Tweet
mô hình mạng bên mình có tổng quan như sau:
user ( nền AD ) --> FW --> ISA2006ent --> FW --> internet
nhìn qua đây thì các bạn có thể thấy được mức độ phức tạp trong quản trị internet rồi :)
hiện giờ bên mình có dùng 1 số chương trình phần mềm mà nó đòi có internet thì mới chạy :) cho nó 1 đường ADSL để ra thẳng ngoài internet thì phí tiền và khó quản lý quá, nên phải dùng qua mô hình này.
mình cài firewall client lên máy đó, authen rất oke, vào web xem bình thường. có điều khi chạy cái chương trình kia thì không đc, mình đã tìm hiểu về Firewall client ( FC) và biết nó dùng port 1745 để tạo tunnel từ client -> isa server, nhưng không hiểu sao khi monitor trên máy client thì thấy nó có 1 port random kết nối đến máy chủ isa trong khi các kết nối khác thì vẫn qua tunnel là 1745. cái khó là do cái FW chặn giữa người sử dụng và isa là không đc mở hết port, ngay như đến việc join AD cho 2 con máy isa cũng phải restric port chứ không để random.
vậy khó khăn của mình là không biết cấu hình trên isa làm sao để việc authen giữa isa và FC chỉ dùng qua 1 port cố định thôi chứ không random nữa - như thế thì mình sẽ chỉ 1 số port trên con firewall cisco chặn giữa kia thôi. chứ hiện giờ để dùng đc mấy chương trình kia mình toàn phải mở any any cho một số địa chỉ trên FW thì thấy không được.
đồng thời có ai biết lỗi này chưa nhỉ, mình mới gặp 1 tuần nay, tìm trên các forum khác thì không thấy ai biết cả.
After a while of operation the following message appears in the system log: "The size of the free non-paged pool fell below the system-defined minimum. ISA Server will reject new connections unless they are initiated by the ISA Server computer. In addition, the timeout for idle TCP connections was reduced. This alert may indicate an attack on the ISA Server computer. Use the log viewer to examine ISA Server traffic. This event may also be raised when the ISA Server computer does not have the resources needed to handle legitimate traffic. If this is the case, you may need to add more memory to the system." Event ID 21280.
user ( nền AD ) --> FW --> ISA2006ent --> FW --> internet
nhìn qua đây thì các bạn có thể thấy được mức độ phức tạp trong quản trị internet rồi :)
hiện giờ bên mình có dùng 1 số chương trình phần mềm mà nó đòi có internet thì mới chạy :) cho nó 1 đường ADSL để ra thẳng ngoài internet thì phí tiền và khó quản lý quá, nên phải dùng qua mô hình này.
mình cài firewall client lên máy đó, authen rất oke, vào web xem bình thường. có điều khi chạy cái chương trình kia thì không đc, mình đã tìm hiểu về Firewall client ( FC) và biết nó dùng port 1745 để tạo tunnel từ client -> isa server, nhưng không hiểu sao khi monitor trên máy client thì thấy nó có 1 port random kết nối đến máy chủ isa trong khi các kết nối khác thì vẫn qua tunnel là 1745. cái khó là do cái FW chặn giữa người sử dụng và isa là không đc mở hết port, ngay như đến việc join AD cho 2 con máy isa cũng phải restric port chứ không để random.
vậy khó khăn của mình là không biết cấu hình trên isa làm sao để việc authen giữa isa và FC chỉ dùng qua 1 port cố định thôi chứ không random nữa - như thế thì mình sẽ chỉ 1 số port trên con firewall cisco chặn giữa kia thôi. chứ hiện giờ để dùng đc mấy chương trình kia mình toàn phải mở any any cho một số địa chỉ trên FW thì thấy không được.
đồng thời có ai biết lỗi này chưa nhỉ, mình mới gặp 1 tuần nay, tìm trên các forum khác thì không thấy ai biết cả.
After a while of operation the following message appears in the system log: "The size of the free non-paged pool fell below the system-defined minimum. ISA Server will reject new connections unless they are initiated by the ISA Server computer. In addition, the timeout for idle TCP connections was reduced. This alert may indicate an attack on the ISA Server computer. Use the log viewer to examine ISA Server traffic. This event may also be raised when the ISA Server computer does not have the resources needed to handle legitimate traffic. If this is the case, you may need to add more memory to the system." Event ID 21280.