ISA 2004 thiet lap the nao de chack mail bang outlook!

**nguyennp** · 29-03-2006, 01:03 PM

Originally posted by H2SO4

Đã sử dụng chức năng proxy thì không thể lấy thư bằng POP3 được, vì proxy server chỉ cho phép proxy client ra ngoài bằng HTTP, HTTPS và FTP
Để sử dụng nhiều hơn 3 giao thức trên, bạn cần cài FW Client trên các máy trạm, khi đó phải enable FW client trên máy chủ ISA và làm sao để FW Client trên máy trạm phải nhìn thấy được máy chủ ISA. Thế là xong.

Bạn AXIT SUNFURIC nói đúng đó. Nếu ở máy con bạn chỉ cấu hình Web Proxy Client thì sẽ không check mail được đâu, vì dạng này chỉ hỗ trợ 1 số Protocol Web thôi.

**nvecom** · 29-03-2006, 01:55 PM

híc híc đến giờ em mới hiểu PhuKaka riệt ... như thế nào.

Đành phải dùng FW client vậy :mad:

Nhân đây các bác cho em hỏi trong WindowXP,2000.. em đã add thêm một route bằng lệnh:

route add xxx.xxx.xxx.xxx MASK 255.255.255.255 yyy.yyy.yyy.yyy

Với lênh trên việc thêm route mới là thành công.
Nhưng khi khởi động lại máy tính đó thì route mà em vừa add vào sẽ mất.

Có bác nào chỉ cho em cách để làm cho các route mà mình add vào có thể tồn tại kể cả sau khi máy tính khởi động lại (Dạng Statics route đấy mà)

Thanks!

**H2SO4** · 30-03-2006, 08:10 AM

Thêm vào dòng ở trên của bạn tham số -p là xong
route add xxx.xxx.xxx.xxx MASK 255.255.255.255 yyy.yyy.yyy.yyy -p
good luck !

**nvecom** · 30-03-2006, 10:14 AM

OK được rồi.

Thanks bác AXIT SUNFURIC nhiều!

**VnPro2005** · 29-04-2006, 06:59 PM

Originally posted by H2SO4

Đã sử dụng chức năng proxy thì không thể lấy thư bằng POP3 được, vì proxy server chỉ cho phép proxy client ra ngoài bằng HTTP, HTTPS và FTP
Để sử dụng nhiều hơn 3 giao thức trên, bạn cần cài FW Client trên các máy trạm, khi đó phải enable FW client trên máy chủ ISA và làm sao để FW Client trên máy trạm phải nhìn thấy được máy chủ ISA. Thế là xong.

1. dùng SecureNat trong mạng Internal Outlook vẫn có gửi nhận mail bằng SMTP/POP3, vấn đề là phải tạo Access rule cho nó một cách chính xác.

2. Em không hiểu là khi dùng WebMail (vd của Daemon chẳng hạn) thì khi nhận thư đâu có dùng POP3? POP3 có thể chạy được trên http giống như RPC over http ?

**tiennd** · 30-04-2006, 08:22 AM

Bạn nên cài NAT ấy, lúc nào các Client sẽ kiểm soát qua ISA thông qua NAT Secure.
Đơn giản là bạn đổi cái Network rule mà cho phép ra ngoài từ route - sang NAT. Sau đó cấu hình fire wall. Bạn lưu ý đến thứ tự áp dụng của Firewall nhé (Cũng tương tự như ACL của route).

**camaptrang** · 30-04-2006, 04:50 PM

- Hè hé ... bó 5 chi luôn .... chuyện Proxy và POP thì vậy ai không cài ISA mà dùng Proxy or Wingate, Winroute thì pó tay với POP3 sao ?
- Hiện nay tớ dùng 2 địa chỉ Offline và 1 online thì có hay không I Lient không vấn đề, chỉ có là Skype login hơi bị chậm so với không có I lient à.
- Add protocol POP3 cho phần Rules của ISA server.

**tiennd** · 30-04-2006, 06:06 PM

Bạn chuyển sang NAT đi !

**VnPro2005** · 30-04-2006, 08:10 PM

Originally posted by tiennd

Bạn chuyển sang NAT đi !

vấn đề này giải quyết đơn giản thôi mà, nhưng chẳng hiểu mọi người lại đang bàn cái gì nữa. :(

**camaptrang** · 01-05-2006, 09:40 PM

Đúng như là VNPRO2005 nói, vấn đề này do các bạn ấy chưa quen giao diện ISA2004 và cũng chưa hình dung ra các vấn đề của ISA2004 nên thấy phức tạp.
NAT hay không NAT là một chuyện, bởi NAT thì Security sẽ rất thấp, nếu yêu cầu filter và sec cao thì cân nhắc khi chuyển qua NAT.

**nhaque321** · 03-05-2006, 08:26 PM

Originally posted by nvecom

Mô hình của em rất đơn giản như sau:

Client ---LAN----> Firewall ISA ----ADSL----->Internet

IP các máy client là: eth0: 10.0.1.36
Không dùng gateway.

IP máy ISA: eth0: 10.0.1.1
eth1: 192.168.1.2
Gateway: 192.168.1.1

IP ZoomADSL: 192.168.1.1

Trên FW ISA em đã thiết lập các rule sau:
1./ Allow port 110 theo chiều từ Internal,localhost tới External (Thậm chí em đã mở cả port 110 từ Internal tới anywhere).
2./ Allow port 25 theo chiều từ Internal,localhost tới External (Thậm chí em đã mở cả port 25 từ Internal tới anywhere).

Với các luật trên thì khi em dùng outlook trên chính máy chủ ISA thì đã gửi và nhận mail bằng POP3 OK. Tuy nhiên với các máy client bên trong mạng LAN(Đứng sau FW ISA) thì vẫn chưa được --> Không phải do modem không hỗ trợ(như bác itviet đã nói)

Please help me!!!!!!!!!!

Mình vào thread này hơi muộn, không rõ có giúp gì thêm được không!!!

Theo như thông tin mà bạn cho biết ở trên, ISA không cho phép client từ trong nội mạng (Internal) sử dụng dịch vụ DNS để phân giải tên miền. Nếu bạn dùng dịch vụ POP3 với tên miền gợi nhớ (kiểu như pop3.vnn.vn) thì mình tin là client không thể dùng POP3 được, vì đơn giản là nó chẳng biết tên pop3.vnn.vn tương ứng với IP nào.

Trong cấu hình trên, mình nghĩ bạn cần tạo rule sau:
Allow - DNS - Internal - External - All users

P/S: Từ ISA vẫn dùng POP3 được là do trong ISA 2004 có phần System Policies. Phần này đã được cấu hình mặc định cho phép ISA (localhost) sử dụng DNS để phân giải tên.

**titanevn** · 04-05-2006, 08:26 AM

Mọi người để ý là Clients không có Default Gateway kìa. như thế nó ra Internet bằng gì? qua Internet Setting hả?? hay là Firewall Clients?

đi bằng IE Setting thì không áp dụng cho POP3 và SMTP rồi. trên chính máy ISA đi ra được là vì nó có Routing ngon lành rồi. clients không POP3 được thì chỉ cần thêm Default Gw hoặc là dùng Fw clients (giả thiết các rules ngon hết)

**rabbitvn** · 10-05-2006, 11:00 AM

Mình thì chưa dùng ISA 2004, mình chỉ dùng ISA 2000 nhưng mình nghĩ ISA2004 cũng không khác nhiều. Bạn thử kiểm tra lại các bước sau xem thế nào:
- Cài Firewall client lên các client
- Mở cái firewall client bỏ chọn Automatically detect ISA server nếu không bỏ cái này thì Yahoo chat sẽ không log vào được và kể cả OE nữa
- Access policy -> Protocol rules bạn tạo một rule mới theo các bước default, sau này nếu bạn có kinh nghiệm thì sửa sau.
Còn nhiều vấn đề khác nữa, nếu bạn muốn sau này mình sẽ trao đổi sau.

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment