请教:我的ISA选择了允许"内部"到"外部"可仍然无法访问外网! - 【网络安全技术】 - 我是网管论坛

taume

入门网管

UID 233510
精华 0
积分 96
帖子 53
MST币 635 点
BST币 96 点赚取
阅读权限 70
注册 2005-10-8
来自湖北武汉
状态离线

#1

大中小

[ 使用道具 ]

发表于 2008-6-12 16:26 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

爱琴思邮件系统iGENUS V5.0

请教:我的ISA选择了允许"内部"到"外部"可仍然无法访问外网!

本帖发表在我是网管论坛，帖子地址：http://bbs.54master.com/255444,1,1

请教列位大哥,我架的ISA SERVER,是单网卡模式的,策略中已经允许"内部"所有IP任何协议到"外部",可仍然无法上网,但若换成"内部"所有IP任何协议到"所有网络和本地主机"就可以上网了,这是何故求各位赐教,小弟不甚感激!

[ 点这里复制网址，推荐给你QQ/MSN上的好友们! ]

本帖最近评分记录

yu2885

2008-6-13 16:49

MST币

+10

问题已解决

本站声明：以上内容由网友 taume 提供，与54master立场无关！

[ 顶部 ]

rickyfang

总版主

企业网管技术/Windows操作系统

UID 399708
精华 2
积分 1020
帖子 1019
MST币 6668 点
BST币 1020 点赚取
阅读权限 200
注册 2006-6-22
来自北京清华科技园区
状态离线

#2

大中小

[ 使用道具 ]

最佳答案

[ 资料 ] [ 博客 ] [ 主页 ] [ 短消息 ] [ 加为好友 ]

当然，这都归因于你的单网卡模式的(WEB代理客户端)。建议你看看帮助里的相关知识！

只使用一张网卡的ISA服务器做为WEB缓存服务器时无法使用的功能：

1、无法使用FWC安装
2、VPN网络的组建
3、IP封包过滤
4、多重网络架构的防火墙规则
5、内部服务器的发布
6、应用层级别的封包过滤

可以做为WEB代理缓存
也可以发布本地主机的服务
同时也可以发布OWA

[ 本帖最后由 rickyfang 于 2008-6-13 09:11 编辑 ]

本帖最近评分记录

taume

2008-6-23 11:16

MST币

+10

謝謝兄台,您的寶貴經驗非常值得我學習!

本站声明：以上内容由网友 rickyfang 提供，与54master立场无关！

2007|2008 Microsoft® MVP For ISA
下里巴人的家:http://www.rickyfang.net
微软官方论坛：http://forums.microsoft.com/china
E-Mail：<font color="red">ricky.fang@live.com[color]

[ 顶部 ]

yu2885

版主

UID 264662
精华 1
积分 474
帖子 2503
MST币 3308 点
BST币 474 点赚取
阅读权限 180
注册 2004-10-23
状态离线

#3

大中小

[ 使用道具 ]

发表于 2008-6-12 22:31 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

RE

楼主的策略是怎么定义的？是否截图？

本站声明：以上内容由网友 yu2885 提供，与54master立场无关！

你想成才吗？你想泡妞吗？请随时关注MOUSE的博客：http://blog.54master.com/?uid/264662

[ 顶部 ]

zxx119

学徒网管

UID 558090
精华 0
积分 5
帖子 24
MST币 39 点
BST币 5 点赚取
阅读权限 60
注册 2007-8-9
状态离线

#4

大中小

[ 使用道具 ]

发表于 2008-6-13 10:43 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

说的太模糊了
有个图就更好

本站声明：以上内容由网友 zxx119 提供，与54master立场无关！

[ 顶部 ]

sunlin19

初级网管

UID 462718
精华 2
积分 126
帖子 1194
MST币 4317 点
BST币 126 点赚取
阅读权限 80
注册 2006-11-30
来自辽宁省-大连市
状态离线

#5

大中小

[ 使用道具 ]

发表于 2008-6-13 11:10 [ 资料 ] [ 博客 ] [ 主页 ] [ 短消息 ] [ 加为好友 ]

3楼 rickyfang 说的很对
因为你的是单网卡模式，所以其他机器的网关要设置为你的IP地址
但是因为是单网卡模式，所以内部-- 外部这个外部是哪里？单网卡所以只能是到本地主机

希望你能明白。主要是内网外网，本地主机内部，这几个的关系要弄清楚就好了

本帖最近评分记录

taume	2008-6-23 11:18	MST币	+10	謝謝兄台指點!
yu2885	2008-6-13 16:48	MST币	+20	我很赞同

本站声明：以上内容由网友 sunlin19 提供，与54master立场无关！

光与影见证着时间的飞驶.也许一切都无法回到从前.但向更远的地方走去,一定会有阳光和彩虹！

[ 顶部 ]

sunlin19

初级网管

UID 462718
精华 2
积分 126
帖子 1194
MST币 4317 点
BST币 126 点赚取
阅读权限 80
注册 2006-11-30
来自辽宁省-大连市
状态离线

#6

大中小

[ 使用道具 ]

发表于 2008-6-13 11:11 [ 资料 ] [ 博客 ] [ 主页 ] [ 短消息 ] [ 加为好友 ]

如果是双网卡，可以设置第2个网卡连接外网，这样设置内部到外部即可生效
但是单网卡则不能！~ 要加分给3楼吧，不过要是给我点我也愿意接受

本站声明：以上内容由网友 sunlin19 提供，与54master立场无关！

光与影见证着时间的飞驶.也许一切都无法回到从前.但向更远的地方走去,一定会有阳光和彩虹！

[ 顶部 ]

taume

入门网管

UID 233510
精华 0
积分 96
帖子 53
MST币 635 点
BST币 96 点赚取
阅读权限 70
注册 2005-10-8
来自湖北武汉
状态离线

#7

大中小

[ 使用道具 ]

发表于 2008-6-23 11:14 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

已解決,謝謝大家!

非常感謝各位兄台!我是硬體防火牆加ISA主要做web代理的,上述問題我參考各位的寶貴經驗研究了一下,發現問題出在ISA內網的屬性定義上,之前在安裝的時候默認的並選擇了區域連接所綁定的網卡,也就會自動將內網定義為"0.0.0.1-126.255.255.255;128.0.0.0-223.255.255.255;240.0.0.0-255.255.255.254;........."後直接手動添加為我的IP地址範圍"192.168.3.0-192.168.3.255"保存後,發現外網可以可以使用了,應該是ISA默認除內網所定義的範圍外其他都界定為外網,當然"0.0.0.0"也會定義成外網,這樣就可以正常訪問網頁了,謝謝大家不吝相告!!

本站声明：以上内容由网友 taume 提供，与54master立场无关！

[ 顶部 ]

hongrich

学徒网管

UID 580658
精华 0
积分 0
帖子 89
MST币 5 点
BST币 0 点赚取
阅读权限 60
注册 2007-9-10
状态离线

#8

大中小

[ 使用道具 ]

发表于 2008-6-24 14:19 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

楼主的策略是怎么定义的？是否截图？

本站声明：以上内容由网友 hongrich 提供，与54master立场无关！

[ 顶部 ]

taume

入门网管

UID 233510
精华 0
积分 96
帖子 53
MST币 635 点
BST币 96 点赚取
阅读权限 70
注册 2005-10-8
来自湖北武汉
状态离线

#9

大中小

[ 使用道具 ]

发表于 2008-6-25 16:04 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

以上兩張截圖供您參閱,按照圖中設置內網屬性以後,就解決了我的問題,如果按照"新增介面卡"方法直接選擇網卡然後自動生成內網地址段的話,在第一張圖中的第3條策略中的電腦就無法上外網,以上請過目!

附件: 您所在的用户组无法下载或查看附件

本站声明：以上内容由网友 taume 提供，与54master立场无关！

[ 顶部 ]

ljp8538932

学徒网管

UID 502931
精华 0
积分 5
帖子 97
MST币 5 点
BST币 5 点赚取
阅读权限 60
注册 2007-3-19
状态离线

#10

大中小

[ 使用道具 ]

发表于 2008-7-1 22:00 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

本站声明：以上内容由网友 ljp8538932 提供，与54master立场无关！

[ 顶部 ]

打印 \| 推荐 \| 订阅 \| 收藏标题: [已解决] [ISA] 请教:我的ISA选择了允许"内部"到"外部"可仍然无法访问外网! (查看:450 回复:9)
[已解决] 本主题悬赏 MST币 20 点