Chào cả nhà mình lập mô hình mạng cty như sau:
1 máy sever
30 WS join doamin,
1 máy isa 2006
máy isa có 2 card mang :
a . card internal : 192.168.0.x/24 .PDNS :về DC, GW: KHÔNG
b. card external : 172.16.0.x/24 PDNS : Không, GW: về MODERM ADSL
các rule trên isa :
1 . query dns : inter - exter - all user
2. truy cập internal: inetrnal - internal- all outboudtraffic - all user
3. truy cập internet: internal - external - all outboudtraficc - vip
4. upload file : internal - external - FTP port 21 -21 - vip
5. get mail : internal - external - pop,smtp, - vip

cac WS đều cài firewall client va 2 các máy đều xài Ip tĩnh,
IP WS : 192.168.0.x/24 PDNS: về DC, DG:về ISA sever
nay bi rắc rối như sau khi chay ISA được khoảng 3 ngày:

1. Vào các trang web nước ngoài rất chậm , các trang check mail nhu gmail rât chậm (cty hiện xài mail của google app ) , thường xuyên bị rớt mang

2. Máy của giám đốc đặc biệt khi log vào domain với quyền domain admin thi khi truy cập web thi hiện ra cửa sổ hỏi log vào isa sever với tài khoản gì khi đánh tài khoản domain admin thi cứ hiện bảng hỏi nhu trên liên tục , isa client sau khi điền ip của isa sever thì khoảng 30 giây sau là nó lại đỏ lè không xanh nhu các mày khác

3. Máy get mail upload file lên media fire không được , sau đó mở rule FTP port 21 thi upload đươc nhưng tới phần verifyng thì chay hoài không chạy tiếp
,nhung gắn trực tiếp vào router của moderm thì chạy ào ào ....

Nói chung khi dựng thêm isa sever thi làm cho mạng internet rất chậm và bị rớt liện tục và không upload file lên đươc,nhờ các thầy và các cao thủ giúp đở xem bị lổi ở phần nào , Chân thành cám ơn.

Nếu bỏ ISA đi mạng vào nhanh, còn gắn ISA vào mạng chậm thì bạn xem lại rule của ISA xem, nhiều khi các rule phức tạp hoặc conflic nhau thì sẽ làm tốc độ truy cập chậm đấy, ngoài ra xem phần cứng của ISA có đủ tải không nữa

Xin cám ơn, sự phúc đáp nhung tình hình vẩn vậy hiện nay thi tình trạng rớt mang liên tục hơn, em cai Isa trên server 2 con xeon 3g 4 nhan theo em nghi ve phan cung chắc đảm nhiệm đựợc vi isa server hiện van chua đảm nhiệm thêm gi ngoài vĩec cài isa,va tien cho em hoi để theo dõi isa có bị conflic các rule hay các rule bi deny chổ nào thì minh co thể theo dỏi ở đâu, thông cảm em mới xài isa lần đầu

Bạn cứ vào logging rồi querry thôi
http://www.carbonwind.net/ISA/WebDav/Vista%20ISA%20Log%20Big.JPG

Chào cả nhà mình lập mô hình mạng cty như sau:
1 máy sever
30 WS join doamin,
1 máy isa 2006
máy isa có 2 card mang :
a . card internal : 192.168.0.x/24 .PDNS :về DC, GW: KHÔNG
b. card external : 172.16.0.x/24 PDNS : Không, GW: về MODERM ADSL
các rule trên isa :
1 . query dns : inter - exter - all user
2. truy cập internal: inetrnal - internal- all outboudtraffic - all user
3. truy cập internet: internal - external - all outboudtraficc - vip
4. upload file : internal - external - FTP port 21 -21 - vip
5. get mail : internal - external - pop,smtp, - vip

cac WS đều cài firewall client va 2 các máy đều xài Ip tĩnh,
IP WS : 192.168.0.x/24 PDNS: về DC, DG:về ISA sever
nay bi rắc rối như sau khi chay ISA được khoảng 3 ngày:

1. Vào các trang web nước ngoài rất chậm , các trang check mail nhu gmail rât chậm (cty hiện xài mail của google app ) , thường xuyên bị rớt mang

2. Máy của giám đốc đặc biệt khi log vào domain với quyền domain admin thi khi truy cập web thi hiện ra cửa sổ hỏi log vào isa sever với tài khoản gì khi đánh tài khoản domain admin thi cứ hiện bảng hỏi nhu trên liên tục , isa client sau khi điền ip của isa sever thì khoảng 30 giây sau là nó lại đỏ lè không xanh nhu các mày khác

3. Máy get mail upload file lên media fire không được , sau đó mở rule FTP port 21 thi upload đươc nhưng tới phần verifyng thì chay hoài không chạy tiếp
,nhung gắn trực tiếp vào router của moderm thì chạy ào ào ....

Nói chung khi dựng thêm isa sever thi làm cho mạng internet rất chậm và bị rớt liện tục và không upload file lên đươc,nhờ các thầy và các cao thủ giúp đở xem bị lổi ở phần nào , Chân thành cám ơn.

Mình thấy rule 3 và 4,5 của bạn có vấn đề.
Nếu rule 3 là alloutboudtrafice rồi thì rule 4 và 5 để làm gì.

Đúng là 3,4,5 có thể gộp lại thành 1 rule để hệ thống chạy mượt hơn

external sao không khai báo DNS?
chỉ cần tạo 2 rule thôi
1: internet: internal - external; protocol: dns, dns server, http, https, pop3, smtp; vip
2: upload file : internal - external - FTP port 21 -21 - vip (mà cái này để làm gì vậy?)

bạn nên block các trang download lại (rapidshare, megaupload, mediafire ...)
bạn có tạo cache cho isa chưa?
line internet của bạn của nhà mạng nào? tốc độ bao nhiêu?

Thật là cám ơn các sư huynh nhiều lắm đi công tác mãi đên hôm nay mơi vể
Đúng là theo như sự góp ý thì rule 3 là đủ nhưng nếu chỉ có rule 3 ko thì ko thể upload file lên mediafire được (nhu cầu hiện nay là các máy của các user vip có thể upload file đễ gửi ra ngòai cho khách hàng ) nhưng nếu ko có cái rule fpt port 21 thi cái thằng mediafire upload nó chết đứng như từ hải cứ báo waiting rôi đứng chơi luon,thiệt ko hiêu sao nếu co cái rule do vào thi lap tức nó upload đươc nhưng vẩn chập chờn lắm có khi được có khi thì upload file lên đến giai đọan verifyng thì chết đứng luôn
trên card external theo như minh đã học thì ko khai báo PDNS của ISP chỉ để thằng server query thoi và nếu ko được thì nó sẽ chạy ra ngòai = cơ chế forwarder của nó vì nó minh nghe nói nếu PDNS trên external một ngày nào đó Isa nó sẽ bị khùng (nhưnng theo minh thì nêu ko PDNs trên external thì ko thể truy cap internet được ) điều này kô biêt tại sao mong càc sư huyn chỉ giáo thêm cũng mệt mỏi ví cái thằng ISA này quá học 1 đàng ra làm thì lai 1 nẻo bài post lên truờng NN hỏi thì cả tháng mấy nay ko ai trả lời ,qua bên này còn có các sư huynh trả lời dùm thiệt cám ơn .
Và cuối cùng cũng xin trả lơi là bên này minh xài MeDIA NET ko biêt phải do thằng ISP này củ chuôi ko nửa các sư huynh xin cho ý kiến thêm nha .

Không biết bạn học ở đâu chứ nguyên tắc là External Network Card phải đầy đủ thông số về Default gateway và DNS thì máy chủ mới truy cập được site và lúc đó mới share internet cho máy con được,
chắc bạn nhớ nhầm Internal Network Card.

Không biết bạn học ở đâu chứ nguyên tắc là External Network Card phải đầy đủ thông số về Default gateway và DNS thì máy chủ mới truy cập được site và lúc đó mới share internet cho máy con được,
chắc bạn nhớ nhầm Internal Network Card.

Chào bạn
Cái này thì minh học đàng hòang chứ ko phải lên diễn đàn lượm về làm đâu. mà bạn lên ISA.org thì họ vẩn nói vậy đó coi chừng bạn lầm với DC đó nha ?. Nhưng chỉ có một điều là lý thuyết là như vậy,nhưng thực tế là PDNS trên card out thi mình lại ra net dc nên chưa rỏ vấn đề này thôi.Xin trích dẩn một số lời khuyên của các lão làng :

"để quá trình phân giải DNS tốt trong môi trường domain có ISA cần lưu ý:
1/ card trong ISA có P.DNS trỏ về DC (cũng là DNS), card ngoài không có P.DNS
2/ trên ISA có rule Allow DNS query, protocol DNS, From Internal To External, All Users
3/ Máy DC+DNS phải có Default gateway về card trong ISA"
Cám ơn

Chào bạn
Cái này thì minh học đàng hòang chứ ko phải lên diễn đàn lượm về làm đâu. mà bạn lên ISA.org thì họ vẩn nói vậy đó coi chừng bạn lầm với DC đó nha ?. Nhưng chỉ có một điều là lý thuyết là như vậy,nhưng thực tế là PDNS trên card out thi mình lại ra net dc nên chưa rỏ vấn đề này thôi.Xin trích dẩn một số lời khuyên của các lão làng :

"để quá trình phân giải DNS tốt trong môi trường domain có ISA cần lưu ý:
1/ card trong ISA có P.DNS trỏ về DC (cũng là DNS), card ngoài không có P.DNS
2/ trên ISA có rule Allow DNS query, protocol DNS, From Internal To External, All Users
3/ Máy DC+DNS phải có Default gateway về card trong ISA"
Cám ơn

Cả 2 cái internal và external đều cần DNS nhé bạn. Cái external còn cần thêm default gateway nữa. Ngoài trừ 2 điều trên, mình thấy là các rule của bạn khá rối rắm, trước khi đặt rule bạn có lên kế hoạch trước trên giấy ko?