作者 主題: ISA Server 如何設定讓client 可以使用ISA Server 連msn  (閱讀 7788 次)

0 會員 與 1 訪客 正在閱讀本文。

kevin_boy

  • 憂鬱的高中生
  • ***
  • 文章數: 185
    • 檢視個人資料
想請問一下
如何讓 Client 透過ISA Server連到msn
我有依照下列的網址作
結果還是不行
http://www.isaserver.org/articles/MSN-ISAserver.html

我的msn 是6.2
好像7.0卻可以??

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
你的 Client 怎麼上網的呢? ISA Server 是在 Client 前面的嗎? Server 是直接接 ADSL 的嗎?
還是 Server 跟 ADSL 之間已經有防火牆!!!
--
TyroneYeh

kevin_boy

  • 憂鬱的高中生
  • ***
  • 文章數: 185
    • 檢視個人資料
抱歉喔
沒有詳細說明
那台ISAServer是兩張網卡,
一張網卡接ADSL(外部IP)另一張接內部的SWitch(內部IP)

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
那他可以讓 Client 出去嗎? Client ping tw.yahoo.com  不知道 ping 的到嗎?
--
TyroneYeh

kevin_boy

  • 憂鬱的高中生
  • ***
  • 文章數: 185
    • 檢視個人資料
可以呀..可以透過ISA 出去抓資料說
但就是無法連至msn
msn 也設定proxy了說

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
msn 走 1863 port
不曉得 ISA 允許通過嗎? 多試試看, 設 proxy 6.2 版也可以才是
不曉得 ISA Server 有 Log 可以看嗎? 這樣瞎猜好像不是很理想!
--
TyroneYeh

kevin_boy

  • 憂鬱的高中生
  • ***
  • 文章數: 185
    • 檢視個人資料
我有設定ISA 准許通過說..
有log嘛??好像沒有耶

kevin_boy

  • 憂鬱的高中生
  • ***
  • 文章數: 185
    • 檢視個人資料
剛剛忘記說
我的ISA是2000版本的
不是2004的說...有差嘛..

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
搞不好是!
我是直接用 Linux 做 NAT! 所以沒有用 ISA 說, 加油囉
--
TyroneYeh

fish206452

  • 懷疑的國中生
  • **
  • 文章數: 59
    • 檢視個人資料
引述: "kevin_boy"
剛剛忘記說
我的ISA是2000版本的
不是2004的說...有差嘛..

               <fpc4:Protocol StorageName="{67ff0e26-57ed-4440-9562-e24d00427d49}" StorageType="1">
                  <fpc4:Components dt:dt="int">16</fpc4:Components>
                  <fpc4:Description dt:dt="string">MSN Messenger 通訊協定</fpc4:Description>
                  <fpc4:Guid dt:dt="string">{67ff0e26-57ed-4440-9562-e24d00427d49}</fpc4:Guid>
                  <fpc4:Name dt:dt="string">MSN Messenger</fpc4:Name>
                  <fpc4:Predefined dt:dt="boolean">1</fpc4:Predefined>
                  <fpc4:ProtocolCategory dt:dt="int">18</fpc4:ProtocolCategory>
                  <fpc4:ProtocolConnections StorageName="SecondaryConnections" StorageType="1"/>
                  <fpc4:Refs StorageName="ApplicationFilters" StorageType="1"/>
                  <fpc4:ProtocolConnections StorageName="PrimaryConnections" StorageType="1">
                     <fpc4:ProtocolConnection StorageName="{a4adb00a-05ee-46a8-8bb1-2f54b092d9fd}" StorageType="1">
                        <fpc4:Direction dt:dt="int">1</fpc4:Direction>
                        <fpc4:PortHigh dt:dt="int">1863</fpc4:PortHigh>
                        <fpc4:PortLow dt:dt="int">1863</fpc4:PortLow>
                     </fpc4:ProtocolConnection>
                  </fpc4:ProtocolConnections>


MSN走1863輸出

Overcertified

  • 鑽研的研究生
  • *****
  • 文章數: 555
    • 檢視個人資料
    • http://www.itpro.tw
引述: "kevin_boy"
想請問一下
如何讓 Client 透過ISA Server連到msn
我有依照下列的網址作
結果還是不行
http://www.isaserver.org/articles/MSN-ISAserver.html

我的msn 是6.2
好像7.0卻可以??


Hi~ 別把問題複雜化了 8) 先確認一下你的 Client 端是哪種 Client
(1) Web Client (2) SecurNAT (3) FW Client 如果你是 第(2)種也就是 Client GW 指向 ISA 內卡那你只要在 Access  list \ Protocol 裡面的 Create 一筆 Rule 然後再 Protocol 裡面 Allow (1) MSN Messanger (2) MSN 這樣就可以了 其他多餘的動作都不需要做:D
我的學習筆記 http://www.itpro.tw/blog
EveryBody Splunk ~~ ^_^

kevin_boy

  • 憂鬱的高中生
  • ***
  • 文章數: 185
    • 檢視個人資料
不好意思喔
我的Client只是Web client而已不是 nat的Client喔

Overcertified

  • 鑽研的研究生
  • *****
  • 文章數: 555
    • 檢視個人資料
    • http://www.itpro.tw
引述: "kevin_boy"
不好意思喔
我的Client只是Web client而已不是 nat的Client喔


那也沒關係阿 ~~ 直接在我上面說的地方開立相關 Rule 就可以使用了 ,不然你可以將你的 Rule post 出來我幫你看看  8)
我的學習筆記 http://www.itpro.tw/blog
EveryBody Splunk ~~ ^_^

kevin_boy

  • 憂鬱的高中生
  • ***
  • 文章數: 185
    • 檢視個人資料
我在Protocol Rules設定兩筆
  一筆是 allow msn messenger  applies to domainusers
另一筆是 allow ftp,ftp download only,HTTP,HTTPS applies to domainusers

還有請問一下client要用https只要在Protocol Rules
設定就可以了嘛?
我有設定,可是一樣不可以說

Overcertified

  • 鑽研的研究生
  • *****
  • 文章數: 555
    • 檢視個人資料
    • http://www.itpro.tw
引述: "kevin_boy"
我在Protocol Rules設定兩筆
  一筆是 allow msn messenger  applies to domainusers
另一筆是 allow ftp,ftp download only,HTTP,HTTPS applies to domainusers

還有請問一下client要用https只要在Protocol Rules
設定就可以了嘛?
我有設定,可是一樣不可以說


我看不懂你的 Rule  :oops:  怪怪的 我設一次給你看好了
(1)原本 ISA2K 內建有 MSN 的 Rule 所以我們就不需要在 Protocol Definitions 裡面去新增
(2)先確認一下 Access policy \ Site and Content Rule 中的 Allow Rule 是 Allow 全部,如果你不清楚裡面的意思強烈建議不要去修改裡面的東西
(3)將Access policy \Protocol rule 中新增一筆 \ allow user to internet
然後 Action = allow 、Protocol = http https ftp msn msn messager 等、schedel 設=全部時間、applies = all request
(4)將 Client 的 Proxy 指向 ISA 內卡 或是採用 DHCP 設定 WPAD 的方式
這樣應該就沒有問題了  :wink:
我的學習筆記 http://www.itpro.tw/blog
EveryBody Splunk ~~ ^_^

kevin_boy

  • 憂鬱的高中生
  • ***
  • 文章數: 185
    • 檢視個人資料
謝謝
已經可以了
但我們必須要設定某些人可以只可連到某些網站而已
但他們又要連msn

想請問一下 msn 連到 微軟的那幾台server
hostname是?

kevin_boy

  • 憂鬱的高中生
  • ***
  • 文章數: 185
    • 檢視個人資料
測試結果
This rule applies to:
必須設成 any request才可以透過ISA 上msn
假如設成 Client address sets specified below
或是Users adn groups specified below

msn都無法連上說..

請問有解嘛?

vizgod

  • 可愛的小學生
  • *
  • 文章數: 2
    • 檢視個人資料
MSN
« 回覆 #17 於: 2005-02-20 17:05 »
不好意思 , 就小弟的心得, MSN一開始會使用特定的port連外, 如失敗便會走80port,所以根本不須再開port啦, 至於dns查詢, 在預設值 isa便會開啟此規則.

TKS