most_access

لا استطيع تصفح النت عن بوجود الآيزا

37 ردود في هذا الموضوع

السلام عليكــم ورحمـة الله وبركاتــه ،،

لدى سيرفر windows 2003 به dc/dns/dhcp به كرتين شبكة

الأول مربوط مع الشبكة الدخلية على switch على ip 172.16.16.1 to 172.16.16.255

الثانى من مقدم خدمة النت ADSL (DHCP)

أعددت نظام ال ISA 2006 Enterprise وعملت ال Rules التالية

dhcp request

from :Anyware to local host

dhcp reply

from :local host to: internal

Internet access

from :intenal to External

prtocols

dns/ftp/http/https

ولكن عند محاولتى لعرض اى صفحة مثل www.google.com لايعرض الصفحة وفى ال Montring يعرض لى هذه الأسطر

Initiated connectio

allowed connection from unresticted site rule

closed connection from system allow http/https from isaserver to specfic microsoft error reporting site

علما ان لدى url اسمها un restricted site بها الموقع www.google.com

ارجو الإفادة والحل وعزرا للإطالة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

الرجاء الرد فضلا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

يعتمد الامر على كيف تصرفت مع https

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

سعدت جدا بردك انا مبتدئ فى الأيزاعملت كل الرول التى ذكرتها ولكن ماادرى ما تقصد بكيف تصرفت مع https

علمل اننى ما عندى SSL فى الشبكة كل الحكاية لدى شبكة محلية عايز اربطها مع النت عن طريق ADSL بواسطة ISA Server 2006

ياريت تقدر تساعدنى

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

هل مكن أن تضع كل الرولز التي لديك على الايزا هنا لأطلع عليها.

اعمل snap shot لها او اعمل export لل XML Configuration File وأرفقه.

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكــم ورحمـة الله وبركاتــه ،، اخى الكريم

مرفق لك Snapshote +Configuriation file (XML

Isa_Config.rar

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
السلام عليكــم ورحمـة الله وبركاتــه ،، اخى الكريم

مرفق لك Snapshote +Configuriation file (XML

بسم الله الرحمن الرحيم

أهلا بكم أحبائي في الله أعضاء ومشرفي المنتدي الكرام

دي أول مشاركة لي وأرجو تقبلي كصديق لكم

اما بالنسبة لمشكلتك أخي الكريم

حضرتك منزل النسخة Enterprise

ومن الصورة المرفقة طبعا مفيش انترنت لانك مطبق ال Enterprise Rule بعد ال Firewall policies rule

الحل هنا انك تدخل علي ال Enterprise وتعدل ال enterprise Firewall بحيث تكون فعاليتها Before Firewall Policy

أرجو اني أكون أفدتك,,,أي استفسار تحت أمرك

تم تعديل بواسطه yasser eissa
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

شكرا لك اخى الكريم وانه من داوع سرورى ان تكون أولى مشاركتك الرد على شخصى البسيط

كما ذكرت لك اخى انا مبتدئ فى موضوع الآيزا ياريت توضح اكتر حبزا لو ترسل لى snapshot عن كيفية تحويل enterprise firewall قبل ال Firewall Policy اذا صح التعبير

اكرر شكرى وامتنانى وفى انتظار ردك

تم تعديل بواسطه most_access
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
شكرا لك اخى الكريم وانه من داوع سرورى ان تكون أولى مشاركتك الرد على شخصى البسيط

كما ذكرت لك اخى انا مبتدئ فى موضوع الآيزا ياريت توضح اكتر حبزا لو ترسل لى snapshot عن كيفية تحويل enterprise firewall قبل ال Firewall Policy اذا صح التعبير

