Mình mới tập cài ISA 2004.
Server có 2 NIC: External: IP: 192.168.1.107, sub: 255.255.255.0, Gw: 192.168.1.1, Pre DNS: 192.168.1.1, Al DNS: 10.0.0.2.
Internal: IP: 20.0.0.1, sub: 255.0.0.0.
bên máy client: 20.0.0.2, sub: 255.0.0.0.
Trên server có cài DNS.
khi chưa cài ISA 2004 thì mạng LAN và Wan đều hoạt động tốt.
sau khi cài ISA 2004, mình tạo một rule cho phép máy con truy cập Internet thì chỉ có máy cài ISA 2004 ra mạng được. còn mạng LAN nối qua NIC 20.0.0.1 thì không Ping cũng như kết nối tới máy chủ được.
Các Pác có thể chỉ cho mình biết tại sao máy con không kết nối được tới máy chủ và cách làm như thế nào cho máy con có thể truy cập Internet không vậy?
Cảm ơn các pác nhiều?

máy con ko kết nối tới máy chủ là sao? thử ping ngược từ isa về máy con xem có kết nối không? tiếp đến thì bạn đặt gateway cho các máy con là ip internal của isa nhé

mình đã ping ngược lại từ ISA nhưng không có kết quả. không biết trong ISA có còn dịch vụ nào ẩn chặn lại không vậy?

tắt firewall services trong isa đi xem, hoặc allow all trong cái rule của ISA đi xem có được không?

nhờ pác hocmang chỉ rõ hơn chút nữa đi.

nói thế rồi nếu chưa hiểu thì bác chưa có căn bản. Nên đọc lại các sách ISA đi
có sách tiếng việt về ISA ở đây http://www.adminviet.net/forum/showthread.php?t=4
Mình nghĩ diễn đàn là nơi chia sẽ giải đáp thắc mắc nhưng chỉ là những phần khó, hay những lỗi đặc biệt thôi còn các kiến thức cơ bản thì mỗi cá nhân phải tự học và trau dồi thôi, không ai có thể hướng dẫn chi tiết từng bước nhỏ cho bạn được trong khi trong sách đã nói rất kỹ về vấn đề này.
Mình nghĩ anh em rất happy khi giúp đỡ mọi người nhưng chỉ là chỉ ra các hướng để giải quyết thôi còn tự mình nghiên cứu thì kiến thức mới là của mình.
thân

pác học mạng thông cảm nhé.
mình vừa cấu hình lại cái firewall. Các kết nối đã thông, nhưng khi kết nối Internet thì không kết nối được từ máy con vây? IP của client như thế này có đúng không vậy
IP: 20.0.0.2.
sub: 255.0.0.0.
gateway: 20.0.0.1.
Pre DNS: 20.0.0.1
và một cái thông báo lỗi như thế này
" Error Code: 502 Proxy Error. The ISA Server denied the specified Uniform Resource Locator (URL). (12202)
IP Address: 20.0.0.1 "

bạn phải mở rule allow các client đi ra ngoài thì mới được chứ

hình như có tạo rule rồi, thử xem trong system policy, chỗ allowed web ý (mình ko nhớ chinh xác lắm)

Ban can phai lam nhu sau de ket noi mang LAN
Trong ISA tao hai rule:
rule 1: ket noi tu trong LAN ra internet:
Name rule: access Intenet
Action: Allow
Protocol: all aboundtrafic
from: All Networks (and Local Host)
to: All Networks (and Local Host)
User: All user
rule 2: cac may trong LAN nhin thay nhau
Name rule: access LAN
Action: Allow
Protocol: all abound traffic
from: Internal, localhost
to: Internal, localhost
User: All user

Hi
Neu tu may con toi isa server da thong thi ban nen coi lai access rule. Loi nhu ban mieu ta chac chan bi isa server chan rui. De may con ra internet dc ban nen lam nhu sau:
Tao access rule cho phep giao thuc http va https (nhieu web server dung giao thuc nay) tu internal toi external (khuyen cao khi test nen chon All Networks cho ca source va des). Nhung luc nay khi truy cap internet tu client thi van chua dc li do la dns chua phan giai dc, do do ban add them giao thuc DNS access rule vua tao.

tôi cũng có vấn đề với isa 2k4, tôi setup như sau
int IP: 192.168.1.1, sub: 255.255.255.0, dèault 192.168.1.1
ext IP :192.168.0.6, sub:255.255.255.0,def GW: 192.168.0.1
đã thiết lập hết rule, trước đây online bình thường, DHCP vẫn cấp địa chỉ bình thường, nhưng dạo gần đây, DHCP không cấp địa chỉ mặc dù vẫn enable, các wsite vào tốt nhưng máy trạmkhông thể truy cập vào wsite của cty, mà chỉ máy server vào được wsite của cty.
vậy rất mong các member trợ giúp.

Em cũng bi bị tình trang giống pac nguyentin nhung em connect từ server đền client thi được còn ngược lại từ client đến server thì pó tay
ping thi ok ko vấn đề gì hết
nói chung la server - internet >>>ok
server - client >>>ok
client - server ko được rồi (ping thì đươc)
client - internet (làm sao được đây)
Pác nào cao kiền hay pro chi giúp nha

Các pro ISA ơi giúp minh với, Mính đang cấn rất gấp hay cho mình link cũng được
cám ơn rất nhiều nhé :D

Em cũng bi bị tình trang giống pac nguyentin nhung em connect từ server đền client thi được còn ngược lại từ client đến server thì pó tay
ping thi ok ko vấn đề gì hết
nói chung la server - internet >>>ok
server - client >>>ok
client - server ko được rồi (ping thì đươc)
client - internet (làm sao được đây)
Pác nào cao kiền hay pro chi giúp nha

Cho hỏi bro cài isk 2k4 hay 2k6 ?
có tạo rule cho internal access hay chưa?
trên ISA bro dùng mấy card ?
Cách config IP/GW/DNS đã oki hết hay chưa ?
Từ client connect tới serevr báo lỗi gì hay kô?

Mình dùng 2k4
Minh tao Internal access external roi
Mình dùng 2 card
Lan
Client
IP 172.16.10.2
SN 255.255.255
GW 172.16.10.1
Server

Lan
IP 172.16.10.1
GW 255.255.255.0

Wan
IP 192.168.2.1
SN 255.255.255.0
GW 192.168.2.253 (ADSL)

Từ client conect to server báo lổi "No network provider accepted the give network path"
Tks
Chi Duc

Mình dùng 2k4

Từ client conect to server báo lổi "No network provider accepted the give network path"
Tks
Chi Duc
connect ở đây là bạn truy cập internet hay file?
cho thêm localhost trong rule trên ISA đi

Mình dùng 2k4
Minh tao Internal access external roi
Mình dùng 2 card
Lan
Client
IP 172.16.10.2
SN 255.255.255
GW 172.16.10.1
Server

Lan
IP 172.16.10.1
GW 255.255.255.0

Wan
IP 192.168.2.1
SN 255.255.255.0
GW 192.168.2.253 (ADSL)

Từ client conect to server báo lổi "No network provider accepted the give network path"
Tks
Chi Duc

Mô hình của bạn mình ko thấy DNS ?
Trong LAN nếu có DNS có thể sẽ kô còn tình trạng "No network provider ..."

Mình mới test từ client đến server thôi chứ chua ra ngoài internet như vậy ko sử dụng DNS thì cũng đâu co sao phải ko bạn (vd \\172.16.10.1) như vậy cũng bị nửa ,chắc mình nghĩ tại rule ! như vậy có đúng không
đễ mình xem lại đã >>> tất cả vì IT viet nam nha

Best Regards

tôi có ý kiến bạn hãy khai báo proxy cấp 2 thì máy client mới truy cập vào mạng dược