日历归档 |
|
<< < 2024 - 12 > >> | Su | Mo | Tu | We | Th | Fr | Sa | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|
|
|
About Me |
|
|
ZhangSichu |
|
Male |
|
32 |
|
ZhangSichu@gmail.com |
|
ZhangSichu@hotmail.com |
|
ZhangSichu.com |
|
weibo.com/zhangsichu |
|
|
|
个人推荐 |
|
|
|
|
分类归档 |
|
|
|
|
My Friends |
|
|
|
|
使用 ISA 2006 设置反向代理
|
网络环境如下。希望用ISAServer做到像Squid一样的方向代理功能的服务器。 在当前的网络环境中有2台或多台IIS服务器,有或没有SQL Server。这里假设有一台SQL Server。 一台ISA 2006服务器。网络拓扑图如下。
ISA服务器上有三块网卡。一块公网网卡,一块教育网网卡,一块内网网卡。假设公网网卡IP地址为:61.150.100.100。教育网网卡IP地址为:219.245.100.100。内网网卡IP地址为:10.0.0.1。 BBS服务器网卡的IP地址为:10.0.0.2。 Blog服务器网卡的IP地址为:10.0.0.3。 News服务器网卡的IP地址为:10.0.0.4。 SqlServer服务器网卡的IP地址为:10.0.0.5。 假设公共域名为Nice.com。 bbs.nice.com,blog.nice.com,news.nice.com,nice.com域名在域名提供商那里都绑定的IP地址为:61.150.100.100。
要求: 当用户访问bbs.nice.com时,ISA将请求直接转发给bbs服务器。 当用户访问blog.nice.com, nice.com时,ISA将请求直接转发给blog服务器。 当用户访问news.nice.com时,ISA将请求直接转发给news服务器。
ISA具体配置: 1. 建立DMZ(隔离区)区。 DMZ区的IP为:10.0.0.0-10.0.0.255。 在ISA阵列的网络中选择新建网络:
建立10.0.0.0-10.0.0.255。为DMZ区。
2. 建立DMZ->Internet的网络规则:
注意:这个网络规则是NAT不是路由。
3. 建立80端口监听器: 在防火墙策略->工具箱->网络对象中选择新建Web监听器:
注意在身份验证中:选择没有身份验证。 不让ISA做身份验证,让自己的Web程序来做身份验证。
4. 发布BBS 在服务器策略中选择发布网站:
注意监听器选择刚刚建立的监听器。 这样就成功的发布了bbs.nice.com
5. 发布BLOG 和 NEWS 在服务器策略中选择发布网站,基本操作和发布BBS类似这里就不详细说明了。
6. 发布远程桌面 BBS服务器的远程桌面服务。 在防火墙策略的任务中选择发布非Web服务器协议:
注意端口为想要映射到的端口位置。这样ISA服务器的3386端口就对应BBS服务器的3389远程桌面端口。
|
|
#re:使用 ISA 2006 设置反向代理 12/1/2008 3:05:42 PM xi2008wang
|
你这是应该不是反向代理, 叫NAT的端口映射(DNAT)
|
|
|
|
|
|