关于isa2004中web服务器的发布

显示全部楼层 · 2009-1-13 12:23:29

用vmware做实验
真实机是windows xp ，ip是192.168.10.5/24dns为 192.168.10.20
虚拟机1是装了isa2004 双网卡外网网卡（ip 192.168.10.20）桥接到真实网卡内网网卡(ip 5.1.1.1)桥接到vm1虚拟网卡
虚拟机2是装了iis 和dns，单网卡（ip为5.1.1.11）桥接到vm1虚拟网卡，dns建主要区域（正向）ss.com其下建主机记录 www(FQDN为 www.ss.com) ip为192.168.10.20
之后在虚拟机1（即isa2004）上发布dns和web （全部网络侦听）现在外网能解析www.ss.com为192.168.10.20但是还是无法访问内网的web页面（在xp上打开ie输入 www.ss.com）没有反应，提示网页不存在或dns错误。但在虚拟机1上（isa2004那台机器上）访问是提示被拒绝。
怎么回事啊dns发布是没有问题的但是web怎么都不行是不是虚拟机上发布web有什么问题啊（我把 web发布时“ 转发主机头而不是上面的值”也勾上了，而且iis的站点上配置了主机头即5.1.1.11的80端口主机头www.ss.com） !!!
我重新做了一次行了只不过是在外网做了个dns根之后建区域com 其下建了委派 ss用的两台真实机各带2台虚拟机

胡传阳说的 1 “为什么你的XP的DNS也是192.168.10.20呢 ISA服务器并不是DNS服务器啊”是因为我把内网的dns服务器发布了对外显示的ip就应该是isa服务器的对外接口的ip地址

2 dns建主要区域（正向）ss.com 其下建主机记录 www(FQDN为 www.ss.com) ip为192.168.10.20 ” 你的ISA服务器上安装IIS了吗？这个没问题的外网访问www.ss.com时解析得到的ip就应该是192.168.10.20网络内部的ip它是不知道的

千问 · 2009-1-13 12:23:29

你的意思是你的xp通过ISA访问你内部搭建的Web服务器吧我感觉你的网络错了根据你的描述我画了下拓扑图画出来之后感觉你的网络搭错了而且错了很多处就拿你的XP的DNS来说吧你的ISA服务器的IP是192.168.10.20 为什么你的XP的DNS也是192.168.10.20呢 ISA服务器并不是DNS服务器啊它不能够帮你解析你内部Web服务器我觉得你应该把XP的默认网关设成ISA的外部网络IP地址（192.168.10.20）然后在用ISA把内部的IIS发布出来这样我想应该就可以访问了还有就是你所说的“dns建主要区域（正向）ss.com 其下建主机记录 www(...

千问 · 2009-1-13 12:23:29

建立了isa 后，由于默认策略的关系，无法进行任何内外网通信建立防火墙策略 1允许所有出站通信。建立防火墙策略 2发布内网web服务器建立防火墙策略 3 发布发布内网DNS服务器建立的侦听器要监听多个网络，确保内外都能正确访问。最好在每次应用后测试一下结果，重新做一次...