch در حالت Route قرار داشته باشه ، این منطقی هست ، در ضمن شما هر ارتباطی چه از طریق USB و چه از طریق کارت شبکه با اینترنت داشته باشید از نظر ISA یک کارت شبکه دارید پس در حالت عادی شما دو کارت شبکه رو دارید ، حالتی که من مد نظرم بود حالت دوم در شکل بالاست.

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
حامد حق شناس

من کامل گیج شدم

آخه من اینترنت و شبکه داخلیم هر دو از یک جا داره تغذیه میشه یعنی کابلی که از دکل اومده خورده به سوییچ و پخش شده ...

حالا یعنی من باید بیام کابلی که از دکل اومده را مستقیم بزنم به یکی از کارت شبکه هام و از کارت شبکه دیگم وصل شم به شبکه داخلی خودم و بین این دو تا کارت شبکه روت انجام بدم

محمد نصیری

دوست عزیز ، گیج شدن نداره من دیگه برات با Visio سناریو رو تشریح کردم ، این برای مدیریت یکپارچه هست وگرنه به قول ما ایرانیا سری که درد نمیکنه رو دستمال نمیبندن ، اگر با حالت فعلی داره کارت راه میوفته خوب بزار کار کنه ، اگر میخای یکپارچه بشه ، بله راهکار همونی هست که متوجه شدید گیچ شدن نداره ، کابلی که از دکل اومده به سویچ رو بر میدارین میبرین مستقیم میزنین به یکی از کارت شبکه های ISA سرور و بعد به عنوان یک Internal Network به نام Branch به ISA معرفی می کنید ، در نهایت در قسمت Network Rule می تونید بگید ترافیک ورودی از شبکه داخلی یا Internal به شبکه دفاتر یا Branch در حالت Route قرار داشته باشه که کاملا گرافیکی هست و نیازی به اضافه کردن route نداره ، این ساختار درست هست چون دیگه در شبکه شما یک Gateway بیشتر نخواهید داشت ، اگر راهکار دیگه هست که داره جواب میده و استرس دارید بزارید آخر هفته انجام بدید که دردسر هم نداشته باشه اما راهکار رو درست متوجه شدید.

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
gery

سلام دوستان عزیز

عرض کنم که من همین مشکل رو دارم که میخوام به 3 ارتباط بیرون از اداره که از طریق روتر متصلند اینترنت بدم .

همه مراحل و که گفتید انجام داد.

1 روتری که سه روتر بیرونی بهش متصلند رو به ایزا وصل کردم و رنج ای پی کارت شبکه جدید ایزا رو تو رنج روتر هام دادم

یک network جدید ساختم به اسم branch از نوع internal و کارت شبکه جدید رو اضافه کردم

دو network roule تعریف کردم که یکی از internal به branch یکی از branch به internal

حالا من یک هر چی تست میکنم از بیرون اینترنت ندارم اینم بگم که من ip کارت شبکه ای که به ایزا وصله رو به gateway سیتم های بیرونم ادد کردم ولی جواب نمیده لطفا راهنمایی کنید ...؟؟

gery

این هم عکسهای مربوطه
gery

وب سایت توسینسو
پاسخ شما
برای ارسال پاسخ خود وارد شوید.