Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Frage zum ISA Server und 2ter DSL Leitung

Mitglied: Doerfel
Hallo Leute,

ich habe hier einen ISA Server laufen der an eine DSL Leitung angeschlossen ist. Ist es technisch realisierbar eine 2. DSL Leitung mit einer festen öffentlichen IP zu besorgen, in den ISA Server eine weitere Netzwerkkarte einzusetzen, daran die 2. DSL Leitung anzuschließen und nur über diese Netzwerkkarte/DSL Leitung einen FTP Server zu betreiben?!

Vielen Dank
Daniel

Content-Key: 5389

Url: https://administrator.de/contentid/5389

Ausgedruckt am: 23.07.2021 um 19:07 Uhr

Mitglied: fritzo
fritzo 06.01.2005 um 20:35:02 Uhr
Goto Top
Hi,

vorausgesetzt, der FTP-Server lässt sich an ein bestimmtes Interface binden, denke ich wohl, daß es geht. Sollte sich mit einer Serververöffentlichungsregel machen lassen, bei der Du die externe auf die interne Adresse umsetzt und dabei den ftp-Filter einsetzt.

Grüße,
fritzo
Mitglied: Doerfel
Doerfel 08.01.2005 um 11:29:49 Uhr
Goto Top
vielen Dank. Ich denke ich werde dies in einem Zug mit einem Update des ISA Servers von 2000 auf den aktuellen ISA Server (2004) machen
Mitglied: VNS
VNS 07.02.2005 um 10:09:09 Uhr
Goto Top
hallöchen,

sei beruhigt,........................... es funktioniert!!!!!

Allerdings solltest Du hierbei einige Dinge berücksichtigen:

- Servertyp Windows 2000 oder 2003?
- ISA-Server 2000 oder 2004?
- Provider sind bei beiden Leitungen die Gleichen?

Gruß.....
Mitglied: Doerfel
Doerfel 20.02.2005 um 18:49:23 Uhr
Goto Top
jetzt würde es etwas konkreter werden.

Wir haben aktuell einen isa 2000 server in einer dmz stehen (externes und internes interface). es läuft bereits ein ftp server (windows 2000) auf diesem isa server.

Es würde nun eine 2. DSL Leitung mit 1 festen IP von der Telekom dazukommen. (andere leitung auch von Telekom. Auf dieser 2. Leitung sollte dann ein weiterer ftp server (iis) lauschen (upload und download über die 2. Leitung).

Geht das?
Mitglied: fritzo
fritzo 21.02.2005 um 03:16:55 Uhr
Goto Top
Hi,

ja, das geht imho, zB so:

In der ISA-Config:
-"Richtlinienobjekte / Zielsätze"
-hier den Namen des ftpd als Zielsatz definieren
-"Veröffentlichung / Webserver-Veröffentlichungsregel"
-"Neu"
-Namen für die Regel vergeben
-vorher definierten Zielsatz eintragen
-"Jede Anfrage"
-"Anfrage an internen Webserver umleiten" - IP oder Hostname eintragen, besser IP
-"Original Hostheader"
-Fertigstellen

In der IIS-Config mußt Du dann den ftpd so konfigurieren, daß er auf der festen IP lauscht.

Oder Du machst es über einen Paketfilter, ist vielleicht einfacher.
(ftp inbound 21 /20 allowed - destination: IP_des_ftpd - source: alle)

Grüße,
fritzo
Mitglied: Doerfel
Doerfel 21.02.2005 um 07:09:05 Uhr
Goto Top
und der FTP Server geht dann beim rausgehen ins i-net auch über die 2. Leitung und nicht über eine andere, das müsste sichergestellt sein.

Sonst muss ich nen 2. Rechner dort hinstellen.
Mitglied: fritzo
fritzo 21.02.2005 um 19:13:50 Uhr
Goto Top
Hi,

ich denke das kannst Du so lösen, daß Du einen zweiten dfü-Eintrag für die Leitung erstellst und diesen dann als sekundären dfü-Eintrag für die Reserveroute definierst. Ich weiß aber dazu keine Details, hab ich noch nicht gemacht. Schau mal in der Onlinehilfe unter "Reserveroute" etc.

Grüße,
fritzo
Mitglied: Doerfel
Doerfel 23.02.2005 um 10:53:32 Uhr
Goto Top
was mich jetzt noch etwas nachdenklich stimmt ist folgende Situation:

Ich habe dann auf dem ISA Server 3 Netzwerkkarten verbaut:
1 x intern (ohne Standardgateway)
1 x extern (für den 1. FTP Server, und VPN, und WWW Server veröffentlichung) (mit Standardgateway)
1 x extern (für den neuen FTP Server) (mit Standardgateway)

woher weiß der FTP Server dann bzw. der ISA Server das er uploads des neuen FTP Server (des 2.) an das Standardgatway der neuen weiteren Netzwerkkarte schicken soll und nicht an eine der bereits bestehenden?!
Mitglied: fritzo
fritzo 23.02.2005 um 23:20:10 Uhr
Goto Top
Hm,

anhand der eingetragenen Routen vielleicht?

Grüße,
fritzo
Mitglied: Doerfel
Doerfel 24.02.2005 um 07:37:03 Uhr
Goto Top
internet die doch das Routenziel 0.0.0.0 allso alles andere sind die routen an eine Netzwerkkarte gebunden sprich nur für die 3. Netzwerkkarte gültig.

Es würde ja dann auf dem entsprechenden Rechner 2 Routen zu 0.0.0.0 geben
Mitglied: VNS
VNS 24.02.2005 um 09:12:23 Uhr
Goto Top
Hallöchen Dörfel.......

wenn ich das richtig verfolgt habe, sollen die beiden DSL-Leitung nicht ins Loadbalancing geschaltet werden..... (funktioniert nämlich mit 2 Telekomleitungen auch nicht!!!)

Da mir es mir geringfügig schwerfällt alle Beiträge nachzuvollziehen.......... erklär mir doch bitt mal kurz wo genau die "Reise hingehen soll"

Danke

Stefan
Mitglied: Doerfel
Doerfel 24.02.2005 um 11:33:22 Uhr
Goto Top
Hallöchen Stefan .....

Wir haben aktuell einen isa 2000 server in einer dmz stehen (externes und internes interface). es läuft bereits ein ftp server (windows 2000) auf diesem isa server.

Es würde nun eine 2. DSL Leitung mit 1 festen IP von der Telekom dazukommen. (andere leitung auch von Telekom. Auf dieser 2. Leitung sollte dann ein weiterer ftp server (iis) lauschen (upload und download über die 2. Leitung).
Mitglied: Doerfel
Doerfel 12.06.2005 um 13:37:04 Uhr
Goto Top
da die Umstellung jetzt bald Ansteht. Noch jemand hilfreiche Kommentare dazu?!
Mitglied: Doerfel
Doerfel 20.06.2005 um 11:23:30 Uhr
Goto Top
ich habe jetzt die 2te Internetanbindung konfiguriert (ein T-DSL Business) anschluss. Problem ist nun das wenn ich die DFÜ Verbindung T-DSL Business herstelle die Clients die vorher über die Internetverbindung des Routers verbunden sind die Verbindung verlieren.

Wie bekommt ich das nun hin das alle beiden Internetleitungen unabhängig von einander funktionieren und die eine Internetanbindung den Firmenverkehr ins Internet abwickelt und die anderen die FTP Verbindung für Kunden handelt?!
Heiß diskutierte Beiträge
general
Wirklichkeitsfremd: Wann eine Ransomware-Attacke gemeldet werden muss - EDSAStefanKittelVor 1 TagAllgemeinViren und Trojaner17 Kommentare

Hallo, in diesem Artikel geht es wieder mal um die Frage ob eine Ransomware-Attacke gemeldet werden muss. Warum ist das ein Problem? "Die Umsetzung der ...

question
Exchange direkt in das Internet?leon123Vor 1 TagFrageExchange Server20 Kommentare

Hi zusammen, darf euer Exchange direkt in das Internet? Unser Exchange ist hinter einem Webfilter, der die Server nur auf bestimmte Seiten raus lässt. Allerdings ...

question
LAN patchenNxtrexVor 1 TagFrageSwitche und Hubs9 Kommentare

Hallo, ich habe im Serverraum der Firma einen Router, dessen Signal per LAN an einen Serverschrank in der Halle geleitet werden soll. Der Switch in ...

question
ISOs von Microsoft - einheitlich oder nicht?DerWoWussteVor 1 TagFrageMicrosoft9 Kommentare

Ich grüße Euch. Wenn wir ISO-Dateien runterladen, dann nehmen wir sie aus dem VLSC. Da legt man Sprache fest, Architektur, Edition und natürlich auch den ...

question
PC zusammenbauen PC Zusammenstellung (IT Praktikant)nachgefragtVor 1 TagFrageHardware11 Kommentare

Guten Morgen Zusammen, die Tage bekommen wir einen Praktikanten, damit dieser mal das Innenleben einen PCs kennenlernt würde ich ihn gern mit Hilfe von YouTube ...

question
Unifi VPN soll nicht den ganzen Traffic über das Lokale Netzwerk routen gelöst Dino47Vor 1 TagFrageNetzwerke33 Kommentare

Hallo, ich habe eine Frage bezüglich eines VPN Problems. Es bestehen sogar zwei Probleme, aber als erstes einmal einige Informationen: Wir haben eine VPN umstellung ...

question
PFSense HardwareBosnigelVor 1 TagFrageRouter & Routing23 Kommentare

Moin! Ich will mich in das Thema PFSense einarbeiten. Das Tutorial von aqui hab ich mir natürlich schon angeschaut. Danke aqui dafür. Nur die dort ...

info
Ein böser Bube in freier Wildbahn (hier .IMG Datei)wolfbleVor 9 StundenInformationViren und Trojaner12 Kommentare

Moin Moin an alle Gestern bekam ich eine EMail mit irgendwelchen komischen Sepa Einzugsankündigungen die man angeblich der angehängten Datei entnehmen kann. Ging so um ...