اكرر شكرى وامتنانى وفى انتظار ردك

مشكور جدا أخي علي ردك الطيب

لكن المشكلة عندي اني مش مسطب نسخة Enterprise

بس هاقوللك الوصف وان شاء الله تقدر تحل المشكلة

ادخل علي

Enterprise

Default Policy

ثم

right click

علي ال policy

ثم move up

الطريقة سهلة ان شاء الله ومعاك برضه في اي استفسار

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

شكرا اخى غلبتك معاى بس عملت بتوجيهك بس لم انجح بحيث لا يمكن نقل الpolicy مرفق صورة توضح لك اكثر

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

ومنذ متى ال Default Policy نقوم بالتعديل عليها ؟؟

وهل معنى وجود ال Default Policy كاخر Policy يسبب مشكله ؟؟

أولا يجب فهم وجود ال Default Policy والتي تقوم بعمل Block لكل شيء من والى الأيزا ... وألا لما سمي فايروول.

بعد ذلك نقوم بعمل ال Rules للسماح بما نريد مروره من والى الأيزا ...

لنفرض مثلا أننا فعلنا ال HTTP ... ولم نفعل ال HTTPS ... عندما تقوم بطلب صفحه HTTP يمر ال Request على الأيزا ... ليتم فحصه من خلال ال Rules والفحص يتم من أول رول مرورا بالثانيه .... الخ ... الى أن نصل لل Default Policy ...

معنى الوصول لل Default Policy أن طلبك مر على جميع ال Rules الموجوده ولم يجد الطلب أي تطابق مع إعدادات السماح من خلال ال roles فيتم عمل Drop لطبلك لنه وصل لل Default Policy ... وهذا هو وظيفتها أساسا.

عموما أخ most_access من الصور الموضحه أشك في موضوع ال DNS لديك ...

تابع في المواضيع المثبته هناك موضوع كتبته حول الية عمل ال Rules الصحيحه لكل من ال DHCP وال DNS ... اقرأ الموضوع وتأكد أن أمورك متطابقه معه.

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

ومنذ متى ال Default Policy نقوم بالتعديل عليها ؟؟

وهل معنى وجود ال Default Policy كاخر Policy يسبب مشكله ؟؟

أولا يجب فهم وجود ال Default Policy والتي تقوم بعمل Block لكل شيء من والى الأيزا ... وألا لما سمي فايروول.

بعد ذلك نقوم بعمل ال Rules للسماح بما نريد مروره من والى الأيزا ...

لنفرض مثلا أننا فعلنا ال HTTP ... ولم نفعل ال HTTPS ... عندما تقوم بطلب صفحه HTTP يمر ال Request على الأيزا ... ليتم فحصه من خلال ال Rules والفحص يتم من أول رول مرورا بالثانيه .... الخ ... الى أن نصل لل Default Policy ...

معنى الوصول لل Default Policy أن طلبك مر على جميع ال Rules الموجوده ولم يجد الطلب أي تطابق مع إعدادات السماح من خلال ال roles فيتم عمل Drop لطبلك لنه وصل لل Default Policy ... وهذا هو وظيفتها أساسا.

عموما أخ most_access من الصور الموضحه أشك في موضوع ال DNS لديك ...

تابع في المواضيع المثبته هناك موضوع كتبته حول الية عمل ال Rules الصحيحه لكل من ال DHCP وال DNS ... اقرأ الموضوع وتأكد أن أمورك متطابقه معه.

كلام حضرتك صحيح 100%

تم تعديل بواسطه yasser eissa
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

كيف قبل ؟؟

انظر الى الصوره جيدا ...

Enterprise Policy Rule Applied AFTER Array Firewall Policy ...

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكــم ورحمـة الله وبركاتــه ،،

إخوتى الأعزاء أشكر لكم تفاعلكم ومشاركتكم لى فى حل مشكلتى

اخى yasser واخى mohhmed akram مشرفنا الكريم

اولا تحسست لأن موضوعى ترك بينكم بعض النقاشات اتمنى ان يجد الحل السريع

حاولت مرارا وتكرار وقمت بازالة النسخة 2006 ونصبت النسخة 2004 enterprise ورجعت للموضوع المثبت لمشرفنا الكريم mohmmed akram وطبقته بحزافيره ولكن لم انجح ارفق لكم صور حديثه لقضيتى وكا اشرت سابقا اخى الفاضل yasser لم استطيع حقيقة تحويل ال polices

ارجو إفادتتى اكون شاكر ومقدر

اذا لزم الأمر واحتجتم لملف XML سارفقه

1.rar

2.rar

3.rar

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

أولا السلام عليكم مشرفنا العزيز

كيف قبل ؟؟

انظر الى الصوره جيدا ...

Enterprise Policy Rule Applied AFTER Array Firewall Policy

للامانة العلمية أتوجه بالاعتذار الي مشرفنا الفاضل محمد أكرم

فعلا حضرتك صح

أسف جدا علي هذا الخطأ وذلك وارد أخي كل ابن ادم خطاء

لقد عدلت في الرد بعد رد حضرتك علي

أرجو تقبل اعتذاري لقد تداخلت الأمور في عقلي

:rose:

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

بس اخى ياسر خلتينى ادور عقلى يمين وشمال فى جهازى لدرجة اننى بت اشك فى النسخه التى معى وازلتها من الجهاز عموما ياسيدى ولا يهمك بس برضو عرفنا حاجات جديده بس ياريت تواصلو معى لحل مشكلتى

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
بس اخى ياسر خلتينى ادور عقلى يمين وشمال فى جهازى لدرجة اننى بت اشك فى النسخه التى معى وازلتها من الجهاز عموما ياسيدى ولا يهمك بس برضو عرفنا حاجات جديده بس ياريت تواصلو معى لحل مشكلتى

خليها عليا انا المرة دي :lol:

دلوقتي بقس نيجي لمشكلتك

معلشي هاتعبك معايا

ممكن تقوللي بيانات كروت الشبكة في ماكينة ال ISA

تاني حاجة حضرتك متأكد من اعدادات الDNS

أعمل كده NSLOOKUP في ال CMD وشوف النتيجة وقوللي عليها

معاك والنهاردة ان شاء الله مشكلتك تتحل

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

لا يا أخ ياسر الموضوع لا يحتاج اعتذار.

فقط أحببت أن لا تتداخل الأمور على أخونا most_access

وبعدين أنا مشرفكم السابق كما ترى :)

تابعوا في الموضوع وان تفرغت اليوم سأعرج عليكم.

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
خليها عليا انا المرة دي :lol:

دلوقتي بقس نيجي لمشكلتك

معلشي هاتعبك معايا

ممكن تقوللي بيانات كروت الشبكة في ماكينة ال ISA

تاني حاجة حضرتك متأكد من اعدادات الDNS

أعمل كده NSLOOKUP في ال CMD وشوف النتيجة وقوللي عليها

معاك والنهاردة ان شاء الله مشكلتك تتحل

؟

اخى ياسر ولا يهمك الإختلاف ظاهرة صحية بالنسبة لإعدادت كرت الشبكة يوجد لدى كرتان واحد enternal للشبكة الداخلية 172.16.16.1/24

الثانى EXTERNAL عليه ADSL dhcp

بالنسبة الى NSLOOKUP النتيجة كالآتى:

SERVER:LOCALHOST

ADDREESS:127.0.0.1

NAME: SBB.COM

ADRESSESS:172.16.16.1, 10.0.0.6

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

أهلا بك أخي Most Access

انا شايف ان الاعدادات تمام

من الواضح ان حضرتك منزل ال ISA Server علي ماكينة Domain Controller

كده ممكن نقول ان المشكلة تحدث بسبب هذه النقطة

من ال Recommendations بتاعة شركة Microsoft انك مينفعش تنزل Isa علي Domain Controller

الاحسن تكون في ماكينة تانية,,,,,,وذلك لعمل Fault Tolerance أو تفادي المشكلات

لذلك أنصحك أخي بان تقوم بعمل Install لل ISA Server في ماكينة أخري

تم تعديل بواسطه yasser eissa
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
أهلا بك أخي Most Access

