14
Frage zum ISA Server und 2ter DSL Leitung
Hallo Leute,
ich habe hier einen ISA Server laufen der an eine DSL Leitung angeschlossen ist. Ist es technisch realisierbar eine 2. DSL Leitung mit einer festen öffentlichen IP zu besorgen, in den ISA Server eine weitere Netzwerkkarte einzusetzen, daran die 2. DSL Leitung anzuschließen und nur über diese Netzwerkkarte/DSL Leitung einen FTP Server zu betreiben?!
Vielen Dank
Daniel
ich habe hier einen ISA Server laufen der an eine DSL Leitung angeschlossen ist. Ist es technisch realisierbar eine 2. DSL Leitung mit einer festen öffentlichen IP zu besorgen, in den ISA Server eine weitere Netzwerkkarte einzusetzen, daran die 2. DSL Leitung anzuschließen und nur über diese Netzwerkkarte/DSL Leitung einen FTP Server zu betreiben?!
Vielen Dank
Daniel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5389
Url: https://administrator.de/contentid/5389
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
14 Kommentare
Neuester Kommentar
Hi,
vorausgesetzt, der FTP-Server lässt sich an ein bestimmtes Interface binden, denke ich wohl, daß es geht. Sollte sich mit einer Serververöffentlichungsregel machen lassen, bei der Du die externe auf die interne Adresse umsetzt und dabei den ftp-Filter einsetzt.
Grüße,
fritzo
vorausgesetzt, der FTP-Server lässt sich an ein bestimmtes Interface binden, denke ich wohl, daß es geht. Sollte sich mit einer Serververöffentlichungsregel machen lassen, bei der Du die externe auf die interne Adresse umsetzt und dabei den ftp-Filter einsetzt.
Grüße,
fritzo
vielen Dank. Ich denke ich werde dies in einem Zug mit einem Update des ISA Servers von 2000 auf den aktuellen ISA Server (2004) machen
hallöchen,
sei beruhigt,........................... es funktioniert!!!!!
Allerdings solltest Du hierbei einige Dinge berücksichtigen:
- Servertyp Windows 2000 oder 2003?
- ISA-Server 2000 oder 2004?
- Provider sind bei beiden Leitungen die Gleichen?
Gruß.....
sei beruhigt,........................... es funktioniert!!!!!
Allerdings solltest Du hierbei einige Dinge berücksichtigen:
- Servertyp Windows 2000 oder 2003?
- ISA-Server 2000 oder 2004?
- Provider sind bei beiden Leitungen die Gleichen?
Gruß.....
jetzt würde es etwas konkreter werden.
Wir haben aktuell einen isa 2000 server in einer dmz stehen (externes und internes interface). es läuft bereits ein ftp server (windows 2000) auf diesem isa server.
Es würde nun eine 2. DSL Leitung mit 1 festen IP von der Telekom dazukommen. (andere leitung auch von Telekom. Auf dieser 2. Leitung sollte dann ein weiterer ftp server (iis) lauschen (upload und download über die 2. Leitung).
Geht das?
Wir haben aktuell einen isa 2000 server in einer dmz stehen (externes und internes interface). es läuft bereits ein ftp server (windows 2000) auf diesem isa server.
Es würde nun eine 2. DSL Leitung mit 1 festen IP von der Telekom dazukommen. (andere leitung auch von Telekom. Auf dieser 2. Leitung sollte dann ein weiterer ftp server (iis) lauschen (upload und download über die 2. Leitung).
Geht das?
Hi,
ja, das geht imho, zB so:
In der ISA-Config:
-"Richtlinienobjekte / Zielsätze"
-hier den Namen des ftpd als Zielsatz definieren
-"Veröffentlichung / Webserver-Veröffentlichungsregel"
-"Neu"
-Namen für die Regel vergeben
-vorher definierten Zielsatz eintragen
-"Jede Anfrage"
-"Anfrage an internen Webserver umleiten" - IP oder Hostname eintragen, besser IP
-"Original Hostheader"
-Fertigstellen
In der IIS-Config mußt Du dann den ftpd so konfigurieren, daß er auf der festen IP lauscht.
Oder Du machst es über einen Paketfilter, ist vielleicht einfacher.
(ftp inbound 21 /20 allowed - destination: IP_des_ftpd - source: alle)
Grüße,
fritzo
ja, das geht imho, zB so:
In der ISA-Config:
-"Richtlinienobjekte / Zielsätze"
-hier den Namen des ftpd als Zielsatz definieren
-"Veröffentlichung / Webserver-Veröffentlichungsregel"
-"Neu"
-Namen für die Regel vergeben
-vorher definierten Zielsatz eintragen
-"Jede Anfrage"
-"Anfrage an internen Webserver umleiten" - IP oder Hostname eintragen, besser IP
-"Original Hostheader"
-Fertigstellen
In der IIS-Config mußt Du dann den ftpd so konfigurieren, daß er auf der festen IP lauscht.
Oder Du machst es über einen Paketfilter, ist vielleicht einfacher.
(ftp inbound 21 /20 allowed - destination: IP_des_ftpd - source: alle)
Grüße,
fritzo
und der FTP Server geht dann beim rausgehen ins i-net auch über die 2. Leitung und nicht über eine andere, das müsste sichergestellt sein.
Sonst muss ich nen 2. Rechner dort hinstellen.
Sonst muss ich nen 2. Rechner dort hinstellen.
Hi,
ich denke das kannst Du so lösen, daß Du einen zweiten dfü-Eintrag für die Leitung erstellst und diesen dann als sekundären dfü-Eintrag für die Reserveroute definierst. Ich weiß aber dazu keine Details, hab ich noch nicht gemacht. Schau mal in der Onlinehilfe unter "Reserveroute" etc.
Grüße,
fritzo
ich denke das kannst Du so lösen, daß Du einen zweiten dfü-Eintrag für die Leitung erstellst und diesen dann als sekundären dfü-Eintrag für die Reserveroute definierst. Ich weiß aber dazu keine Details, hab ich noch nicht gemacht. Schau mal in der Onlinehilfe unter "Reserveroute" etc.
Grüße,
fritzo
was mich jetzt noch etwas nachdenklich stimmt ist folgende Situation:
Ich habe dann auf dem ISA Server 3 Netzwerkkarten verbaut:
1 x intern (ohne Standardgateway)
1 x extern (für den 1. FTP Server, und VPN, und WWW Server veröffentlichung) (mit Standardgateway)
1 x extern (für den neuen FTP Server) (mit Standardgateway)
woher weiß der FTP Server dann bzw. der ISA Server das er uploads des neuen FTP Server (des 2.) an das Standardgatway der neuen weiteren Netzwerkkarte schicken soll und nicht an eine der bereits bestehenden?!
Ich habe dann auf dem ISA Server 3 Netzwerkkarten verbaut:
1 x intern (ohne Standardgateway)
1 x extern (für den 1. FTP Server, und VPN, und WWW Server veröffentlichung) (mit Standardgateway)
1 x extern (für den neuen FTP Server) (mit Standardgateway)
woher weiß der FTP Server dann bzw. der ISA Server das er uploads des neuen FTP Server (des 2.) an das Standardgatway der neuen weiteren Netzwerkkarte schicken soll und nicht an eine der bereits bestehenden?!
Hm,
anhand der eingetragenen Routen vielleicht?
Grüße,
fritzo
anhand der eingetragenen Routen vielleicht?
Grüße,
fritzo
internet die doch das Routenziel 0.0.0.0 allso alles andere sind die routen an eine Netzwerkkarte gebunden sprich nur für die 3. Netzwerkkarte gültig.
Es würde ja dann auf dem entsprechenden Rechner 2 Routen zu 0.0.0.0 geben
Es würde ja dann auf dem entsprechenden Rechner 2 Routen zu 0.0.0.0 geben
Hallöchen Dörfel.......
wenn ich das richtig verfolgt habe, sollen die beiden DSL-Leitung nicht ins Loadbalancing geschaltet werden..... (funktioniert nämlich mit 2 Telekomleitungen auch nicht!!!)
Da mir es mir geringfügig schwerfällt alle Beiträge nachzuvollziehen.......... erklär mir doch bitt mal kurz wo genau die "Reise hingehen soll"
Danke
Stefan
wenn ich das richtig verfolgt habe, sollen die beiden DSL-Leitung nicht ins Loadbalancing geschaltet werden..... (funktioniert nämlich mit 2 Telekomleitungen auch nicht!!!)
Da mir es mir geringfügig schwerfällt alle Beiträge nachzuvollziehen.......... erklär mir doch bitt mal kurz wo genau die "Reise hingehen soll"
Danke
Stefan
Hallöchen Stefan .....
Wir haben aktuell einen isa 2000 server in einer dmz stehen (externes und internes interface). es läuft bereits ein ftp server (windows 2000) auf diesem isa server.
Es würde nun eine 2. DSL Leitung mit 1 festen IP von der Telekom dazukommen. (andere leitung auch von Telekom. Auf dieser 2. Leitung sollte dann ein weiterer ftp server (iis) lauschen (upload und download über die 2. Leitung).
Wir haben aktuell einen isa 2000 server in einer dmz stehen (externes und internes interface). es läuft bereits ein ftp server (windows 2000) auf diesem isa server.
Es würde nun eine 2. DSL Leitung mit 1 festen IP von der Telekom dazukommen. (andere leitung auch von Telekom. Auf dieser 2. Leitung sollte dann ein weiterer ftp server (iis) lauschen (upload und download über die 2. Leitung).
da die Umstellung jetzt bald Ansteht. Noch jemand hilfreiche Kommentare dazu?!
ich habe jetzt die 2te Internetanbindung konfiguriert (ein T-DSL Business) anschluss. Problem ist nun das wenn ich die DFÜ Verbindung T-DSL Business herstelle die Clients die vorher über die Internetverbindung des Routers verbunden sind die Verbindung verlieren.
Wie bekommt ich das nun hin das alle beiden Internetleitungen unabhängig von einander funktionieren und die eine Internetanbindung den Firmenverkehr ins Internet abwickelt und die anderen die FTP Verbindung für Kunden handelt?!
Wie bekommt ich das nun hin das alle beiden Internetleitungen unabhängig von einander funktionieren und die eine Internetanbindung den Firmenverkehr ins Internet abwickelt und die anderen die FTP Verbindung für Kunden handelt?!
