רוטר - לאחר קניית דומיין ב Godaddy אשמח לעזרה בהגדרה+ תמונה

האשכול	מחבר	תאריך כתיבה	מספר
אז ככה	bmx-boy	17.12.10 22:49	1
קודם כל תודה רבה...	cmishal	18.12.10 01:36	2
ISA זה פיירוול מבית מיקרוסופט	HECTOR	18.12.10 16:27	3
תודה :)	cmishal	18.12.10 22:42	5
תשובות	bmx-boy	18.12.10 18:13	4
תודה רבה אני ימשיך מכאן ...	cmishal	18.12.10 22:44	6
הגעתי למצב כזה:	cmishal	19.12.10 13:57	7
מה השגיאה המתקבלת?	bmx-boy	19.12.10 14:40	8
אוקיי אז ככה	cmishal	19.12.10 16:48	9
יכול להיות שה MX לא מוגדר נכון	bmx-boy	19.12.10 17:18	10
אוקיי	cmishal	19.12.10 17:20	11
ככה	bmx-boy	19.12.10 23:02	12
תן לי להבין משהו	cmishal	20.12.10 08:39	13
בדרך כלל עושים רשומת A	i-l-i	20.12.10 10:16	14
עדכון...	cmishal	20.12.10 17:25	15
עדכון נוסף..	cmishal	20.12.10 21:16	16
הסבר	bmx-boy	20.12.10 22:15	17
אוקיי תודה רבה לך עזרת לי מאוד ...:)+ שאלה קטנה נוספת	cmishal	20.12.10 22:21	18
לא מפריע	bmx-boy	20.12.10 22:48	19
אוקיי :)	cmishal	20.12.10 23:11	20
אני רוצה לתקן או לחדד משהו שאמרת על ISA	no_angel	20.12.10 23:42	21
עכשיו קוראים לזה TMG	i-l-i	21.12.10 09:32	22
בהמשך לנושא זה שאלה בנוגע ל OWA + תמונה	cmishal	21.12.10 18:43	23
בהצלחה	bmx-boy	21.12.10 20:38	24
זה ל 2003 ולי 2007 + IIS7 שזה שונה לגמרי ...	cmishal	21.12.10 21:33	25

bmx-boy

חבר מתאריך 1.8.02
3009 הודעות, 2 פידבק

22:49 17.12.10

1. אז ככה
בתגובה להודעה מספר 0

ערכתי לאחרונה בתאריך 17.12.10 בשעה 22:54 בברכה, bmx-boy

השורה הראשונה A Host
שבה רשום
@ - IP
זה בעצם אומר @ = השם של הדומיין
קודם כל אתה חייב IP קבוע, אתה לא יכול להפנות את הדומיין google.com אל google123.com דרך Go daddy בלי ליצור בעיות ניתוב וכדומה
תקנה IP קבוע ותרשום אותו למעלה בשורה הראשונה ואז זה אומר
@ - IP
זה אומר ש - @ זה הדומיין שלך - google.com והוא מופנה ל-IP הספציפי הזה..

CNAME
זה אומר דבר כזה
אם תרשום נגיד שורה כזו
www - @
זה בעצם אומר
www.google.com - הולך ל- @ שזה? כתובת הIP שלך (הקבועה)
(למרות ש-WWW זו מוסכמה של HTTP אפשר להגדיר גם ש-WWW על השרת שלך יהיה FTP והפוך..
אם נגיד תרשום
ftp - @
זה אומר בעצם, ftp.google.com ו-@ יפנה את זה לכתובת IP שלך
ברגע שמישהו ניגש ל ftp.google.com בפורט 21 הוא יקבל פעולות של שרת FTP
(אם מישהו יגש ל-ftp.google.com בפורט אחר, יש לך אופציות לחסום את הגישה לשם בעזרת ISA
וכן הלאה על כל אחד מהם
אתה גם יכול לעשות
MX Record בשביל דואר
אבל קח בחשבון ש Exchange זה לא באמת דואר רגיל.. זאת אומרת, אתה יכול להגדיר POP3 ו SMTP ואז תוכל להתחבר מכל מקום עם הכתובות שרת נכנס ושרת יוצא
אבל, אם תרצה Exchange מלא מבחוץ זה בעזרת VPN וזה אומר שתצטרך להקים יכולות כאלו..
או לחילופין ליצור OWA ולהתחבר מרחוק אבל בשביל שזה יהיה מאובטח ולא פריץ ומופץ לכל דורש תצטרך שרת ISA
וכמובן IIS כדי להפעיל את הכל..
זה ממש לא בעייתי כמו שזה נראה אחרי שתקרא קצת על הכל..
אם תצטרך עוד עזרה תגיד, בכיף אעזור..
רק תכוון ספציפית מה אתה רוצה לעשות ואני אגיד לך כל פעם מה לעשות לפי שלבים כדי להגיע למצב אליו תרצה להגיע בסופו של דבר..