انا شايف ان الاعدادات تمام

من الواضح ان حضرتك منزل ال ISA Server علي ماكينة Domain Controller

كده ممكن نقول ان المشكلة تحدث بسبب هذه النقطة

من ال Recommendations بتاعة شركة Microsoft انك مينفعش تنزل Isa علي Domain Controller

الاحسن تكون في ماكينة تانية,,,,,,وذلك لعمل Fault Tolerance أو تفادي المشكلات

لذلك أنصحك أخي بان تقوم بعمل Install لل ISA Server في ماكينة أخري

مافيش مشكله ياسيدى انا الآن بسبب ان المثل البيقول الغريق بيفتش على قشه ازلت الwindows وال Dc من جهازى وبعمل فى fresh windows without dc بس طبعا لازم يكون نازل عليه DNS؟؟؟

انا افتكر انو اجابتك تكون طبعا لازم!!!

خلينى اجرب واديك النتيجة مع خالص تقديرى لشخصك

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

أنا معاك ان شاء الله الي ان نحل هذه المشكلة :)

المهم

دلوقتي هتعمل 2 machines

واحدة تكون ال Domain controller وكمان DHCP وكمان ال DNS كل ده في ماكينة واحدة

أما بالنسبة للماكينة التانية وهي لل isa ببساطة كده Windows 2003 معاه برنامج ال ISA Server فقط

بعد كده قوللي علي الRange اللي عايز تعمله بعد ما تخلص + ال ip بتاع الdns وال ip بتاع الماكينة ال isa اللي عايز تديهولو :blink:

وان شاء الله هاقوللك جميع الIPs بتاعة ال D.C وال internal ISA

تم تعديل بواسطه yasser eissa
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

سؤال خارج النص ينفع اشغل Isa بدون سيرفر Dhcp يعنى Static ip address

becuase ihave dhcp serever under linux OS in my network and it has proxy squied

iam traying to test isa server in another network inside my network imean with new switch in new rang so as you know its impossibe to genarate 2 dchp server in one network that why i ask you becuase my new server in new switch isolated from my main network

iam sorry to write you in english due to some problems in my keybord

\

تم تعديل بواسطه most_access
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

هو طبعا لازم الinternal Card لل isa server يكون Static ip بمعني ان ال isa لازم يكون ليها Static ip لانك هتحتاجه عشان تConfigure باقي الماكينات علي ال Network

لذلك انت بتعمل Exclusion لما بت Create Scope ومن ال Exclusion ips بتاخد ip للماكينة ال isa

بالنسبة لل Linux أنا الصراحة مشتغلتش عليه قبل كده

هل في ال Linux Dhcp بتقدر تعمل كده ؟؟

بمعني ال linux dhcp بيوزع ips علي ال Windows Machines ؟

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

طبعا ياخى الكريم اللينكس يمتلك القدرة الكافية لتوزيع DHCP IP ADDRESS لأجهزة الويندوز وكمان يمكن يعمل Exclusion عشان تخلى بعض الClients static وانا عندى بروكسى لينكس بيوزع الى 200 جهاز ويندوز ip مع توفير البروكسى الى الإنترنيت

بس سؤال ايه الليمنع يكون ال isa dhcp server يعنى قول ممكن ما اخليه Dc or DNS بس اعتقد والله اعلم انه ممكن يكون Dhcp

بعدين طلب لو امكن انا عندى enterprise edition 4 isa 2006 حاولت ادور على standrad بس ماحصلت ياعم انا زهجت واتعقدت من enterprise دى ماتشوفى لى نسخه standrad الله يرضى عليك وعلى والديك بس ماتكون beta

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

من فضلك سجل دخول لتتمكن من التعليق

ستتمكن من اضافه تعليقات بعد التسجيل



سجل دخولك الان

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .