[ WirelessG @ 27.04.2007. 20:05 ] @
Ljudi, pokusacu sto jasnije da napisem problem, evo o cemu se radi:

Domen sa 2 DC-a, DHCP, DNS, Mail server Linux i My Sql bio je povezan na net preko ADSL rutera 768 i posto ima dosta korisnika nastao je opsti haos! To se vuklo itd. Tako da su resili ljudi da neko stavi ISA Server da bi filtrirali saobracaj i zabranjivali po user-ima ko koliko moze i sta. Postavio sam ISA Server 2006 na win 2003 i ubacio ga u domen. Na njemu sam ubo dve kartice i nazvao ih Internal i External sa sledecim podesavanjima:

Citat:
Internal:

IP 192.168.0.237
NM 255.255.255.0
DG -.-.-.-
DNS1 192.168.0.237
DNS2 192.168.0.1

External:

IP 10.0.0.5
NM 255.255.255.0
DG 10.0.0.9
DNS 192.168.0.237


Iz podataka mozete da zakljucite da External interfejs u stvari nije pravi external vec sam podesio da ADSL router radi NAT a adresa routera iz lana je 10.0.0.9 sto je DG External-u. Sto se tice DNS-a podigao sam na ISA serveru DNS (192.168.0.237), i on radi kao cashing only, pa forwardu-je na DNS-ove ISP-a. DHCP je takodje postao ISA server, tako da DC nema vise to zaduzenje. Posto sam citao dosta o ISA serveru a i postavljao ga jednom, znam da user-i mogu biti SecureNAT, Firewall Clients i Web Proxy useri. Tako da sam pustio kroz polisu Firewall client softver i instaliran je bez problema (dok nisu svi pokupili taj softwer, radio je polovican net, tj. mogle su da se otvaraju samo http strane a ne i https...) SecureNAT clienti bi trebalo da budu server masine, kojima je DG internal adresa ISA servera (192.168.0.237)... da li to znaci da firewall clienti ne trebaju imati DG?! Tj. da li onda u DHCP-u treba ukinuti opciju router, kada deli adrese.Ok, da pisem dalje...Namestio sam da radi mreza, tj. da ima net, i http i https i dl sve sem FTP-a! Tj. FTP outbound mi nije radio nikako!!! Iako je ISA podesen da pusta Unristricted Internet Access i propusta sav Outbound traffic, mrka kapa! Sa ISA servera sam mogao da se zakacim na ftp a sa nekog kompa iz lana nikako...Sve sam prabao i nista! To je prvi problem! Drugi problemi su u principu isti jer je u staroj situaciji bilo podeseno da ADSL router shiba forwarding na mail server, my sql i jos po nesto... E sad to ne mogu da odradim! Jer forwarding radi samo na 10.0.0 interfejs, a posle ga treba izrutirati! I to sam pokusao ali bez uspeha, uneo sam neke staticne rute i nista. Znaci probao sam i mail publishing ali opet nista! Korisnici spolja nisu mogli da vide mail server i my sql! Mail server je skupljao mail-ove i nije ih fetchovao. Palo mi je napamet da router stavim u bribge mode, pa da External interfejs bude zaista external, i da ima javnu adresu, ali kada sam to pokusao, router se zabagovao strasno...jedva sam vratio sve na staro :(((

Da li neko ima predlog, sugestiju ili bilo sta kako da odradim ovo da korisnici iz Lan-a mogu da se kace na FTP servere i da mail server moze da funkcionise.
p.s. Ne bi da stavljam DMZ nego da ostane ovako kako jeste.
Hvala unapred, ako neko pomogne ostajem mu duznik...p0z
[ master_iwan @ 29.04.2007. 10:49 ] @
Sto se tice ftp-a ukjlucen ti je read only mod u samom ftp protokolu a resenje se nalazi u :

- Ides na rul koji sadrzi ftp protokol koji si pustio za kliijente pa desni klik na taj rul onda odaberes opciju configure ftp i tamo imas check box read only odcekiraaj tu opciju i sve ce biti ok

Sto se tice drugog problemam koji imas ti radis nat iza nat-a sto je problem sa publish-ovanjem servera mail, ftp, web servera itd... ali ima resenje i za to na adsl ruteru samo promeni adresu servera na koji si radio forward u tvom slucaju mail, mysql na adresu isa servera 10.0.0.x, na isa serveru napravi publis-ing rulove da ukazuju na tvoje servere u LAN-u


Pozdrav
[ WirelessG @ 29.04.2007. 15:47 ] @
Nazalost, sve sto si ti napisao, ja sam odavno probao...poz
[ someone_bl @ 02.05.2007. 12:36 ] @
Napisao si sve ali nisi ono sto treba....

Ajde ovako Sta tebi konkretno radi NAT? Dize ne nekakva PPPoE konekcija na samom ISA Serveru ili pak ISA samo rutira izmedju nekog modema koji radi nat i tvoje privatne mreze?

Ovde pise ADSL modem radi nat, Ili nije modem ili ne radi nat, u svakom slucaju ne vidim da si igdje napisao da si podesio povratnu rutu za mrezu 192.168.0.0/24.

Mislim da si sebi malo zakomplikovao zivot sa ovim al eto ... Ja koliko znam da ISA ima neke klijente koje instaliras na racunare, pa onda preko njih upravljas sa tim sata ko i koliko moze, tako da isa nemora da bude gw....
[ WirelessG @ 03.05.2007. 14:42 ] @
Ok, evo da ponovim iako je zavrsena prica na neki deseti nacin, ali nema veze, ako mozes meni da pomognes da shvatim neke stvari super:

ADSL ruter radi NAT, a ISA server ima 2 interfejsa, na jednoj mreznoj je 10.0.0.x a na drugoj 192.168.0.x. Pokusao sam da podesim preko statickih ruta da ljudi spolja mogu da stignu do MySql-a i Mail servera, ali nisam uspeo. Prema trenutnoj situaciji, kako bi trebala da glasi ta povratna ruta znaci preko rutera (cija je adresa za pristup iz lana-a 10.0.0.9) pa na 10.0.0.5 (adresa external kartice), pa onda na 192.168.0.237 (internal) i na kraju do recimo mail servera 192.168.0.200?

Da, u pravu si za kliente. Postoji Firewall client koji se instalira na svaki racunar i onda ISA nije DG klientima, vec samo serveri tj. SecureNAT masine trebaju da imaju DG ISA servera upisane.

hvala na odgovorima