בהצלחה..

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

cmishal
חבר מתאריך 22.3.02
1469 הודעות

01:36 18.12.10

2. קודם כל תודה רבה...
בתגובה להודעה מספר 1

עקרונית אני רוצה לעשות את הכל אצלי בבית בשביל תרגום אני סימתי לא מזמן MCITP SERVER ENTERPRISE
כל מה שקשור לפתיחת פורטים תקשורת וכאלה אין לי בעיה אני מכיר "וחי" את זה
יותר זה העניין של הדומיין הפניות וכאלה
שני דברים
1. אמרו לי שניתן להפנות ל DYNDNS משהו שאפשר לעשות הפניה משם לשם ולא רק משם לאיפי
2. תזכיר לי מה זה שרת ISA ? או שאני לא מכיר

ולפי החתימה שלך אני מבין שגם אתה בתחום הזה

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

HECTOR
חבר מתאריך 17.3.02
2243 הודעות

16:27 18.12.10

3. ISA זה פיירוול מבית מיקרוסופט
בתגובה להודעה מספר 2

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

cmishal
חבר מתאריך 22.3.02
1469 הודעות

22:42 18.12.10

5. תודה :)
בתגובה להודעה מספר 3

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

bmx-boy

חבר מתאריך 1.8.02
3009 הודעות, 2 פידבק

18:13 18.12.10

4. תשובות
בתגובה להודעה מספר 2

כפי שהקטור אמר, ISA זהו שרת פיירוואל של מייקרוסופט ובעצם מנהל כל בקשה שמגיעה אל השרת (או הדומיין כולו מבחוץ)

ואני עשיתי MCSE 2003 לפני כשנתיים והיום אני מנהל רשת בחברת הייטק..

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

cmishal
חבר מתאריך 22.3.02
1469 הודעות

22:44 18.12.10

6. תודה רבה אני ימשיך מכאן ...
בתגובה להודעה מספר 4

ערכתי לאחרונה בתאריך 18.12.10 בשעה 22:54 בברכה, cmishal

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

cmishal
חבר מתאריך 22.3.02
1469 הודעות

13:57 19.12.10

7. הגעתי למצב כזה:
בתגובה להודעה מספר 1

אני מצליח לשלוח אימלים לבחוץ לאינטרנט
ואני לא מצליח לקבל
שאני שולח מהגימיל שלי יש לי שגיאה
יכול להיות שפספסתי משהו בהגדרות
מבחינת פורטים פתחתי את
25
143
443

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

bmx-boy

חבר מתאריך 1.8.02
3009 הודעות, 2 פידבק

14:40 19.12.10

8. מה השגיאה המתקבלת?
בתגובה להודעה מספר 7

בלי השגיאה אין לנו אפשרות לדעת
בכל אופן,
אל תשכח לעדכן Recieve conector
באקסצ'יינג
קודם כל
ב Organization Configuration באופציה שנקראת Hub Transport
בתוך הלשונית - Accepted Domains
תגדיר לו בעצם עבור מי הוא מקבל מיילים
ובתוך Server Configuration באופציה שנקראת Hub Transport
תגדיר למטה Recieve Connector

תחפש על כך מדריכים בגוגל, תמצא המון!!!!
אם תיתקע תרשום פה וננסה לעזור שוב..

בהצלחה

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

cmishal
חבר מתאריך 22.3.02
1469 הודעות

16:48 19.12.10

9. אוקיי אז ככה
בתגובה להודעה מספר 8

ערכתי לאחרונה בתאריך 19.12.10 בשעה 17:07 בברכה, cmishal

ד"א השם של השרת שלי הוא נניח DOMAIN.LOCAL
ובאמיתי הוא DOMAIN.COM
ב ACCEPTED DOMAINS
הוספתי עם הסיומת DOMAIN.COM
ויש עוד אחד שרשום
DOMAIN.LOCAL שאותו אי אפשר למחוק
ובנוגע לעניין השני של RECEIVE CONNECTORS יש CLIENT ו DEFUALT
הם קיימים בלי שעשיתי כלום
רק ב DEFUALT הוספתי V איפה שרשום PEMMEISION GROUP ל ANONEMUS USER
ויש שם עוד עניין שרשום
לרשום את השם של השרת FQDN מה אני רושם עם .LOCAL או .COM

ד"א יכול להיות שב GODADDY לא הגדרתי טוב את MX ?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

bmx-boy

חבר מתאריך 1.8.02
3009 הודעות, 2 פידבק

17:18 19.12.10

10. יכול להיות שה MX לא מוגדר נכון
בתגובה להודעה מספר 9

אתה משתמש ב POP3 ו SMTP?
או EXCHANGE?

FQDN צריך להיות שם של המחשב בתוך הרשת (LOCAL)

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

cmishal
חבר מתאריך 22.3.02
1469 הודעות

17:20 19.12.10

11. אוקיי
בתגובה להודעה מספר 10

כרגע אני משתמש רק ב EXCHANGE
ומה אני אמור לרשום ב MX ב GODADDY את השם של השרת נניח
SBS.DOMAIN.com
או
.local
?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

bmx-boy

חבר מתאריך 1.8.02
3009 הודעות, 2 פידבק

23:02 19.12.10

12. ככה
בתגובה להודעה מספר 11

שים לב שזו הגדרה פשוטה מאד!
אני מפנה אותו ל-@ שזה בעצם? הכתובת IP החיצונית שלי שהגדרתי למעלה בהתחלה..
ואת הדומיין החיצוני שלי

בעיקרון,
באתר של GoDaddy אתה לא מכניס לעולם דברים שקשורים לדומיין הפנימי שלך..
אך ורק חיצוני..
השרת (או הראוטר אם יש לך) אמור לנהל את החיבורים ולהגיד איזה פורט הולך לאיזה מהשרתים במידה ויש יותר מאחד.. אם אין יותר מאחד אז הוא יפנה הכל לשרת במילא..

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

cmishal
חבר מתאריך 22.3.02
1469 הודעות

08:39 20.12.10

13. תן לי להבין משהו
בתגובה להודעה מספר 12

אני רושם ב POINTS TO את השם של הדומיין בלבד נניח
DOMAIN.COM
או שאני צריך לפני זה לרשום את שם השרת נניח
SERVER.DOMAIN.COM

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

i-l-i
חבר מתאריך 30.1.18
2865 הודעות

10:16 20.12.10

14. בדרך כלל עושים רשומת A
בתגובה להודעה מספר 13

לדוגמה
mail.dom.com = 123.123.123.123
ןאז MX
mail.dom.com

אבל במקרה שלך dom.com כבר מוביל למקום הרצוי כי יש לך רק שרת אחד אז לדעתי אם תעשה MX ישר ל dom.com זה גם יעבוד

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

cmishal
חבר מתאריך 22.3.02
1469 הודעות

17:25 20.12.10

15. עדכון...
בתגובה להודעה מספר 0

אז ככה
בסוף עשיתי שיוך ל IP
למטה ב MX כתבתי את שם השרת נקודה הדומיין
כרגע המצב הוא שאני יכול לשלוח אימלים לסרוגין ל GMAIL אבל לקבל אני לא מצליח בכלל
נניח לבזק בינלאומי אני בכלל לא מצליח לשלוח וכמובן לא לקבל
בכל אופן לקבל אני בכלל לא מצליח משום מקום
נכון לעכשיו שמתי את השרת על DMZ כדי לא להתעסק בתקלות פורטים אחרי זה נוריד ונפתח פורטים

השאלה מה אני אמור לעשות עכשיו.. כי הלכתי לפי כל המדריכים שיש + מה שלמדתי וזה לא עובד טוב
ד"א יכול להיות שצריך לחכות קצת זמן בגלל העניין של GODADDY עד ששרתי ה DNS העולמים מתעדכנים משהו כזה ?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

cmishal
חבר מתאריך 22.3.02
1469 הודעות

21:16 20.12.10

16. עדכון נוסף..
בתגובה להודעה מספר 15

כתבתי ברשומה של MX
את השם של הדומיין בלבד וזה עכשיו עובד הכל
רק שאני לא מבין למה זה לא עבד כשכתבתי את השם של השרת נקודה הדומיין

נניח ויש לי כמה שרתים אז מה עושים ?<

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

bmx-boy

חבר מתאריך 1.8.02
3009 הודעות, 2 פידבק

22:15 20.12.10

17. הסבר
בתגובה להודעה מספר 16

זה לא עבד כשרשמת את השם הפנימי של השרת כי GoDaddy לא מכיר
srv.domain.com
הוא לא יודע מזה SRV..
SRV - זה שם בתוך הדומיין אם יש לך לדוגמא ראוטר אז GoDaddy לא יודע מה יושב מאחורי הראוטר שלך ושיש שם SRV
אם מדובר באתר אינטרנט זה משהו אחר (IIS)

אם יש לך כמה שרתים אתה מפנה את הכל לשרת אחד שמנהל DNS משלו ומפנה את כל הבקשות לשרתים השונים לפי הצורך..
או שעושים את ההפניות בראוטר לפי פורטים

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

cmishal
חבר מתאריך 22.3.02
1469 הודעות

22:21 20.12.10

18. אוקיי תודה רבה לך עזרת לי מאוד ...:)+ שאלה קטנה נוספת
בתגובה להודעה מספר 17

ב
ACCEPTED DOMAIN
הוספתי את שם הדומיין נניח
שם DC שלי
DOMAIN.LOCAL
ואני הוספתי את
DOMIAN.COM
אני אמור למחוק את LOCAL כי הוא לא נמחק השאלה אם הוא "מפריע"?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

bmx-boy

חבר מתאריך 1.8.02
3009 הודעות, 2 פידבק

22:48 20.12.10

19. לא מפריע
בתגובה להודעה מספר 18

סתם יושב שם..
תשאיר ככה, אצלי פשוט השם של הדומיין החיצוני וגם השם שנתתי לדומיין הפנימי הוא אותו שם..

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

cmishal
חבר מתאריך 22.3.02
1469 הודעות

23:11 20.12.10

20. אוקיי :)
בתגובה להודעה מספר 19

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

no_angel
חבר מתאריך 20.3.02
4989 הודעות

23:42 20.12.10

21. אני רוצה לתקן או לחדד משהו שאמרת על ISA
בתגובה להודעה מספר 19

ISA הוא לא באמת פיירוול מבית מיקרוסופט. ISA מוצר שבמקורו הוא מהווה פרוקסי בעקרון בין סביבות בתוך ארגון זה נועד על מנת לגרום ולעזור להזדהות עם תעודות דיגיטליות בין דומיינים שונים וכו'. בהמשך הוא שוכלל ומגירסת 2007 נדמה לי נכנס לו מודול של חוקים ודברים שיותר קרובים לפיירוואל.
אז רק רציתי קצת לתקן בנושא. הוא לא מתקרב לאף מוצר FW רציני שקיים בשוק ולדעתי אנשים משתמשים בו רק בגלל שמייקרוסופט תפסו את הרעיון של לחלק לו רישיונות חינמים ולשלם רק עבור תמיכה והטמעה.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

i-l-i
חבר מתאריך 30.1.18
2865 הודעות

09:32 21.12.10

22. עכשיו קוראים לזה TMG
בתגובה להודעה מספר 21

ערכתי לאחרונה בתאריך 21.12.10 בשעה 09:37 בברכה, i-l-i

Forefront Threat Management Gateway 2010

גם בגרסה של 2004 יש חוקים והכל
אבל אין מה להשוות ל checkpoint

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

cmishal
חבר מתאריך 22.3.02
1469 הודעות

18:43 21.12.10

23. בהמשך לנושא זה שאלה בנוגע ל OWA + תמונה
בתגובה להודעה מספר 0

כאשר אני נכנס לכתובת של הדומיין אני מקבל אזהרה שהתעודה הדיגיטלית לא מאושרת זה בצבע אדום בדר"כ ואז אני יכול להגיד לו להתעלם ולהמשיך
מה אני אמור לעשות כדי שהתופעה הזאתי לא תקרה
אם אני לא טועה יש חברות שמאשרות את התעודות אבל אני לא סגור על זה
השאלה מה עושה משרד קטן שיש לו כזה דבר
אשמח להסבר בדיוק מה אמורים לעשות
תודה

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

bmx-boy

חבר מתאריך 1.8.02
3009 הודעות, 2 פידבק

20:38 21.12.10

24. בהצלחה
בתגובה להודעה מספר 23

http://www.msexchange.org/tutorials/SSL-Enabling-OWA-2003-Using-Free-3rdParty-Certificate.html

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

cmishal
חבר מתאריך 22.3.02
1469 הודעות

21:33 21.12.10

25. זה ל 2003 ולי 2007 + IIS7 שזה שונה לגמרי ...
בתגובה להודעה מספר 24

חיפשתי משהו באינטרנט ולא מצאתי משהו ברור כמו מה שאתה נתת לי שלא הצלחתי למצוא הגדרות כאלו ב 2007
יש לך אולי כיוון לתת לי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד