• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Help me!! config ISA 2006 gấp gấp!!!

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Help me!! config ISA 2006 gấp gấp!!!

    Hi all!
    Nhờ mọi người có kinh nghiệm triển khai ISA 2006 chỉ giúp!
    Hiện nay em đang cài đặt ISA2006 trên một máy vơi mô hình và thiết lập như sau:
    LAN (+DC) <--->ISA <---> ADSL
    dải địa chỉ cho LAN: 172.16.1.0/24
    DC: 172.16.1.2 DG: 172.16.1.1 (add của ISA)
    (cài AD, dịch vụ DNS, DHCP)
    ISA 2 card mạng:
    + Internal : 172.16.1.1/16
    + External : 192.168.1.2/24
    GW: 192.168.1.1
    Em cài ISA 2006 server: và thiết lập một số rule như sau(thông cảm vì em ko up được hình vẽ):
    - Allow Internal to External (all outbound traffic & all user)
    - Allow External to Internal (all outbound traffic & all user)
    - Allow Local host to Ex, Internal (all outbound traffic & all user)
    - Allow Ex, Internal to Local host (all outbound traffic & all user)
    Tuy nhiên trên máy ISA có thể ping được ra các máy trong LAN và Internet nhưng lại không duyệt web được.:(
    và các máy khác trong LAN thì có thể ping được máy ISA sau đó em thêm một Rule nữa cho phép tất cả traffic và Network qua ISA.
    - Allow all Network (and Local host)--> all network and local host (all outbound traffic & all user).
    thì lại có thể duyệt web bình thường và máy trong LAN có thể ping được ISA.
    Nhưng như vậy thì ISA còn ý nghĩa gì nữa đúng không ạh!
    Vậy nhờ các bác chỉ giúp, cần phải cấu hình tối thiều những rule như thế nào để cho phép các máy trong LAN có thể ra ngoài internet qua con ISA này.
    Mong được mọi người giúp đỡ!!!
    Thank All!!!
    Tags: None
  • #2
    hi ban!

    Ban tao rule:

    name: Allow Internet
    Protocol: All Outbound
    Action: Allow
    From: Internal
    To: External
    User: All User

    Apply - OK

    Chuc vui!

    Comment

    • #3
      Đúng rồi đó. Chúc mừng
      ........./............/….…TOEIC Miễn phí
      ......./............(....… .IELTS Miễn phí
      ...../'...............\....…TOEFL Miễn phí
      .../...................\...…IQ Test Miễn phí
      ..(,(...................)..…Bài tập tiếng ANh
      ...\,\...\....\....\,_,/....Bài tập Vật lý
      ......\...\'._.') ._)….…Bài tập hóa Học
      .......\...\........…......Bài tập Sinh học
      ........\...\...... …......Và hơn nữa
      .........\_.).....................................

      Comment

      • #4
        Chào bạn.

        Trên ISA bạn thiết lập IP như sau:

        + Internal: 172.16.1.1/16
        DNS: 172.16.1.2
        DG: none
        + External: 192.168.1.2/24
        DNS: none
        GW: 192.168.1.1

        Trên DNS các bạn có thể forwarder ra bên ngoài hoặc sử dụng root hint tùy bạn.

        Sau đó tạo các rule sau:
        Rule 1.
        Name: Allow forwarding DNS from DC to External
        Action: Allow
        Protocol: DNS
        From: DC
        To: External
        Condition: All User

        Rule 2
        Name: Allow user Access Internal DNS
        Action: Allow
        Protocol: DNS
        From: Internal, Localhost
        To: DC
        Condition: All User

        Rule 3
        Name: Allow access Internet
        Action: Allow
        Protocol: HTTP, HTTPS
        From: Internal, Localhost
        To: External
        Condition: All User

        Chúc bạn thành công

        Comment

        Previous template Next
        Working...
        X