ISA 2006...nemoguca misija ?!Domen sa 2 DC-a, DHCP, DNS, Mail server Linux i My Sql bio je povezan na net preko ADSL rutera 768 i posto ima dosta korisnika nastao je opsti haos! To se vuklo itd. Tako da su resili ljudi da neko stavi ISA Server da bi filtrirali saobracaj i zabranjivali po user-ima ko koliko moze i sta. Postavio sam ISA Server 2006 na win 2003 i ubacio ga u domen. Na njemu sam ubo dve kartice i nazvao ih Internal i External sa sledecim podesavanjima:
Citat:
Internal:
IP 192.168.0.237
NM 255.255.255.0
DG -.-.-.-
DNS1 192.168.0.237
DNS2 192.168.0.1
External:
IP 10.0.0.5
NM 255.255.255.0
DG 10.0.0.9
DNS 192.168.0.237
IP 192.168.0.237
NM 255.255.255.0
DG -.-.-.-
DNS1 192.168.0.237
DNS2 192.168.0.1
External:
IP 10.0.0.5
NM 255.255.255.0
DG 10.0.0.9
DNS 192.168.0.237
Iz podataka mozete da zakljucite da External interfejs u stvari nije pravi external vec sam podesio da ADSL router radi NAT a adresa routera iz lana je 10.0.0.9 sto je DG External-u. Sto se tice DNS-a podigao sam na ISA serveru DNS (192.168.0.237), i on radi kao cashing only, pa forwardu-je na DNS-ove ISP-a. DHCP je takodje postao ISA server, tako da DC nema vise to zaduzenje. Posto sam citao dosta o ISA serveru a i postavljao ga jednom, znam da user-i mogu biti SecureNAT, Firewall Clients i Web Proxy useri. Tako da sam pustio kroz polisu Firewall client softver i instaliran je bez problema (dok nisu svi pokupili taj softwer, radio je polovican net, tj. mogle su da se otvaraju samo http strane a ne i https...) SecureNAT clienti bi trebalo da budu server masine, kojima je DG internal adresa ISA servera (192.168.0.237)... da li to znaci da firewall clienti ne trebaju imati DG?! Tj. da li onda u DHCP-u treba ukinuti opciju router, kada deli adrese.Ok, da pisem dalje...Namestio sam da radi mreza, tj. da ima net, i http i https i dl sve sem FTP-a! Tj. FTP outbound mi nije radio nikako!!! Iako je ISA podesen da pusta Unristricted Internet Access i propusta sav Outbound traffic, mrka kapa! Sa ISA servera sam mogao da se zakacim na ftp a sa nekog kompa iz lana nikako...Sve sam prabao i nista! To je prvi problem! Drugi problemi su u principu isti jer je u staroj situaciji bilo podeseno da ADSL router shiba forwarding na mail server, my sql i jos po nesto... E sad to ne mogu da odradim! Jer forwarding radi samo na 10.0.0 interfejs, a posle ga treba izrutirati! I to sam pokusao ali bez uspeha, uneo sam neke staticne rute i nista. Znaci probao sam i mail publishing ali opet nista! Korisnici spolja nisu mogli da vide mail server i my sql! Mail server je skupljao mail-ove i nije ih fetchovao. Palo mi je napamet da router stavim u bribge mode, pa da External interfejs bude zaista external, i da ima javnu adresu, ali kada sam to pokusao, router se zabagovao strasno...jedva sam vratio sve na staro :(((
Da li neko ima predlog, sugestiju ili bilo sta kako da odradim ovo da korisnici iz Lan-a mogu da se kace na FTP servere i da mail server moze da funkcionise.
p.s. Ne bi da stavljam DMZ nego da ostane ovako kako jeste.
Hvala unapred, ako neko pomogne ostajem mu duznik...p0z
~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~
~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~
~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~~(",)~
