51CTO旗下网站

地图

社区：论坛博客下载读书更多

51CTO论坛首页最新热帖推荐阅读技术知道技术自测技术门诊下载中心经典版首页版块地图

51CTO技术论坛_中国领先的IT技术社区 » ISA论坛 » 关于ISA2006服务器问题

‹‹ 上一帖：ISA WEB代理刷不出来验证码 | 下一帖：公司ISA设置了淹漠缓解，太慢了！ ›› 查看:1011 回复:8

打印

关于ISA2006服务器问题

angkorwu

新新人类

Rank: 1

帖子: 54
精华: 0
积分: 61
无忧币: 33
注册时间: 2009-5-31
最后登录: 2012-2-27

楼主大中小发表于 2010-10-17 18:13 只看该作者

关于ISA2006服务器问题

我刚来公司没多久，公司要换一个新的ISA服务器.我们公司的ISA服务器是工作组模式，我看了一下网络环境，公司网络环境是公司内部有3个网络分别是192.168.1.0/21/192.168.2.0/24/192.168.3.0/24分别属于三个部门，都是通过ISA互相访问，ISA服务器有2个网卡，其中一个网卡是192.168.1.10/24网关是192.168.1.1/24（公司边界路由的内网ip），另一个网卡ip是有两个ip分别是192.168.2.1/24/192.168.6.1/24，我想大家应该明白了吧！现在要做新的ISA服务器但是我把老ISA服务器策略导出来导入到新的ISA服务器还是不行，要么说ISA服务器无法从ISA服务器计算机更新，要么就是不行，最后实在没办法我按照老ISA服务器重新自己建策略，但是允许内部能上网的就是上不了网，我很郁闷，ISA服务器可以上网！高手求解，等待中！

！！！！！！！！！！！！！！！！！！！

搜索更多相关主题的帖子: 服务器

看了又看热点讨论待解决问题

1/5

TOP

angkorwu

新新人类

Rank: 1

帖子: 54
精华: 0
积分: 61
无忧币: 33
注册时间: 2009-5-31
最后登录: 2012-2-27

沙发大中小发表于 2010-10-17 18:15 只看该作者

自己先顶一个别沉了

TOP

lhrto2006

新新人类

Rank: 1

帖子: 2
精华: 0
积分: 2
无忧币: 4
注册时间: 2010-4-29
最后登录: 2011-11-1

板凳大中小发表于 2010-10-17 18:46 只看该作者

抢第二沙发

过来叮叮叮叮叮。。。。。。。。。。。。。。。。。。

TOP

tao61

广东ITPRO

超级版主

Rank: 18

严打灌水行为

帖子: 3917
精华: 5
积分: 4121
无忧币: 6495
注册时间: 2007-1-9
最后登录: 2012-5-21

地板大中小发表于 2010-10-18 00:03 只看该作者

有可能是原来的主机上作过反向路由之类的设置，去原来的主机上看看吧。
route print对比下新旧主机的配置是否相同

TOP

angkorwu

新新人类

Rank: 1

帖子: 54
精华: 0
积分: 61
无忧币: 33
注册时间: 2009-5-31
最后登录: 2012-2-27

5^# 大中小发表于 2010-10-18 13:41 只看该作者

能详细说说吗，非常感谢我是新手！

TOP

onepeople

资料空白

高级工程师

Rank: 7 Rank: 7 Rank: 7

论坛12580专员

帖子: 1913
精华: 0
积分: 2011
无忧币: 1557
注册时间: 2007-8-13
最后登录: 2012-5-21

6^# 大中小发表于 2010-10-18 14:22 只看该作者

有拓扑图就好了........不管怎么样,,,网络链接上,,你先把ISA当路由器,,,,来用,,就好拉,,,,
上网控制时,就当防火墙用,嘿嘿

TOP

lzy821218

版主

Rank: 12

帖子: 2898
精华: 0
积分: 2904
无忧币: 5584
注册时间: 2007-8-8
最后登录: 2012-5-21

7^# 大中小发表于 2010-10-18 14:58 只看该作者

首先你要确定是ISA的哪一块网卡连接的外网，根据你的描述192.168.1.10/24网关是192.168.1.1/24，这个网卡连接是路由器，所以他的可能性很大。ISA能上网，不代表你内部可以，因为ISA拥有强大的策略支撑，默认是不允许本机及内部访问外部，所以你需要建立一个规则，允许内部访问外网，那就是一定要有一个NAT的路由策略。你可以先让防火墙允许PING命令，允许PING本机，允许PING外部。然后再用客户端PING 防火墙的外网卡，再PING 路由器，PING 路由器的外网地址，再PING 公网DNS,再PING 公网地址。看是否都可以PING，来验证是哪一部分的问题。再有一点是，你用的是ISA的哪种客户端访问模式，公网的解析是ISA负责吗？如果是这样，需要允许ISA本机访问公网的DNS。这点很重要。具体你可以把ISA中的配置发上来。我们帮你看一下。

我的微博：http://t.sina.com.cn/lzy821218

TOP

angkorwu

新新人类

Rank: 1

帖子: 54
精华: 0
积分: 61
无忧币: 33
注册时间: 2009-5-31
最后登录: 2012-2-27

8^# 大中小发表于 2010-10-19 15:59 只看该作者

引用:

原帖由 lzy821218 于 2010-10-18 14:58 发表
首先你要确定是ISA的哪一块网卡连接的外网，根据你的描述192.168.1.10/24网关是192.168.1.1/24，这个网卡连接是路由器，所以他的可能性很大。ISA能上网，不代表你内部可以，因为ISA拥有强大的策略支撑，默认是不允许本机及内部访 ...

我的网络具体环境是内部网络《----------------》ISA《----------------------》路由器《-----------------》Internet 现在是ISA和路由器连接的ip都是内网ip，而路由器只允许ISA和路由器相连接的ip可以通过路由器上网，我要在ISA2006服务器上做什么设置才能使内部网络分别可以通过路由器上网和接收外网邮件！其中路由器的内网ip是192.168.1.1和ISA相连接，ISA和路由器连接的ip是192.168.1.10下面附上路由器配置111# show startup-config
! Current configuration:
!
hostname 1111
access-list 1 permit 192.168.1.0/27
access-list 155 deny tcp any any eq 445
access-list 155 deny tcp any any eq 5554
access-list 155 deny tcp any any eq 9995
access-list 155 deny tcp any any eq 9996
access-list 155 deny tcp any any eq 593
access-list 155 deny tcp any any eq 1068
access-list 155 deny udp any any eq 135
access-list 155 deny udp any any eq 138
access-list 155 deny udp any any eq 139
access-list 155 deny udp any any eq 445
access-list 155 permit ip any any
!
interface eth0/0
ip address 192.168.1.1/24
ip nat inside
!
interface eth0/1
ip address 100.100.100.20/29
ip nat outside
!
interface async0/0
!
!
!
!
no logging on
!
ip route 0.0.0.0/0 100.100.100.17

!end

TOP

lzy821218

版主

Rank: 12

帖子: 2898
精华: 0
积分: 2904
无忧币: 5584
注册时间: 2007-8-8
最后登录: 2012-5-21

9^# 大中小发表于 2010-10-27 15:34 只看该作者

ISA作为网关和代理服务器，内部客户端网关指向ISA，因为你这是双网卡，如果是单网卡的话客户端网关可以指向路由器。客户端用透明代理的方式即可上网。ISA到路由上做一个静态路由。ISA允许内部到外部的访问请求即可

我的微博：http://t.sina.com.cn/lzy821218

TOP

‹‹ 上一帖：ISA WEB代理刷不出来验证码 | 下一帖：公司ISA设置了淹漠缓解，太慢了！ ››