Mình có cài ISA server tren windows 2000 server nhưng không biết cấu hình làm sao để nó chạy trên mạng mà kết nối internet bằng ADSL

Sau khi setup xong ISA và làm theo 1 số hướng dẫn sau nhằm mục đính tại máy ISA server sẽ đi được Internet :
- Enable Filter: DHCP Client
- Tạo thêm 1 số giao thức cho phần IP packet Filter như: NNTP Filter, PỎP Filter, S-HTTP Filter, SMTP Filter, DNS Query, HTTP Client.

Kết quả: Cái Server bị dấu chéo đỏ trong ISA Management, kiểm tra thi thấy nếu Disable DHCP Client thì server mới connect được (Hết dấu đỏ), cho nên tui xóa cái DHCP Client đi.

Cuối cùng thì ngồi tại ISA Server vẩn kô duyệt Internet được. (Các dịch vụ trong IIS đã stop hết rồi)

Trong Services của windows: tất cả services của ISA đều start tốt, Kô có error nào trong Event Views.

Bạn nào giúp dùm với

Mô hình mạng của mình nối với nhau bằng Hub và modem router Adsl cũng gắn trực tiếp vào hub.
một máy cài windows 2000 server, một máy cài windows 2003 server, số còn lại là windows 2000 pro

bạn có cài proxy nào như ISA, Wingate không?

thế thì bạn chỉ cần đặt default gateway trùng với IP của ADSL là được rồi

Chào bạn,
Tôi cũng không biết nhiều về mạng nhưng cũng có biết chút ít về share mạng với ADSL.

Nếu đúng theo Ticau hiểu thì vấn đề của bạn là share net trong mạng LAN thông qua một modem ADSL.

Vậy thì, đơn giản lắm.

Bạn cắm modem ADSL vào hup chung với mạng LAN đúng không? Nếu thế thì chỉ cần đặt một máy làm server (nhưng là nối ngang hàng đó nghen). Đặt địa chỉ IP tĩnh cho máy đó. IP server là 192.168.0.1

các máy con thì bạn có thể đặt địa chỉ tĩnh hoặc động (tuỳ vào số lượng máy con).

Lưu ý: chỗ gateway thì nhập 192.168.0.1 (xong nhớ add vào).

Cài wingate trên máy làm server. rồi share là xong.

Khi cài wingate thì cứ chọn default là cách dễ nhất. Đương nhiên, nếu muốn ngon lành thì bạn phải tự tìm hiểu thêm.

Chúc bạn thành công.

Ticau

mấy vấn đề mấy bạn nói mình đều biết nhưng ở đây mình muốn dùng ISA server để quản lý nhưng không biết cách cài đặt chỉ hỏi coi có bạn nào đã từng cài qua rồi thì chỉ giùm mình với

muốn dùng ISA thì phải cắm ADSL vào server

Muốn dùng ISA thì ISA server phải có 2 NIC, modem phải cắm trực tiếp vào 1 NIC và NICcòn lại cắm vào hub trong LAN

Hello qua,
Bạn có định nghĩa IP của ISA server (Internal NIC) trong Client Address?

----------------
BlackMoon

Cần định nghĩa 2 card mạng trên ISA một card nối ra ngoài là out và một card cấp DHCP cho lớp mạng người dùng là interner NIC,

Muốn ISA server đi ra internet đuợc thì cần làm sau:
- Tạo client address set, trong đó bỏ IP của server vào.
- Vào trong Protocol rule, tạo một allow rule cho phép client address set này truy cập all IP.

Đơn giản thế này: trong phan gan Ip server : Gateway; danh ip cua router modem adsl vao , dns: go vao ip cua router modem adsl hay 203.162.4.1 deu duoc...Như vậy bạn chỉ cần dùng 1 card mạng thoi ...

Đơn giản thế này: trong phan gan Ip server : Gateway; danh ip cua router modem adsl vao , dns: go vao ip cua router modem adsl hay 203.162.4.1 deu duoc...Như vậy bạn chỉ cần dùng 1 card mạng thoi ...

Ờ thì đơn giản vậy, nhưng thằng modem ADSL cắm vào đâu hả cậu, nếu cắm nó thẳng vào hub hay switch thì ISA quản lý nó ntn? :roll: :?:

Xin chào mọi người !
Setup ISA Server cho mang Lan co su dụng Lease line co làm ảnh hưởng đến Mail Server Mdaemon không ? Xin cho biết giùm .
Cảm ơn đã đọc .

Các bác nghe em nói một chút :
Thực ra dùng ISA với đường truyền ADSL chắng cần phải có 2 NIC đâu . Đơn giản thôi , bởi vì modem ADSL nào chẳng có cổng USB . Gắn cổng USB của modem vào máy tính . Sau đó cài đạt software của modem và cấu hình bình thường . Cái này chắc bạn cũng biết . Cấu hình các máy con chạy IP của server . Không phải của modem đâu nha . Sau đó bạn cài đạt ISA vào server . Tiếp theo đó bạn cấu hình một số thông số cho ISA( theo yêu cầu của bạn ) nhưng đừng quên thông số IP packet filters trong Access Policy đấy nhé .
Lợi điểm của ISA là nó lưu cache và có firewall nên chạy nhanh hơn và an toàn hơn.
Chúc bạn thành công !

Mình không biết ISA như thế nào, chứ nếu mà dùng wingate thì không cần phải 2 NIC mà vẫn được: - Tất cả PC và ADSL đều cắm trên cùng 1 hub.

Cài defaultgate cho máy server wingate là ADSL.
Config cho wingate chỗ bindings: allow connections coming in any interfaces; chỗ interfaces: connections out will made on any interfaces.

Các client khác đặt thông số proxy trong web. Mọi trang web sẽ được wingate cache lại. Nhưng cách này không secure vì nếu client không đặt thông số proxy trong web, vẫn đi ra ngoài internet đuợc nếu đặt defaultgateway là ADSL.

Về vấn đề tốc độ theo tôi thì phụ thuộc vào các trang web các clients truy nhập. Có khi không tăng tốc mà còn làm chậm đường internet của các client nữa là khác.

Ý kiên cuối cùng: bỏ quách ISA hay wingate đi, sử dụng defaultgateway hẳn cho các máy con đi ra ADSL cho thoả mái, như vậy nếu mà có chậm thì còn dự đoán được nguyên nhân mà khắc phục.

Gửi hyundaivn !

Về nguyên tắc hoạt động của ISA , theo Microsost là tăng tốc độ Internet và secure cho mạng của bạn . Vì vậy , về phần tăng tốc tất nhiên sẽ không ảnh hưởng đến mạng của bạn . Tuy nhiên về phần security sẽ ít nhiều ảnh hưởng đến mail server của bạn đó . Nếu xài mail server bạn nên xác định rõ port nào mail server sử dụng để gửi và nhận mail . Ở đây mình muốn bạn lưu ý một điều là , các ISA sử dụng cổng vào ra mặc định là 80 và 8080 . Vì vậy nếu mail server đang sử dụng cổng này thì bạn nên thay nó đi bằng một cổng khác , còn những cái còn lại không có vấn đề gì đâu .
Bạn cũng nên lưu ý một điều là nếu không phải lọc protocol vì một lý do an ninh gì đấy ...thì bạn cứ bật tất cả protocol lê, , đừng chặn cái nào cả ( đặc biệt là Pop3 và SMTP ) .
Thân !

MS ISA Server 2000 sử dụng TCP port 80 cho Incoming Web Requests, TCP port #> 1023 cho Ougoing Web Requests cho các clients kể cả các clients software được cài đặt trên server (Internet Explorer chẳng hạn). Nên vấn đề của Bạn không duyệt Web được có thể là do chưa config gì trên Internet Browser (được cài sẳn trên server) mà thôi.

--------------
Chúc thành công!
BlackMoon




Sau khi setup xong ISA và làm theo 1 số hướng dẫn sau nhằm mục đính tại máy ISA server sẽ đi được Internet :
- Enable Filter: DHCP Client
- Tạo thêm 1 số giao thức cho phần IP packet Filter như: NNTP Filter, PỎP Filter, S-HTTP Filter, SMTP Filter, DNS Query, HTTP Client.

Kết quả: Cái Server bị dấu chéo đỏ trong ISA Management, kiểm tra thi thấy nếu Disable DHCP Client thì server mới connect được (Hết dấu đỏ), cho nên tui xóa cái DHCP Client đi.

Cuối cùng thì ngồi tại ISA Server vẩn kô duyệt Internet được. (Các dịch vụ trong IIS đã stop hết rồi)

Trong Services của windows: tất cả services của ISA đều start tốt, Kô có error nào trong Event Views.

Bạn nào giúp dùm với

Hi all,
Nên dùng GPO để config phần Internet Connection cho mọi user khi login vào.
Khi đó rất là tiện lợi mà không cần phải config cho các IE từng máy con.



MS ISA Server 2000 sử dụng TCP port 80 cho Incoming Web Requests, TCP port #> 1023 cho Ougoing Web Requests cho các clients kể cả các clients software được cài đặt trên server (Internet Explorer chẳng hạn). Nên vấn đề của Bạn không duyệt Web được có thể là do chưa config gì trên Internet Browser (được cài sẳn trên server) mà thôi.

Hi,
Cách của ITWorld rất hay, khi nào có điều kiện mình sẽ test thử xem.
Nhưng mà cho tui hỏi một câu nhé:
Tui có 2 Domain controller.
1 Exchange Server cho việc chat và gởi nhận mail nội bộ + Public folder
1 MDeamond dùng để send recieve mails cứ 1 hour send / receive 1 lần.
1 ADSL modem
1 Modem thường.

Hiện tại tui muốn cho tất cả các máy con trong LAN có thể đi ra ngoài internet
đồng thời có thể chat nội bộ đuợc.
Và Instance Message phải có một DSN nội bộ, Nếu dùng DSN khác (203.162.4.1) thì IM không hoạt động được.
Làm thế nào mà có thể config dùng ADSL cho việc sharing và có thể chat nội bộ đuợc.
Rất mong câu hồi âm từ các bạn.

GPO chỉ dùng trong AD thôi , mà ở đây mọi người hình như chưa nhắc đến AD thì phải .... :P

Đúng, nếu mà LAN của chúng ta nhỏ dưới 30 máy trở lại thì không sao,
Còn nếu lớn hơn, đó là một cách vừa tiết kiệm thời gian và rất hiệu quả nữa.

Bạn có thể giải thích rõ hơn cho mọi người biết AD tiết kiệm thời gian hơn chỗ nào và hiệu qủa hơn so với Workgroup chỗ nào ( giả sử như bạn nói chúng ta đang có mộ hệ thống mạng lớn ) .
Thân !

Bạn hãy tạo 1 filter như thế này nhá
Allow packet -> Custom -> Protocol:TCP; Direction:Outbound; LocalPort:Dynamic; RemotePort:Fixed:80 -> Default IP Address... -> All remote computer

Tất cả chỉ có thế, không phải thực hiện thêm thao tác nào cả

Bạn có thể giải thích rõ hơn cho mọi người biết AD tiết kiệm thời gian hơn chỗ nào và hiệu qủa hơn so với Workgroup chỗ nào ( giả sử như bạn nói chúng ta đang có mộ hệ thống mạng lớn ) .
Thân !

Hi all,
Tui nói thí dụ sau:
Lan của bạn có 50 máy, có firewall. Các client muốn ra ngoài internet thì phải thông qua FireWall đó. Nếu bạn bỏ thời gian để setting internet connection cho từng máy thì không có vấn đề gì!!!!
Nếu dùng GPO, bạn chỉ cần tạo một GPO và apply cho tất cả những máy client, khi log vào thì proxy setting đều được set tự động. Nó được đặt trong User Configuration/Window setting/Internet Explorer Maintainance.
Hoặc là khi có bản sữa lỗi của Windows chẳng hạn, và bạn muốn khi user login vài sẽ tự động setup mà user không ngăn đuợc và bạn cũng không mất công trong việc phải log vào từng máy để fix lỗi cho từ :)

Hừm?

các bạn hơi lạc đề một chút rồi????

các bạn muốn Clients truy nhập được Internet thì phải cho phép họ ra Internet bằng: Site&Content Rule, Protocol rule. sau đó có thể chọn option để Proxy public nó trong DNS một bản ghi A là: wpad.....com.vn --> proxy ip để Clients tự động tìm thấy Proxy. tất nhiên là đề mềm dẻo cho việc quản lý hơn thì nên xài AD hoặc NT Domain. Địa chỉ mạng bên trong phải tĩnh và tất nhiên có thể stop DHCP clients service.

tuy nhiên để kiểm tra kết nối bạn có thể ping (default của ISA là ping ra ngoài được)

chúc vui.

Chào mọi người

Mình đang dùng win server 2000, có gắn modem external hiệu Speed Com V90 cho các máy con truy cập từ xa vào. Tuy nhiên không biết lỗi modem hay windows mà các máy con quay số vào phải vài lần mới vào được (thường là 3 lần). Bạn nào có kinh nghiệm về vấn đề này mong chỉ giáo khắc phục và có cách nào nâng cao tối đa tốc độ truy cập của modem không (56K)?? Có phần cứng chuyên dùng nào phục vụ việc truy cập từ xa này mà giá tương đối không (như của các ISP chắc là không sắm nổi)?

Theo Ly hiểu:
nếu anh muốn kết nối sau 1 hồi chuông hoặc ngay lập tức thì cần setup modem sang chế độ tự động trả lời hoặc trả lời sau 1 hồi chuông.
thông thương lệnh để đặt chế độ tự động trả lời là
AT&S=n (n = 1 là 1 hồi chuông ....) (hoặc lệnh AT&S0=n - Ly nhớ không chính xác lệnh này)
Sau đó cần ghi cấu hình này vào modem = lệnh AT&W
:)

Duyvk mến, sau đây là một số thông tin mà bạn yêu cầu :

Tăng tốc độ truy cập Internet

A. Thông số phụ cho moderm

Thêm một thông số phụ cho Dial-up Networking/ bạn cố thể tăng tốc độ quay số tới lnternet. Vào Start -> Setting -> Contol Panel, kích đúp vào biểu tượng Modem để mở hộp Modem Properties. Kích nút Properties/ kích vào Connection -> Advanced. Trong hộp Extra Setting, gõ vào S11=40, và nhắp OK. Số 40 chỉ thời gian giữa hai dial tone trong một mini giây.

B. Tối ưu hóa tốc độ moderm

Nhắp vào trình đơn Start -> Run, gõ vào Sysedit, và nhắp OK. Mở WiN.lNl và tới mục [Port]. Hiệu chỉnh giá tri chuẩn cho port như sau:

COMx=921600,n,8,1 ,p
x= số hiệu cổng COM bạn dùng modem.

921600= Tốc độ cực đại của mođem (bps)

n=non-parity .

8=8 data bits

1=1 stop bit

p=hardware flow conlrol

OK, mình sẽ thử. Nhưng mình nghĩ chế độ mặc nhiên modem phải tự trả lời sau 1 tone chứ? Còn ý mình hỏi về tăng tốc độ modem lên là do 2 máy tính nối với nhau qua modem (không có internet), các thông số đều để default hết, mà tốc độ báo chỉ khoảng 29K thôi, lẽ ra phải cao hơn vì 2 modem đầu cuối đều là 56K?

Mình cung cấp thêm cho bạn phần RAS mà bạn yêu cầu :

I.Kích hoạt dịch vụ Routing and remote access:

Theo mặc định khi cài đặt Windows 2000 server thì dịch vụ này sẽ tự động được cài đặt.Nếu chưa có thì bạn có thể vào Control Panel để cài đặt. Để có thể sủ dụng dịch vụ này,bạn phải kích hoạt nó.Vào Administrative Tools/Routing and Remote Access.

Sau đó nhấn chuột phải lên biểu tượng của Server của bạn,chọn Configure and Enable Routing and Remote Access.

Xuất hiện hộp thoại Welcome to the Routing and Remote Access Server Setup Wizard.Nhấn Next.

Trong hộp thoại tiếp theo,Common Configurations,bạn chọn Mannually configured server rồi chọn Next.

Hộp thoại Completing the Routing and Remote Access Server Setup Wizard xuất hiện,chọn Finish để kết thúc.

Kế tiếp sẽ xuất hiện 1 hộp thoại cảnh báo hỏi bạn có muốn khởi động dịch vụ này lên không?Bạn chọn Yes để chấp nhận.

II.Xây dựng 1 Remote Access Service:

Giả sử bạn định xây dựng 1 hệ thống mạng cho phép các người dùng ở xa hay di động(mobile user) kết nối về. Để đáp ứng nhu cấu trên,bạn phải thiết lập 1 Remote Access Service (RAS).Khi máy tính client kết nối thành công vào RAS Server,máy tính có thể truy xuất toàn bộ hệ thống mạng ở trong công ty nếu được RAS Server cho phép và thực hiện các thao tác như là một client ở trong mạng con của công ty.

Cấu hình RAS Server:

Sau đây là các bước để bạn xây dựng 1 RAS Server dùng các kết nối quay số:

-Đầu tiên bạn phải đảm bảo đã cài các driver cho modem định dùng cho dịch vụ này(để nhận các cuộc gọi vào). Để kiểm tra bạn chọn mục ports trong cửa sổ Routing and Remote Access.Trong cửa sổ sẽ liệt kê các thành phần ,thiết bị kết nối có trên hệ thống.Bạn chỉ cần để ý đến các thiết bị modem.

-Cấu hình cho phép modem nhận các cuộc gọi kết nối vào.Nhấn phải chuột lên mục Ports,chọn Properties.Hộp thoại Ports Properties xuất hiện.Trong hộp thoại này,chọn thiết bị modem và nhấn Configure để cấu hình.

-Xuất hiện hộp thoại Configure Device.Trong hộp thoại này chọn mục Remote access connections (Inbound only),chỉ chấp nhận các cuộc gọi hướng vào.Sau đó nhấn OK.

-Lập lại bước trên cho các thiết bị modem khác.sau khi đã thực hiện xong nhấn OK để đóng hộp thoại Ports Properties lại.

-Tiếp theo bạn phải cấu hình Server thực hiện chức năng RAS.Nhấn phải chuột lên biểu tượng Server và chọn Properties.

-Hộp thoại Server Poperties xuất hiện.Trong Tab General,bạn chọn các mục Router,LAN and dial-demand routing và mục Remote access server.

-Tiếp theo bạn chọn tab IP.Tab này chỉ xuất hiện khi hệ thống mạng của bạn có sử dụng bộ giao thức TCP/IP.Phần IP address assignment chỉ định cách cấp phát địa chỉ IP cho các RAS client khi quay số vào.Nếu hệ thống mạng đã thiết lập DHCP Server thì DHCP server sẽ cấp phát điạ chỉ tự động cho các RAS client khi kết nối vào,bạn sẽ chọn mục Dynamic host Configuration Protocol.Nếu không có bạn phải chỉ định danh sách các địa chỉ cấp phát,bạn chọn mục Static address pool.Ví dụ: để bổ sung danh sách dịa chỉ IP khi bạn dùng Static address pool bạn chọn Add.Xuất hiện hộp thoại New Address Range.Trong hộp thọai này,bạn nhập vào đại chỉ bắt đầu và địa chỉ kết thúc của danh sách.các địa chỉ này nên lấy từ đường mạng của RAS Server.Nếu bạn sử dụng đường mạng khác,bạn phải đặt đường đi tĩnh cho từng đường mạng mới đó.Sau đó nhấn OK để đồng ý tạo.

-Các Tab khác bạn nên để mặc định.Sau khi đã cấu hình xong,nhấn OK để đóng hộp thoại Server Properties lại.

-Bước tiếp theo là cấu hình các tài khoản dùng để quay số.Bạn có thể tạo trong Local Security Database nếu RAS Server nằm trong Workgroup,hay Active Directory Database nếu RAS Server là thành viên của Domain.Kích hoạt chương chình Local User and Group (hay Active Directory users and Computers tuỳ theo vị trí tài khoản),nhấn phải chuột lên tài khoản định cấu hình và chọn Properties.

-Hộp thoại User Properties xuất hiện.Chọn Tab Dial-In và chọn mục Allow Access.Sau đó nhấn OK để đóng hộp thoại lại..

Như vậy là bạn đã câu hình xong 1 RAS Server,và từ nay người dùng có thể dùng tài khoản đã cấp phát để sử dụng dịch vụ này.

Cấu hình RAS Client:

Cấu hình này sử dụng cho Windows 2000.Các bước được thực hiện như sau:

-Mở menu StartàSettingsàNetwork and Dial-Up Connection.

-Xuât hiện hộp thoại Network and Dial-up Connections,nhấn double chuột vào Make New Connection.

-Xuất hiện hộp thoại Network Connection Type,bạn chọn mục Dial-up to private network rồi nhấn Next.

-Tiếp theo trong hộp thoại Connection Avallability,bạn có thể chỉ định mục For All Users hay mục Only for myself.

-Cuối cùng hộp thoại Completing the Network Connection Wizard yêu cầu bạn đặt tên cho kết nối này và kết thúc.Bạn chọn Finish.

-Khi muốn kết nối bạn kích hoạt biếu tượng của tên bạn đặt cho kết nối,hộp thoại Connection xuất hiện,bạn nhập vào User name,Password mà RAS Server đã cung cấp cho bạn và số điện thoại của RAS Server.Sau đó bạn nhấn Dial.

Mong bạn config thành công ! :wink:

Cám ơn itworld hướng dẫn rất chi tiết. Nhưng mình đã làm xong các bước đó rồi, các máy client cũng connect vào được rồi. Vấn đề mình muốn hỏi là tại sao khi quay số vào thì phải vài lần mới vào được (phải chăng do 2 modem khác hãng nên không đồng bộ ngay được hay tại lỗi win?) và tốc độ truy cập được lại thấp (chỉ 29K)?

Điều đó nhiều khi do những nguyên nhân sau :
- Đường truyền bị nghẽn .
- Số user connect maximum ở mỗi thời điểm
....
Tốc độ đạt 29K là tạm chấp nhận rồi , ko chậm lắm đâu .
Thân !

Các bác nghe em nói một chút :
Thực ra dùng ISA với đường truyền ADSL chắng cần phải có 2 NIC đâu . Đơn giản thôi , bởi vì modem ADSL nào chẳng có cổng USB . Gắn cổng USB của modem vào máy tính . Sau đó cài đạt software của modem và cấu hình bình thường . Cái này chắc bạn cũng biết . Cấu hình các máy con chạy IP của server . Không phải của modem đâu nha . Sau đó bạn cài đạt ISA vào server . Tiếp theo đó bạn cấu hình một số thông số cho ISA( theo yêu cầu của bạn ) nhưng đừng quên thông số IP packet filters trong Access Policy đấy nhé .
Lợi điểm của ISA là nó lưu cache và có firewall nên chạy nhanh hơn và an toàn hơn.
Chúc bạn thành công !


Đúng như itworld nói đấy! Chỉ cần dùng 1 card mạng thôi. Khi cắm modem ADSL vào PC qua cổng USB thì PC sẽ tự động detect thêm một card mạng nữa. Lúc này, bạn phải đặt địa chỉ IP trên 2 card mạng khác subnet với nhau. Còn lại thì cấu hình giống như Dial-up.

Lưu ý:
Modem ADSL có 1 IP
Card mạng mà máy tính detect thêm phải có IP cùng subnet với modem ADSL. IP tĩnh
Card mạng còn lại là LAN của bạn.

Chúc bạn thành công !

Chào các bạn
Mình có một server kết nối internet bằng ADSL, server này cài ISA để chia sẽ kết nối với các máy client.

- Để cho phép các client chỉ được phép truy cập một số site đã định thì ta phải thiết lập như thế nào??. Tức là cấm tất cả ngoại trừ một số địa chỉ đã định.

- Có thể cho phép một số client truy cập một số địa chỉ đã định, một số client khác thì lại được phép truy cập một số địa chỉ khác không? (Tức là mỗi phòng ban có chính sách truy cập khác nhau)

Ví dụ:
Phòng A được truy cập:
www.yahoo.com
www.vnpro.org

trong khi Phòng B được truy cập:
www.vnn.vn
vnexpress.net


- Ngoài ISA còn chương trình nào cho phép kiểm soát như vậy không?
- Nếu dùng ADSL thì có cần phải dùng phần mếm chia sẽ kết nối không? để làm được như vậy thì mình làm gi?

Cám ơn

Bạn hòan toàn có thể làm được như vậy vì ISA server ngăn cấm theo địa chỉ IP của client . Bạn tạo 2 scope rồi làm.
Hiện nay ngoài ISA , còn có Wingate, Winroute ...cũng làm được nhưng khả năng hạn chế hơn rất nhiều so với ISA . Tốt hơn nếu được bạn sử dụng ISA là ok .
Bạn đang sử dụng ADSL , nếu bạn cắm trực tiếp qua Switch hay Hub thì ko cần sử dụng phần mềm share Net . Nhưng nếu bạn cắm vào server thì phải có phần mềm share net như : ISA, Wingate , winProxy, WinRoute , ICS ... chẳng hạn .
Thân !

Nhớ loại IP của Modem ra khỏi LAT của ISA! nếu không thì Web Proxy Clients không ra được web đâu! Firewall Clients thì được!

ISA serser ngoai chuc nang lam Proxy con co chuc nang firewall nua. ISA co rat nhieu Rule cho ban thoai mai lua chon:
Cam truy cap theo thoi gian; Dia chi IP dich; dia chi ip nguon; theo banwidth ; theo contents; tom lai la everything u want
De cam 1 nhom nguoi truy cap 1 nhom web site hay dia chi nao do truoc tien ban phai tao destination set sau do vao access policy de dat cac luat
doc help cua ISA de biet them chi tiet
than

Hình như hôm trước tôi có hỏi về việc phân Bandwidth cho Clients trên ISA Server. sao mãi chẳng thấy ai trả lời nhỉ??

giúp với! híc híc!

Các bạn nào đã sử dụng ISA Server với ADSL thành công rồi thì giúp đỡ mình với.
Mô hinh mạng của minh như sau:
Router ADSL nối vào NIC 1 của server ISA, NIC 2 của ISA server nối vào switch để share internet cho toàn mạng.
Mình đã thử cấu hình rồi nhưng máy con không truy cập internet được
bạn nào đã dùng rồi thì bày cho minh với
Co thể gởi qua mail cua minh: pkclam@yahoo.com
Thanks!
:?:

hi mad_cat,

Anh dùng thiết bị gì để kết nối ADSL? Thiết bị đó là routers hay modem? Thiết bị đó đã kết nối ADSL thành công chưa?

Mad_cat mô tả thêm thông tin đi, svn sẽ chỉ ra issue mà bạn đang gặp phải.

Chúc vui vẻ,

Chào bạn sinhvienngheo minh đang dùng modem router ADSL của ZyXEL để kết nối ADSL
Mình đã dùng wingate để share internet, bây giờ muốn chuyển qua dùng ISA để share internet nhwng không thành công, bạn có thể hướng dẫn tôi cấu hình ISA.
Server proxy của mình có 2 NIC: modem ADSL nối vào NIC 1, NIC 2 của ISA server nối vào switch để share internet cho toàn mạng.

Hi mad_cat,

sinhvienngheo có sẵn thông tin cho bạn đây:

1. Anh tham khảo một vài vấn đề trong việc chia không gian địa chỉ IP khi cấu hình ADSL:

Một thảo luận rất hay của quoc_anh, xienbot, BEll, NamHung:
http://vnpro.org/forum/viewtopic.php?t=828

2. Bluebeach cũng đã có post một số tài liệu về cách cài ADSL ở đây:
http://vnpro.org/forum/viewtopic.php?t=1566

3. Anh Tuyenvna đã làm một vài mô hình ở đây:
http://vnpro.org/forum/viewtopic.php?t=1758

Sau khi đọc xong các thông tin trên, nếu bạn cần hỏi thêm gì thì đừng e ngại nhé.

Chúc vui vẻ,

Thấy không cần thiết lắm khi dùng ADSL mà phải cấu hình ISA như một Firewall chắc quá như vậy.
Chỉ cần cắm chung vào Switch, cho chạy như một Cache only server.

chào mad_cat,

ADSL của bạn dùng cấu hình Default phải không?

vì ADSL chạy giai diện NIC luôn có NAT nên địa chỉ trong của nó thường là dải Private IP. do vậy bạn muốn truy nhập Internet thì loại địa chỉ IP của ADSL Modem ra khỏi LAT của ISA Server.

chúc bạn thành công!

Đính chính một chút:

"... vì ADSL chạy giao diện NIC luôn có NAT nên địa chỉ trong của nó thường là dải Private IP. do vậy bạn muốn truy nhập Internet thông qua Webproxy thì loại địa chỉ IP của ADSL Modem ra khỏi LAT của ISA Server."

Bạn thử và cho mình biết kết quả nhé!

chúc vui

Ý anh muốn hỏi: Config để cho một user nào đó chỉ có thể dùng xx% của toàn bộ Bandwidth (100%) trong ISA?

Xin hỏi một câu:

- Cắm trực tiếp Modem vào NIC của ISA Server thì xài cáp thẳng hay chéo?? nói thì ngon ai làm rồi mới biết.


Ai làm ISA server dùng ADSL thì chú ý một điều:
- ADSL Modem luôn dùng IP Private ở NIC của nó (thường là 10.0.0.2 hoặc 192.168.0.1). vậy bạn chú ý loại cái IP đó ra khỏi LAT nhé.

http://www.manguon.com/forum_posts.asp?TID=2355&PN=1

Không cần sử dụng cổng USB và cũng không cần sử dụng 2 NIC như itworld nói mà vẫn có thể cấu hình được ISA

vctam, mình biết ý bạn định nói. nhưng có thể các bạn kác làm theo sẽ gặp một số khó khăn về Routing và Config.

bạn có thể cho một bài về cách thực hiện chăng???

thanks.

Cái link này nói rất nhiều về kỹ thuật của ISA

http://www.isaserver.org

Các bạn có thể tìm kiếm trong này.

chúc vui

Hi tuanevnit
Cắm trực tiếp với với máy tính với modem Zoon dùng cable thẳng

Cám ơn itworld hướng dẫn rất chi tiết. Nhưng mình đã làm xong các bước đó rồi, các máy client cũng connect vào được rồi. Vấn đề mình muốn hỏi là tại sao khi quay số vào thì phải vài lần mới vào được (phải chăng do 2 modem khác hãng nên không đồng bộ ngay được hay tại lỗi win?) và tốc độ truy cập được lại thấp (chỉ 29K)?
Có thể do các lý do sau:
- Chất lượng đường điện thoại nối với modem của RAS kém.
- Tổng đài điện thoại khu vực ấy kém.
- Modem chất lượng kém.

Tốc độ kết nối tối đa giữa 2 modem/2 thuê bao điện thoại qua đường dial-up thông thường là 33.6kbps (chuẩn V.34), bạn kết nối được 29k (có phải là 28.8? nếu thế thì do có 1 modem k0 hỗ trợ V34) tức là cũng tạm được rồi đấy, nhưng phải xem thêm số lượng lỗi khi truyền, nếu nó quá lớn thì đường truyền kém đấy.
Mà bạn nói quay số vài lần mới vào được thì các lần không vào được là như thế nào? quay số, modem nhấc lên, rồi rú rít một tí, rồi bị disconnect không rõ lý do hay là rú rít xong rồi, đèn CD trên modem sáng rồi, đến lúc logon/verify username password mới bị out? Trường hợp đầu thì kiểm tra lại modem/đường thoại, trường hợp sau thì kiểm tra lại thiết lập RAS.

cho tôi hỏi một chút được không, tôi cũng vừa cấu hình RAS xong, RAS server cũng kiêm luôn chức năng của DHCP server,máy client cũng đã quay số được vào RAS server,tuy nhiên máy client không nhìn thấy được máy RAS server, khi kiểm tra thấy địa chỉ IP cấp phát cho máy client là 169.x.x.x/32 (tôi không nhớ mấy byte sau)-> DHCP server không hoạt động,tôi đã thử cấu hình lại DHCP mấy lần nhưng đều không thành công, bạn có thể hướng dẫn cho tôi cấu hình lại DHCP server được không?

DHCP cung dấp dãi địa chỉ IP cho LAN
dùng RAS cấu hình cho Client quay số vào bạn có thể chọn range IP động cấp cho Client, đây cũng là một dạng cấp địa chỉ động.
range ip 169.x.x.x đấy là ip mặc định do Windows tự gán nếu máy không được cấp ip.

thân

Các anh cho em hỏi tí!
Cách hướng dẩn ở trên có thể áp dụng cho router không ?
em đang sử dụng windows 2k server ?
LAN của em không sử dụng WorkGroup mà sử dụng Active Directory (Domain Control).
Làm sao biết được địa chỉ IP thực của LAN mình khi truy cập Internet ?

Hi,

Bạn dùng lệnh ipconfig /all trên Server để xem địa chỉ IP được gán cho PPP adapter.

Lúa

Chào các bạn,

Các bạn có thể cho tôi biết được thông tin về cài đặt ISA Mail trên Windows Server 2000 như thế nào khônng vậy?. Muốn cài đặt nó cần phải có những gì?.

Thân

Hi !


Các bạn có thể cho tôi biết được thông tin về cài đặt ISA Mail trên Windows Server 2000 như thế nào khônng vậy?. Muốn cài đặt nó cần phải có những gì?.




-------------------------------------
At the end of the course, students will be able to:

Explain the use of ISA Server as a cache server and as an enterprise firewall.
Install and configure ISA Server as a cache server and as a firewall.
Configure access policies to enable security-enhanced Internet access for client computers.
Configure ISA Server as a cache server.
Configure ISA Server as a virtual private network (VPN).
Configure ISA Server as a firewall.
Configure access to selected internal resources.
Monitor ISA Server activities by using alerts, logging, reporting, and real-time monitoring.
Install and configure ISA Server for an enterprise environment.

-----------------------------------------
Configure gatekeeper rules. Rules include telephone, e-mail, and Internet Protocol (IP).
Configure an alert to send an e-mail message to an administrator.


Bạn có thể nói rõ hơn không ,dùng ISA để cài mail hay quản lý mail vậy , mình chưa thấydùng ISA để cài mail hết chỉ thấy hạn chế khi gởi ra ngoài thôi

Bạn có thể nói rõ hơn không ?

Thân !

ISA là một phần mềm về security và tăng tốc net chứ ko phải dùng để quản lý mail . Để quản lý mail bạn có thể dùng Exchange ...

Làm thế nào để tăng tốc độ truy cập bằng ISA Server vậy, chỉ mình với
Thanks !!!!!!!!

Vấn đề chia Bandwidth là vấn đề mà tớ cũng rất quan tâm.

Và còn thêm một vấn đề nữa là hạn chế download bằng ISA Server. Ví dụ như chỉ cho download ngoài giờ làm việc thôi...

Bạn nào biết xin chỉ dùm... rất cần...

Anh tạo một cái Bandwidth Policy (mặc định thì nó cho full 100%+100%=200%, anh có thể thiết lập cho 1 nhóm nào đó dùng khoảng 20% thôi chẳng hạn)! Dễ hiểu thôi mà, chỉ có điều em đang không ngồi ở máy có ISA nên không chỉ cụ thể được.

Với cả hình như tinh thần của VNPro là không chỉ rõ cách làm (chỉ hình như thôi). Nếu nói rõ lại bảo... mì ăn liền!

Có thể thôi chứ không chắc chắn 1000%o. Cơ chế của ISA là đệm (cache) dữ liệu xuống đĩa cứng để các user sau mà có vào mấy site đó thì chỉ phải load thêm những thông tin update thôi, chứ còn mấy cái ảnh nền.. thì nó lấy thẳng từ ổ cứng của máy cài ISA - thậm chí nếu không tìm được nó bê nguyên từ máy cài ISA sang cho bạn dùng.

Nói không chắc chắn 1000%o vì nếu mỗi user vào 1 site khác nhau hoàn toàn, mỗi lần 1 khác thì nó chả tăng tốc được gì đâu.

Tuy nhiên, thực tế thì nó tăng tốc rất nhiều. Bạn nâng default size của cache từ 100MB lên khoảng 10GB đi, nhất là khi cần có các report cho hàng tháng hoặc hàng quý!

Hiện nay mình có một mạng LAN nhỏ:khoảng 5 máy(có card mang), 1switch,1Modem/Router Speechtouch 530

Mình muốn sử dụng chức năng Share Internet trong WinXP để quản lý việc truy cập Internet của các máy con.

Mình dùng Modem/Router ADSL Speetouch530 nối với máy chủ (cổng USB),từ NIC máy chủ đưa ra Switch để vào mạng LAN.

máy chủ truy cập Internet bình thường.

Trên các máy đều đã Setup Network nhưng các máy con đều không nhìn thấy máy chủ (không Ping được) dù đã thử cấp địa chỉ động lẫn tĩnh nên dĩ nhiên là không thể truy cập Internet.

Bạn nào có kinh nghiệm xin giúp mình với. Cảm ơn nhiều.

Bạn kiểm tra xem cáp mạng có tốt không? Trên các máy có cài firewall hay bật firewall của WinXP không?

Chào bạn!

Khi mình sử dụng mạng ngang hàng thì vẫn hoạt động tốt nên cáp mạng chắc không có vấn đề gì.
Mình chỉ bật Firewall cho đường đi ra Router thôi nên chắc không có vấn đề gì đâu .

Mong được giúp đỡ.

Hi,

Theo mình có thể bạn chưa setup lại networks connection, bạn vào networks setup wizard sau đó cài đặt và chọn mục tất cả các máy con được nối với internet qua server ( tương tự như vậy đối với các máy con khác) (chú ý chọn mục server được nối trực tiếp với internet và các máy khác đều nối internet qua server này.

Bạn thử làm lại nhé!

Chúc thành công.

Anh xem kĩa lại, set Default Gateway là IP của ADSL Router.
Xem bên trong IE Option, có set Proxy hay không? Nếu có mà trong hệ thống không có Proxy Servẻ (Wingate chẳng hạn) thì check bỏ dấu Proxy đi.

Nếu modem anh dùng chạy với chương trình Ethernet300 thì nên dùng kèm thêm một tool Proxy như ISA chẳng hạn, Default gateway lúc này chỉ về máy Server chạy ISA, và chỉnh cho IE Option trỏ về Proxy Server.

Hi ban thử cách này nhé:
Khi bạn cài Speedstouch qua cổng USB, thì mặc định nó sẽ nhận ra là giao tiếp 1 card mạng.
Khi bạn muốn các máy con trong mạng thì thử cách đơn giản nhất như sau :
vào My network Place, chọn biểu tượng card mạng do router tạo ra, chọn Properties hay sharing gi đó, sorry winXp tui không thường xài, làm theo các hướng dẫn của WinXp về việc chia sẻ internet ở tab sharing trong properties.
Sau cùng cho các máy con chỉ defalt gateway về là địa chỉ của card mạng của bạn, card mạng của bạn chỉ defaul gateway về card mạng do router tạo ra.
Chúc thành công.

