اطلاعیه

بستن

اطلاعیه به روز رسانی انجمن

سلام و احترام خدمت کاربران گرامی پرشین ادمینز. در حال به روز رسانی انجمن میباشیم و تا چند روز آینده با اختلالاتی مواجه خواهید شد که قادر به فعالیت نخواهید بود. پیشاپیش از صبر و بردباری شما سپاسگذاریم.
مشاهده بیشتر
مشاهده کمتر

مشکل جدید با Isa 2006

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

  • مشکل جدید با Isa 2006

    با سلام
    تا دیروز مشکلی با ISA نداشتم و در حال حاضر هم کلاینت ها به اینترنت دسترسی دارند ولی از داخل خود سروری که اینترنت کانکت می باشد و نیز ISA بر روی آن نصب شده نمی توان به اینترنت دسترسی داشت و زمانی که یک page باز می کنم err زیر داده میشه :
    Error Code: 403 Forbidden. The ISA Server denied the specified Uniform Resource Locator (URL). (12202)
    مشکل فکر می کنید چیست ؟

  • #2
    راه حل مشکل Isa

    سلام
    نمیدونم کاری که میگم رو کردی یا نه ولی اگر نکردی امتحانش کن
    باید یک َAccess Rule برای وصل شدن بسازی ولی نه با IP سرور
    باید از Networks استفاده کنی یعنی Local hots را به عنوان Source
    انتخاب کنی Restart یادت نره و IP دی ان اس سرورت را هم درNIC
    داخلیت وارد کن
    ا گر این کار هارو کردی ولی باز هم نشد اطلاع بده

    موفق باشی

    کامنت


    • #3
      ممنون !
      من فقط سرویس های ISA رو Restart کردم ok شد. نمیدونم مشکل چرا ایجاد شده بود.

      کامنت


      • #4
        اين مشكل زماني به وجود مياد كه رولي براي دسترسي لوكال هاست به نت تعريف نكرده باشي

        البته بعضي وقت ها هم آيزا قاتي مي‌كنه كه با همون Restart حل ميشه
        اين مشكل توي ISA 2006 حل شده

        کامنت


        • #5
          مشکل

          سلام دوست عزیز، یه سوال داشتم اگه برات ممکنه راهنماییم کن، من روی سرور 2008 64 بیتی نرم افزار tmg نصب کردم ولی پس از نصب آن دیگر به هیچ وجه نمی تونم به سرور ریموت کنم، اگه ممکنه منو راهنمایی کنید، ممنون.

          کامنت


          • #6
            یک رول بنویس،external to local rdp رو allow کن

            کامنت


            • #7
              سلام، تشکر از پاسخ گویی شما، یک سوال دیگر هم دارم اگه لطف کنید جواب بدید ممنون می شم، من در isa یک رول ساختم و در آن pop3 و smtp رو هم add کردم ولی همچنان outlook کار نمی کند و در ضمن از firewall client هم نمی خواهم استفاده کنم، اگه امکان داره بنده ار راهنمایی بفرمایید.

              کامنت


              • #8
                برای این رول ارتباط با بیرون هم گذاشتید؟
                برای استفاده از outlook باید یا از firewall client استفاده بشه یا secure NAT..و فکر نکنم روی ***** جواب بده.
                پس از secure NAT استفاده کنید..جستجو کنید..مقاله زیاد هست در این مورد..
                بعد رولی که ساختید رو روی all user بزارید و دوباره امتحان کنید..ببینید مشکل outlook حل میشه یا نه..البته با فرض اینکه رول رو درست تعریف کردید..
                موفقیت،1 درصد نبوغ و 99 درصد عرق ریختن است. (ادیسون)

                کامنت


                • #9
                  مشکل

                  سلام دوست عزیز، ممنون از پاسختون، امکان داره تعریف یک رول درست رو برای من بنویسید؟

                  کامنت


                  • #10
                    یه access rule می سازید...پروتکل ها رو هم DNS,POP3,SMTP انتخاب می کنید..بعد قسمت from باید internal ودر قسمت to گزینه externall...یوزرها هم All User
                    موفقیت،1 درصد نبوغ و 99 درصد عرق ریختن است. (ادیسون)

                    کامنت


                    • #11
                      سلام جناب الیاسی عزیز، طبق فرموده های شما عمل کردم ولی هنوز outlook کار نمی کنه ضمنا با عرض شرمندگی چند سوال دیگر هم دارم:

