6,185
社区成员
发帖
与我相关
我的任务
分享我喜欢ISA,但ISA总有说不完的问题(喜欢并熟悉ISA的朋友进来聊聊)
1、我用过ISA的端口映射功能,很方便。但我有好多公网IP,不知道ISA能否将这些公网IP 如 210.O.O.11映射到内网192.168.1.5(注意:我的ISA的外网IP是210.0.0.10),好像ISA 只能绑定一个公网IP?
2、我有一个内网的SQL服务器,通过1433端口映射可以发布到外部,如果不使用VPN,不知ISA如何设置才能保证SQL服务器的安全?
3、我使用ISA做代理服务器,内网网关为192.168.1.1,用户在访问内网WEB服务器的时候,WEB页面显示的IP都是192.168.1.1,想让它显示每个客户端的IP地址怎么办?我知道客户端在IE流览器中可以设置:对以下开头的IP地址不使用代理服务器,但不知在ISA中可以统一设置吗?如何设置?
谢谢,希望各位多多支持!!!!!!!!!!!!!!!
2、我有一个内网的SQL服务器,通过1433端口映射可以发布到外部,如果不使用VPN,不知ISA如何设置才能保证SQL服务器的安全?
3、我使用ISA做代理服务器,内网网关为192.168.1.1,用户在访问内网WEB服务器的时候,WEB页面显示的IP都是192.168.1.1,想让它显示每个客户端的IP地址怎么办?我知道客户端在IE流览器中可以设置:对以下开头的IP地址不使用代理服务器,但不知在ISA中可以统一设置吗?如何设置?
谢谢,希望各位多多支持!!!!!!!!!!!!!!!
...全文
请发表友善的回复…
发表回复
foundd 2004-09-06
- 打赏
- 举报
请问 sea168(www.sea168.net) :
你所指的透明桥接是指的这种网络拓扑吗?能告诉我,你是具体如何实现的吗?如果其他用户也直接绑定公网IP岂不是很危险吗?不知道这种网络拓扑是标准做法吗?安全性怎样?有没有更好的办法?谢谢!!
你是这样的吗?
PC---PC--PC--...--ISA
| | | | |
| | | | |
--------------------
|
路由器
是不是这样更好?
PC---PC--PC--...--PC
| | | | |
| | | | |
--------------------
|
ISA
|
路由器
你所指的透明桥接是指的这种网络拓扑吗?能告诉我,你是具体如何实现的吗?如果其他用户也直接绑定公网IP岂不是很危险吗?不知道这种网络拓扑是标准做法吗?安全性怎样?有没有更好的办法?谢谢!!
你是这样的吗?
PC---PC--PC--...--ISA
| | | | |
| | | | |
--------------------
|
路由器
是不是这样更好?
PC---PC--PC--...--PC
| | | | |
| | | | |
--------------------
|
ISA
|
路由器
foundd 2004-09-06
- 打赏
- 举报
对不住各位,前两天事情多,来不及回复.我想请教下 凤凰(灌水无敌) :
我单位确实是将ISA直接接在路由器后面,局域网通过ISA SERVER连接路由器,具体连接如下:
路由器以太网口直接连到HUB(10M,我单位带宽2M)上,其中几个端口接公网服务器(便于发布),还有一个端口接ISA代理服务器外网卡,内网卡连接到内网三层交换机上.
按理内网PC即使配置了公网IP也是无法上网的,应该与ISA SERVER的规则无关吧.你说的网络拓扑可能存在问题,这倒有可能,虽然表面上是我所述,但我怀疑可能是内网三层交换机与路由器有物理连接,就可能存在这个问题.除了这个原因我实在想不出其他原因了.请回复.谢谢.
PC---PC--PC--...--ISA
| | | | |
| | | | |
--------------------
|
路由器
我单位确实是将ISA直接接在路由器后面,局域网通过ISA SERVER连接路由器,具体连接如下:
路由器以太网口直接连到HUB(10M,我单位带宽2M)上,其中几个端口接公网服务器(便于发布),还有一个端口接ISA代理服务器外网卡,内网卡连接到内网三层交换机上.
