ISA问题急需帮助
[b]NAT的类型有以下四种:1. Full Cone NAT 2. Restricted Cone NAT 3. Port Restricted Cone NAT 4. Symmetric NAT。而Symmetric NAT是不能进行UDP-P2P的打洞通信的。现在开发了个即时通迅系统,一旦连接视频等UDP请求时就没反应,现在用的是ISA2004防火墙,怀疑ISA用的是第4种NAT,不知道有没有专业人士知道ISA中的NAT是什么类型的,如何解决此通信。非常感谢。[/b][[i] 本帖最后由 wenboo369 于 2008-7-19 21:51 编辑 [/i]] 不知道楼主所开发的即时通迅系统使用ISA对外部进行发部操作了没? 楼主请参考以下文章:
[url]http://bbs.51cto.com/thread-491123-1-1.html[/url]
同意二楼的:
如果服务器在内部。。要建立发布策略。。。。。
如果要实现更好的通信。。。建议用防火墙客户端 在ISA控制台窗口中,右键点击“防火墙策略”,选择“新建→访问规则”,弹出访问规则向导对话框,在“访问规则名称”栏中输入“禁用BT”,点击“下一步”按钮后,选择“拒绝”选项,接着在“协议”对话框中选择“所选的协议”。
点击“添加”按钮,在“添加协议”对话框中点击“新建→协议”,弹出协议定义向导对话框,在名称栏中输入“BT”,点击“下一步”按钮,进入“首要连接信息”对话框。点击“新建”,弹出“新建/编辑协议连接”对话框(图2),在“协议类型”中选择“TCP”,选择方向为“入站”,端口范围为“从6881到6889”,然后点击“确定”按钮,接下来一路点击“下一步”按钮,即可完成BT协议的定义。
以上是利用ISA禁止P2P BT的方法 楼主可以参照此设置步骤 来解禁P2P [url]http://www.isacn.org/[/url] 你到这个ISA中文官方网站上去问问吧,这个网站只专业ISA网站
问题的补充,希望大家再帮忙测试一下
现在公司准备开发即时通迅软件,而里面的语音和视频功能是需要用P2P传输的。现在的网络环境是两台ISA接入互连网。我已经测试了一周,用附件的P2P小程序在内网中传输完全正常(附件的小程序是基于P2P的,发送文本也是用P2P的方式),一旦把服务器放在外网上,里面的客户端可以与外面的通信,但收不到外面的信息(允许所有协议)。我做了以下尝试(下面用到的UDP端口为全打开状态):1、把服务端放在内网上,再用ISA把服务器发布出去。结果:内网间通信正常;外网间通信正常;内外网间通信不可以。
2、去掉ISA,用微软的路由和远程访问做NAT转换。结果:所有网内、网间通信正常。
3、最后我看到本站发布RTX的文章,于是我拿RTX做了测试。在本站提供的配置方法上进行RTX间的语音、视频通迅时,虽然正常使用,但用的是TCP中转的,并非用的UDP通迅。在无ISA环境下(用微软的路由和远程访问),RTX间的通迅是UDP协议。
补充:
NAT的类型有以下四种:1. Full Cone NAT 2. Restricted Cone NAT 3. Port Restricted Cone NAT 4. Symmetric NAT。而Symmetric NAT是不能进行UDP-P2P的打洞通信的。我现在怀疑ISA用的是第4种,外部送给内部的通迅它都会认为是恶意的而丢掉,只有内部发起的才有效,所以才有“发布服务器”的功能。但此问题必须解决,大家也知道网管的苦处,好不容易把ISA的环境建立起来了,现在要换吗?请大家帮忙一起想想法。
我做过不用ISA的NAT地址转换,而用路由和远程访问,但Win 2003的路由和远程访问是同ISA的服务一起启用的,默认是ISA的优先。
请大家帮忙测试,附件是一个P2P的小程序,运行服务端,然后运行两个客户端就可以通信了,服务端只起牵手的作用,数据不会通过服务端中转。
非常感谢各位同仁。下面是附件的网盘地址,我上传了两份,两个都是一样的,下载一个就可以了。
[url]http://www.msndisk.net/pick.aspx?code=12345678[/url]
[url]http://www.msndisk.net/pick.aspx?code=12345[/url] 我已测试过,ISA完全支持你附件中的P2P程序
页:
[1]