Cám ơn các bạn.

Mạng mình đã chạy được rồi.

Cám ơn rất nhiều. :wink: :roll:

Harch nói đúng đó , ISA còn nhiều chức năng nữa như quản lý các máy con , quản lý các địa chỉ , các site, firewall ... Bạn có thể tìm lại các tài liệu về ISA trên diễn đàn này để tìm hiểu thêm .Thân !

Hi,

Bạn giải quyết bằng cách nào, Post lên cho mọi người tìm hiểu để rút ra kinh nghiệm.

rgds,

Chào itworld,

Cho ThanhHoa hỏi một chút. Theo bạn nói như vậy thì gán IP cho ISA server như thế nào ? ví dụ IP address là 192.168.0.2; còn Subnet là 192.168.0.1 và Default gateway là IP của ADSL Modem, nhưng lúc đó IP này là dynamic IP address, thì làm sao gán chính xác. Có phải mỗi lần tắt ISA khởi động lại phải gán lại default gateway cho ISA server hay sao ? có cách nào khác hay không. Giúp mình với nhé.
Cám ơn nhiều lắm.

Anh xem kĩa lại, set Default Gateway là IP của ADSL Router.


REVIEW HIS POST !!!

Hi,

Bạn giải quyết bằng cách nào, Post lên cho mọi người tìm hiểu để rút ra kinh nghiệm.

rgds,

Hi,
Thì ra nguyên nhân là do cái phần mềm ZoneAlarm mình cài trong máy nó gây cản trở . Còn lại các bước thì làm theo đúng như anh nói là được. Đầu tiên phải vào Network Setup Wizard để khai báo cấu hình mạng cho đúng, Còn các IP address thì chọn như sau:
-mạng LAN: 192.168.0.0/24, default Gateway là địa chỉ của NIC của Server (chỉ cần set cho server,các máy con sẽ tự động nhận)
-Internet Connection (Server ra Router):10.0.0.0/8 (chọn chế độ tự động)

rgds,

Hi,

Bạn giải quyết bằng cách nào, Post lên cho mọi người tìm hiểu để rút ra kinh nghiệm.

rgds,

Hi,
Thì ra nguyên nhân là do cái phần mềm ZoneAlarm mình cài trong máy nó gây cản trở . Còn lại các bước thì làm theo đúng như anh nói là được. Đầu tiên phải vào Network Setup Wizard để khai báo cấu hình mạng cho đúng, Còn các IP address thì chọn như sau:
-mạng LAN: 192.168.0.0/24, default Gateway là địa chỉ của NIC của Server (chỉ cần set cho server,các máy con sẽ tự động nhận)
-Internet Connection (Server ra Router):10.0.0.0/8 (chọn chế độ tự động)

rgds,

Nhắc đến phần mềm ZoneAlarm, Bạn có thể cho tôi hỏi một chút về ZoneALarm. Bạn có thể post lên url down phần mềm này và crack của nó được không?? Thanks.

Nếu mình nhớ không lầm thì địa chỉ là :www.fosi.up.co.il (http://www.fosi.up.co.il)
Bạn vào trang web Google,search "fosi" đây là trang web của Israel thì phải,trong đó có nhiều phần mềm khá hay. :wink:
Chào.

Thanks, mình thử tìm xem

Địa chỉ tải ZoneAlarm 4.5.594
http://download.com.com/3000-2092-10039884.html
còn crack là:
gcgpd-c5jcb-n06cb-m5r56s-kuxnq0
:lol:

Địa chỉ tải ZoneAlarm 4.5.594
http://download.com.com/3000-2092-10039884.html
còn crack là:
gcgpd-c5jcb-n06cb-m5r56s-kuxnq0



Cảm ơn nhiều nhé. Mình đang thử xem.

ThanhHoa có thể add route có tham số -p để Servẻ nhớ lại trong Registry luôn. khởi động lại vẫn không mất.

ISAServer 2000 chỉ có NAT và phân biết Mạng trong - mạng ngoài. muốn làm đưọc nhiều hơn (có nhiều DMZ) thì bạn dùng ISA Server 2004 bạn thích NAT thì NAT, không thích NAT thì Route. thích mạng DMZ là Public cũng được, thích nó là Private cũng được.

chúc vui.

ISAServer 2000 chỉ có NAT và phân biết Mạng trong - mạng ngoài. muốn làm đưọc nhiều hơn (có nhiều DMZ) thì bạn dùng ISA Server 2004 bạn thích NAT thì NAT, không thích NAT thì Route. thích mạng DMZ là Public cũng được, thích nó là Private cũng được.
chúc vui.
Chị IPsec giải thích rõ hơn cái này được không?

còn Subnet là 192.168.0.1

Đặt vậy là chạy được mới lạ à nha.
Subnet phải có dạng 255.x.x.x

hay ở dạng nhị phân là 11111111.xxxx (tất cả số đầu đều là 1, tất cả số sau đều là 0, không có chuyện 1,0 lộn xộn được).

Muốn dùng ISA chung với ADSL thì bạn phải install thêm PPPoE protocol để giả lập 1 dial-up connection, ISA sẽ dùng dial-up connection này để dial. Tại vì trước giờ khi mình cấu hình ISA, nó luôn đòi hỏi mình phải chỉ cho nó cái dial-up connection nào sẽ được nó dùng để dial.
Cụ thể, nếu bạn có 2 NIC thì NIC nối với LAN được config như bình thường. Còn NIC nối với ADSL router thì bạn chỉ chạy mỗi 1 giao thức PPPoE trên đó và để automatic IP cho nó tự nhận IP từ ADSL router.