有關ISA Server設定的問題

[keno]

請教一下各位...我用Windows2000 server架起NAT..兩片網卡
網卡ip分別是對內那張是10.100.1.1----接到hub上面
對外那張固定ip假設是111.111.111.111....接到ADSL Modem
本來一切都很正常...NAT部分有關路由部分其他的電腦均可上網
結果我架起了ISA Server..剛開始都出不去..包括ISA Server本身
然後設定了兩筆rule..第一筆是\\Access Policy\Site And Content Rule
底下新增一筆..設定成any request allow...
第二筆是在\\Access Policy\Protocol Rules底下新增一筆
Allow ALL Traffic any request...
結果設定完之後...ISA Server本身是通了...可以上網了
但是對內那張網卡好像完全沒有作用...而內部有一部電腦固定ip是10.100.1.10
gateway是設定成10.100.1.1...它可以ping到10.100.1.1...也可以ping到
對外那張網卡的ip 111.111.111.111.....可是接下來他就ping不出去了
譬如ping 168.95.1.1.....可否請教一下..這是什麼問題啊
是我哪裡還需要設定嗎??我猜想是ISA Server上面..可是我檢查過我的
LAT設定..裡面有兩筆IP就是我那兩張網卡IP SCOPE...
麻煩幫個忙可以嗎???感激不盡....謝謝....

[firebolt]

2000 SERVER的NAT要取消，直接用ISA SERVER的NAT就可以了，不要兩個同時運作。

[keno]

引用:

最初由 firebolt 發表
2000 SERVER的NAT要取消，直接用ISA SERVER的NAT就可以了，不要兩個同時運作。

謝謝你的回覆..可是我到路由及遠端存取的選項裡..發現他的服務
已經停止了...然後我嘗試把整個路由刪除...結果還是不行
可否再請教一下是哪裡沒有設對啊???及ISA Server的NAT應該在哪裡看呢
不是LAT的選項嗎??不好意思...再請教問一下..謝謝

[winson39]

引用:

最初由 keno 發表


謝謝你的回覆..可是我到路由及遠端存取的選項裡..發現他的服務
已經停止了...然後我嘗試把整個路由刪除...結果還是不行
可否再請教一下是哪裡沒有設對啊???及ISA Server的NAT應該在哪裡看呢
不是LAT的選項嗎??不好意思...再請教問一下..謝謝

將LAT設為10.10.1.1-10.10.1.255試試
另外將LAT中外部網卡的IP刪掉

[keno]

引用:

最初由 winson39 發表


將LAT設為10.10.1.1-10.10.1.255試試
另外將LAT中外部網卡的IP刪掉

我剛剛在LAT只留下對內的網卡設定..把對外的網卡設定刪除
機器也重開了..服務重新下上..可是結果更慘..連自己本身
都連不出去了...實在是糟糕...這該怎麼辦呢??
我想得去買本書來看看了..很謝謝你的回覆...謝謝

[winson39]

引用:

最初由 keno 發表


我剛剛在LAT只留下對內的網卡設定..把對外的網卡設定刪除
機器也重開了..服務重新下上..可是結果更慘..連自己本身
都連不出去了...實在是糟糕...這該怎麼辦呢??
我想得去買本書來看看了..很謝謝你的回覆...謝謝

可否把你的LAT的設定值和內卡的設定值POST上來,或許可幫上忙

[keno]

引用:

最初由 winson39 發表


可否把你的LAT的設定值和內卡的設定值POST上來,或許可幫上忙

非常謝謝各位的幫忙...我的對內網卡的設定值是10.100.1.1....submask是
255.255.255.0...沒有設定gateway...而dns是211.78.30.11及168.95.1.1
而對外的網卡是ISP給我的..所以應該不會錯...
之前的狀況是設定Win2000的NAT...用這兩片網卡..而內部有一部電腦(我想
這應該是關鍵才對)IP是10.100.1.10...SUBMASK是255.255.255.0
GATEWAY是10.100.1.1...DNS一樣...內部的電腦可以上網...而安裝了
ISA Server之後..只剩下ISA Server本身可以上網...目前已經停了WIn2000
的NAT了...LAT的TABLE是兩筆..第一筆是10.100.1.0~10.100.1.255
第二筆是真實IP的網段(但是我只有一個固定真實IP)是Class C的一樣是255
61.56.136.0~61.56.136.255設定值大概就是這樣子...可是他就是不work
我自己實在是很傷腦筋..麻煩各位是否可以告訴我是哪裡設定錯了..謝謝

[firebolt]

問一個問題，你的2000 SERVER已經把Active Directory裝起來了嗎？
你可以再 開始→執行 的地方輸入 dcpromo ，如果出現
〝歡迎使用Active Directory安裝精靈〞，代表你還未裝起AD，
如果AD沒裝，ISA SERVER是不能運作的。你可以試試看，在你的client端連上
網頁時出現的錯誤畫面是一般常見的〝無法顯示網頁〞還是已經是一堆英文那種的，
如果是後者，代表ISA SERVER的NAT已開啟但AD尚未作用。

[keno]

引用:

最初由 firebolt 發表
問一個問題，你的2000 SERVER已經把Active Directory裝起來了嗎？
你可以再 開始→執行 的地方輸入 dcpromo ，如果出現
〝歡迎使用Active Directory安裝精靈〞，代表你還未裝起AD，
如果AD沒裝，ISA SERVER是不能運作的。你可以試試看，在你的client端連上
網頁時出現的錯誤畫面是一般常見的〝無法顯示網頁〞還是已經是一堆英文那種的，
如果是後者，代表ISA SERVER的NAT已開啟但AD尚未作用。

這個問題我確認過了...當我打dcpromo的時候..是要降級的訊息
所以我的電腦確實是AD Server...而Client端出現的室一般常見的
"無法顯示網頁"...在我的Client端可以ping的到我的那兩張網卡
對內及對外的IP...可是再來就出不去了...實在是夠詭異的..
很感謝你們的幫忙...雖然我的問題還沒有解決..不過我會努力的
再次說聲感謝...

[keno]

首先得說真的非常對不起...我的問題已經解決了
原因是我真的很豬頭..很抱歉..讓各位替我解答
原因是我忘了設定CLIENT端的區域網路設定的Proxy
我承認..我真的很豬頭...很抱歉...
今天狠下心去找了本書來看...結果我的設定都沒錯
我正在納悶的時候...突然發現原來是Client端要設定
proxy...天哪!!!在此說聲對不起及感謝..