                      1- من در اکتیو چند گروه مخصوص به اینترنت ایجاد کردم با محدودیت های مختلف مثلا یک گروه به ایمیل دسترسی دارد و گروه دیگر مثلا دانلود ندارد ، حال من در آیزا دو رول تعریف کردم و http و https را به آن اضافه کردم و هر کدام از این رول ها را به یکی از این گروه ها نسبت دادم البته برای ایجاد محدودیت، به نظر شما این روش درست است یا روش دیگری نیز هست؟

                      2- برای جلوگیری استفاده از vpn چه کاری باید انجام دهم؟

                      3- پورتی که ما برای smtp استفاده می کنیم 587 هستش اما وقتی من در ساخت رول پروتکل smtp را اضافه می کنم بطور پیش فرض مقدار آن 25 می باشد و امکان تغییر آن به 587 میسر نیست.

                      از اینکه مزاحم وقت شما شدم عذرخواهی می کنم، موفق و پیروز باشید.

                      کامنت


                      • #12
                        این برای بستن v///p///n
                        یه Rule بساز بزارش روی Deny بعد Next بده بعد Select Protocol و Add بزن , از all Protocol گزینه ی pptp و l2tp را انتخاب کن بعد Next دوباره Add کن All Networks را انتخاب کن دوباره Next بعد Add و گزینه ی External و Next و Finish
                        اگه امکانش هست تصویری از رول های isa قرار بدید...اینطوری بهتر میشه مشکل رو حل کرد...
                        آخرین ویرایش توسط hamidreza_elyasi2002; در تاریخ/ساعت 2011/04/15, 11:46 PM.
                        موفقیت،1 درصد نبوغ و 99 درصد عرق ریختن است. (ادیسون)

                        کامنت


                        • #13
                          بسمه تعالی
                          عرض و سلام و خسته نباشید خدمت دوست عزیزم جناب الیاسی؛
                          ممنون از راهنماییتون بابت بستن vpn، من توانستم با تغییر gateway سیستم به ip آیزا pop3 را فعال کنم یا در حقیقت Send داشته باشم اما هنوز مشکل receive بر قوت خود باقیست و رفع نشده است، حال سوال اینجاست میشه تو آیزا یه پروتکل smtp با پورت 587 تعریف کرد؟

                          کامنت


                          • #14
                            How To Create a Protocol Definition

                            How To Create a Protocol Definition

                            1. Right Click My Computer and select Manage, Select ISA Server, then Select Policy Elements, then select Protocol Definitions. Choose a name for the new Protocol Definition and press next.


                            2. Assign the initial Port that will be opened for the new Definition and what type of protocol will use it TCP or UDP, and whether it is inbound or outbound. Then click next.


                            3. Choose secondary connections needed for the new Definition. This is where you can put in a range of ports, choose new and select the port range you need open.


                            4. Enter the ports needed to be open for the particular application. (1025-65532, who needs a firewall J) and select either inbound or outbound and click OK.


                            5. Here you click finish and your new definition is ready for prime time, all you need to do now is go back and create a filter for this definition and add it into your rules. Hopefully this will work; it was a bit flaky under Beta and RC1.

                            MCP,MCSA/sec,MCSE/sec,MCTS,MCSA2008,MCITP:CS & EA ,Microsoft Certified Solution Associate,CCA


                            کامنت


                            • #15
                              برای تغییر پورت smtp از 25 به 587
                              همینطور که دوستمون بالا لینک دادن شما در واقع باید یه Custom protocol بسازید برای smtp
                              داخل isa برید رو پنل سمت راست در قسمت toolbox و از اونجا protocols ها رو باز کنید..اونجا new رو بزنید و گزینه protocol بعد یه اسم جدید بدید بهش..مثلن custom-smtp
                              مرید صفحه بعد...گزینه new رو می زنید بعد نوع پروتکل رو TCP وdirection رو outbound
                              تو قسمت پایین رنج پورت رو از 587 تا 587 میدید و ok می کنید..صفحه بعدی رو هم بدون تغییر next می کنید و finish.حالا تنها کاری که باید بکنید اینه که در رولی که برای mail ساختید جای smtp اصلی در قسمت پروتکل ها برید به پوشه user-defined و custom-smtp که ساختید رو add کنید...دیگه فکر کنم حق مطلب ادا شده باشه...باز هم میگم..اگه همچنان مشکل وجود داشت تصویری از رول های تعریف شدتون در isa اینجا قرار بدید.
                              آخرین ویرایش توسط hamidreza_elyasi2002; در تاریخ/ساعت 2011/04/17, 12:47 AM.
                              موفقیت،1 درصد نبوغ و 99 درصد عرق ریختن است. (ادیسون)

                              کامنت

                              در حال انجام ...
                              X