5
ISA-Server 2004 und externes Netzwerk
Hallo Zusammen!
Ich habe folgendes Problem:
Ich mache als Abschlussprojekt den ISA-Server 2004.
Ich habe einen Win2003 Server mit DHCP und DNS konfiguriert... jedoch OHNE AD!
Die Clients bekommen auch ohne Probleme die gewünschte IP zugewiesen!
Internet bekomme ich auf den Clients nur unter der Bedingung, dass ich den ISA-Server von Hand als Proxy einrichte!
1. Warum muss ich einen Proxy verwenden?
In den Netzwerkregeln des Isa-servers ist doch die Route eingetragen dass interne IPs nach extern geroutet werden!
2. Warum von Hand eintragen?
Ich die Konfiguration für die autom. Suche der Clienteinstellungen (wpad) vorgenommen, doch leider klappt dies bei mir nicht!
Zudem kommt, dass zu dem Internetzugang der nicht so ganz nach meinen Vorstellungen läuft, ich keine Verbindung auf Rechner bekomme die im externen Netzwerk liegen!
Mein Aufbau sieht wie folgt aus:
Die interne Netzwerkkarte des Isa-Servers hängt an einem Switch und ist folgendermaßen konfiguriert:
IP: 192.168.50.1
Sub: 255.255.255.0
Gate: Keins
DNS: 192.168.50.1
Die Netzwerkkarte für das externe Netzwerk hängt in dem Netzwerk des Betriebes :
IP: 134.94.232.155
Sub: 255.255.248.0
gate: 134.94.232.1
DNS: (Dns Server des Betriebes)
Firewallrichtlinien sind alle freigeschaltet!!!
Ich wäre Euch SUUUPER dankbar wenn ihr mir vielleicht hilfreiche Tipps geben könntet!
Vielen Dank schonmal !!
Mit recht freundlichen Grüßen
Ich habe folgendes Problem:
Ich mache als Abschlussprojekt den ISA-Server 2004.
Ich habe einen Win2003 Server mit DHCP und DNS konfiguriert... jedoch OHNE AD!
Die Clients bekommen auch ohne Probleme die gewünschte IP zugewiesen!
Internet bekomme ich auf den Clients nur unter der Bedingung, dass ich den ISA-Server von Hand als Proxy einrichte!
1. Warum muss ich einen Proxy verwenden?
In den Netzwerkregeln des Isa-servers ist doch die Route eingetragen dass interne IPs nach extern geroutet werden!
2. Warum von Hand eintragen?
Ich die Konfiguration für die autom. Suche der Clienteinstellungen (wpad) vorgenommen, doch leider klappt dies bei mir nicht!
Zudem kommt, dass zu dem Internetzugang der nicht so ganz nach meinen Vorstellungen läuft, ich keine Verbindung auf Rechner bekomme die im externen Netzwerk liegen!
Mein Aufbau sieht wie folgt aus:
Die interne Netzwerkkarte des Isa-Servers hängt an einem Switch und ist folgendermaßen konfiguriert:
IP: 192.168.50.1
Sub: 255.255.255.0
Gate: Keins
DNS: 192.168.50.1
Die Netzwerkkarte für das externe Netzwerk hängt in dem Netzwerk des Betriebes :
IP: 134.94.232.155
Sub: 255.255.248.0
gate: 134.94.232.1
DNS: (Dns Server des Betriebes)
Firewallrichtlinien sind alle freigeschaltet!!!
Ich wäre Euch SUUUPER dankbar wenn ihr mir vielleicht hilfreiche Tipps geben könntet!
Vielen Dank schonmal !!
Mit recht freundlichen Grüßen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9603
Url: https://administrator.de/contentid/9603
Printed on: April 25, 2024 at 03:04 o'clock
5 Comments
Latest comment
im ISA Server ist prinzipiell alles verboten, was nicht erlaubt ist, also musst du Firewallrichtlinien einrichten. ISA 2004 ist in meinen Augen aber nicht sehr gut, da er zwar Sicherheit schafft, aber die Produktivität stark beeinträchtigt. Ich fand 2000 besser.
Du musst den Clients sagen, wo der Proxy ist, weil du noch nicht alle Firewallrichtlinien hast, Auch wenn die drauf sind, ist es besser über Proxy raus zu gehen, weil du sonst überhaupt keinen Server bräuchtest. (Schutz) und einen transparenten Proxy kann man glaub ich mit 2004 nicht realisieren
Du musst den Clients sagen, wo der Proxy ist, weil du noch nicht alle Firewallrichtlinien hast, Auch wenn die drauf sind, ist es besser über Proxy raus zu gehen, weil du sonst überhaupt keinen Server bräuchtest. (Schutz) und einen transparenten Proxy kann man glaub ich mit 2004 nicht realisieren
ich hab in den Richtlinien alles komplett erlaubt also daran kann es eig nicht liegen 
von intern nach extern alles erlaubt, und die Computer halten sich auch im internen Netzwerk auf. Komisch. beende mal einfach die Firewall, um zu sehen, ob du dann überhaupt raus kommst, ich denk nicht, dass es an dem ISA liegt.
Ich habe sowohl intern nach extern und extern nach intern alles erlaubt.. weil man muss ja auch die rückantwort vom server erlauben...
also an der Firewall denke ich nicht das es liegt, weil der Isa-Server selber ist ja in den Firewallrichtlinien mit enthalten und der kann alles der bekommt zuganz ins netzwerk und internet....
hmmmm.....
also an der Firewall denke ich nicht das es liegt, weil der Isa-Server selber ist ja in den Firewallrichtlinien mit enthalten und der kann alles der bekommt zuganz ins netzwerk und internet....
hmmmm.....
Hallo Zelisa,
hast Du in den DHCP Einstellungen die interne Adresse des ISA-Servers als Gateway definiert?
Die automatische Übergabe der Clienteinstellungen mittels WPAD wird über den Schlüssel 252 im DHCP definiert. Um diese Einstellungen jedoch nutzen zu können mußt Du (vorausgesetzt, die WPAD-Einstellungen stimmen) den IIS auf dem IAS-Server laufen lassen.
Die Clienteinstellungen müßten wie folgt aussehen:
IP: Via DHCP
Subnetz: dto
Gateway: interne IP-Adresse des ISA-Servers
DNS: interne DNS-Server
ISA-Server Einstellungen (intern)
IP: wie definiert (IP-Adresse des internen Netzwerkes, statisch)
Subnetz: dto
Gateway: keins
DNS: keiner
ISA-Server Einstellungen (extern)
IP: nach Vorgabe Deines Providers
Subnetz: dto
Gateway: nach Vorgabe Deines Providers (bei Nutzung eines Routers -> IP des Routers)
DNS: nach Vorgabe Deines Providers (bei Nutzung eines Routers (DSL) -> IP des Routers)
und bitte nicht vergessen die Datei und Druckfreigabe auf der Netzwerkkarte (extern) zu deaktivieren......
Grüße,
Stefan
hast Du in den DHCP Einstellungen die interne Adresse des ISA-Servers als Gateway definiert?
Die automatische Übergabe der Clienteinstellungen mittels WPAD wird über den Schlüssel 252 im DHCP definiert. Um diese Einstellungen jedoch nutzen zu können mußt Du (vorausgesetzt, die WPAD-Einstellungen stimmen) den IIS auf dem IAS-Server laufen lassen.
Die Clienteinstellungen müßten wie folgt aussehen:
IP: Via DHCP
Subnetz: dto
Gateway: interne IP-Adresse des ISA-Servers
DNS: interne DNS-Server
ISA-Server Einstellungen (intern)
IP: wie definiert (IP-Adresse des internen Netzwerkes, statisch)
Subnetz: dto
Gateway: keins
DNS: keiner
ISA-Server Einstellungen (extern)
IP: nach Vorgabe Deines Providers
Subnetz: dto
Gateway: nach Vorgabe Deines Providers (bei Nutzung eines Routers -> IP des Routers)
DNS: nach Vorgabe Deines Providers (bei Nutzung eines Routers (DSL) -> IP des Routers)
und bitte nicht vergessen die Datei und Druckfreigabe auf der Netzwerkkarte (extern) zu deaktivieren......
Grüße,
Stefan