按理内网PC即使配置了公网IP也是无法上网的,应该与ISA SERVER的规则无关吧.你说的网络拓扑可能存在问题,这倒有可能,虽然表面上是我所述,但我怀疑可能是内网三层交换机与路由器有物理连接,就可能存在这个问题.除了这个原因我实在想不出其他原因了.请回复.谢谢.
PC---PC--PC--...--ISA
| | | | |
| | | | |
--------------------
|
路由器
牟海川 2004-09-05
- 打赏
- 举报
我最近做了一次实验,就是将内网的一台机器直接指定网卡地址为公用IP地址,倒一切正常,也可上网
-------------------------------------
是可以啊,前面的设备相当于是透明桥接了
用ISA也可以,外网的网卡绑定多个IP地址是可实现的
-------------------------------------
是可以啊,前面的设备相当于是透明桥接了
用ISA也可以,外网的网卡绑定多个IP地址是可实现的
akt45678 2004-09-04
- 打赏
- 举报
学习中
凤凰 2004-09-04
- 打赏
- 举报
假如说把ISA直接接在路由器后面,局域网通过ISA SERVER连接路由器,那么即使配置了公网IP也是无法上网的,必须ISA SERVER的规则里允许才行
凤凰 2004-09-04
- 打赏
- 举报
我想你们的网络拓扑结构是这样的
PC---PC--PC--...--ISA
| | | | |
| | | | |
--------------------
|
路由器
PC---PC--PC--...--ISA
| | | | |
| | | | |
--------------------
|
路由器
凤凰 2004-09-04
- 打赏
- 举报
我最近做了一次实验,就是将内网的一台机器直接指定网卡地址为公用IP地址,倒一切正常,也可上网
-------------------------------------
因为你们有路由器,同时电信给你们这条线路绑定了设置好了的外网IP,只要IP正确,物理连接正确,从这条线路出去,无论那台PC都可以上网
-------------------------------------
因为你们有路由器,同时电信给你们这条线路绑定了设置好了的外网IP,只要IP正确,物理连接正确,从这条线路出去,无论那台PC都可以上网
mcg 2004-09-04
- 打赏
- 举报
还四用CISCO的路由吧,做个NAT地址转换,而且还有特定的端口转换呢,非常的方便
jerryfly 2004-09-04
- 打赏
- 举报
学习,收藏。UP
foundd 2004-09-03
- 打赏
- 举报
请问 icuc88(职业特种兵/构建底层建筑) ,我最近做了一次实验,就是将内网的一台机器直接指定网卡地址为公用IP地址,倒一切正常,也可上网,但我百思不得其解:按理这台机器只有直接连到外网(网关外面,我单位使用ISA防火墙,双网卡主机)才能使用公网IP,到底是何原因呢?是ISA做的路由?ISA中根本就没有配置过啊?
***********************回复即结贴*************************
***********************回复即结贴*************************
icuc88 2004-09-02
- 打赏
- 举报
是在外网卡上绑定多个IP吗
^^^^^^^^^^^^^^^^
当然了。这样是可以的
^^^^^^^^^^^^^^^^
当然了。这样是可以的
foundd 2004-09-02
- 打赏
- 举报
组策略应该是可以解决第三个问题.麻烦再请教icuc88(职业特种兵/构建底层建筑)第一个问题,如何发布出去呢?我的意思是我的内网的机器只能通过ISA的绑定的这个公网IP发布出去,绑定其他公网IP可以吗?我在发布服务器的时候server publishing rules external ip address
好像只有一个IP可以选择(就是外网卡的那个),怎样才能出现多个IP呢?是在外网卡上绑定多个IP吗?试过好像出不来.
*******************不知我说清楚没有******************
********硬件防火墙和路由器都可以啊,不知谁在ISA上尝试过呢******************
好像只有一个IP可以选择(就是外网卡的那个),怎样才能出现多个IP呢?是在外网卡上绑定多个IP吗?试过好像出不来.
*******************不知我说清楚没有******************
********硬件防火墙和路由器都可以啊,不知谁在ISA上尝试过呢******************
chinalan 2004-09-01
- 打赏
- 举报
买一个好点的路由器就行了噻一切都可以搞定。
icuc88 2004-09-01
- 打赏
- 举报
1、发布服务器
2、不能
3、配置好LAT,然后配置组策略IE设置,本地网络不通过代理
2、不能
3、配置好LAT,然后配置组策略IE设置,本地网络不通过代理
