ISA Server 06 - 2 DSL Anschlüsse verwalten
Hallo,
ich habe mal eine Frage bezüglich meiner Netzplanung.
Wir betreuen hier eine Schule.
Die Schule hat 2 DSL Zugänge, 1x TDSL@School 6000, und einmal TDSL Business 1500 mit statischer IP für die Schulverwaltung.
Der TDSL@school wird nur für die Schul PC´s (3 Informatikräume, 1x Internetcafe, Mobile Notebooks, Klassenzimmer PC´s etc.) genutzt.
An beiden Anschlüssen baut ein Linksys DSL Router den Zugang auf.
Jetzt möchte ich für das nächste Jahr einen ISA Server einsetzen um endlich ein zuverlässiges Filter System einzusetzen.
In erster Linie wäre der ISA Server für Die Schul PC´s. Allerdings würde ich ihn auch gerne als VPN Server nutzen um auf die Verwaltungspcs und Server zu kommen.
Geplant war folgendes:
Der ISA Server bekommt 4 Netzwerkkarten an einer davon hängt der Router für DSL@school an einer 2ten der Router für DSL Business mit der festen IP.
Die beiden Router hängen in der DMZ vom ISA Server und sind weiterhin für den Aufbau der DSL Verbindungen zuständig.
Die Router Firewalls sind deaktiviert, lediglich der ISA Server fungiert als Firewall
die beiden anderen NIC´s dienen den Zugang zum vorhandenen lokalen Netzwerk.
Das Verwaltungsnetz ist ein 192.168.0.X /24
Das Schulnetz wird ein 192.168.1.X /??? ich möchte durch Subnetting alle Räume unterteilen, z.B: eines für die Inforäume, eines für das Internetcafe usw.... denn mittlerweile wird die Broadcast last sehr hoch.
Die Verwaltungspc´s und Notebooks mit den 192.168.0 sollen dann über den TDSL Business am ISA Server raus, die Schul PC´s sollen über den TDSL@school am ISA raus.
Die Verwaltungspcs haben noch ne 2te Klass A IP 10.107.46.X damit sie mithilfe satischer Routen über einen CISCO 806 über ISDN auf die Serverfarm der Stadtverwaltung kommen. --> Hierfür wird natürlich kein ISA Server benötigt.
Ist das so vom Prinzip her realisierbar???
Vielen Dank im Voraus
Gruß
Marcel
ich habe mal eine Frage bezüglich meiner Netzplanung.
Wir betreuen hier eine Schule.
Die Schule hat 2 DSL Zugänge, 1x TDSL@School 6000, und einmal TDSL Business 1500 mit statischer IP für die Schulverwaltung.
Der TDSL@school wird nur für die Schul PC´s (3 Informatikräume, 1x Internetcafe, Mobile Notebooks, Klassenzimmer PC´s etc.) genutzt.
An beiden Anschlüssen baut ein Linksys DSL Router den Zugang auf.
Jetzt möchte ich für das nächste Jahr einen ISA Server einsetzen um endlich ein zuverlässiges Filter System einzusetzen.
In erster Linie wäre der ISA Server für Die Schul PC´s. Allerdings würde ich ihn auch gerne als VPN Server nutzen um auf die Verwaltungspcs und Server zu kommen.
Geplant war folgendes:
Der ISA Server bekommt 4 Netzwerkkarten an einer davon hängt der Router für DSL@school an einer 2ten der Router für DSL Business mit der festen IP.
Die beiden Router hängen in der DMZ vom ISA Server und sind weiterhin für den Aufbau der DSL Verbindungen zuständig.
Die Router Firewalls sind deaktiviert, lediglich der ISA Server fungiert als Firewall
die beiden anderen NIC´s dienen den Zugang zum vorhandenen lokalen Netzwerk.
Das Verwaltungsnetz ist ein 192.168.0.X /24
Das Schulnetz wird ein 192.168.1.X /??? ich möchte durch Subnetting alle Räume unterteilen, z.B: eines für die Inforäume, eines für das Internetcafe usw.... denn mittlerweile wird die Broadcast last sehr hoch.
Die Verwaltungspc´s und Notebooks mit den 192.168.0 sollen dann über den TDSL Business am ISA Server raus, die Schul PC´s sollen über den TDSL@school am ISA raus.
Die Verwaltungspcs haben noch ne 2te Klass A IP 10.107.46.X damit sie mithilfe satischer Routen über einen CISCO 806 über ISDN auf die Serverfarm der Stadtverwaltung kommen. --> Hierfür wird natürlich kein ISA Server benötigt.
Ist das so vom Prinzip her realisierbar???
Vielen Dank im Voraus
Gruß
Marcel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 45540
Url: https://administrator.de/contentid/45540
Ausgedruckt am: 19.11.2024 um 20:11 Uhr
3 Kommentare
Neuester Kommentar
Hehe ... bei mir heute das Gleiche! Ich möchte 1 SDSL Anschluss für VPN Zugriffe nutzen und einen 16MBit ADSL ausschließlich für das Surfen von internen Mitarbeitern.
Eventuell besteht die Möglichkeit die Webanfragen per Webproxyverkettung an einen anderen PC (IPCop, etc.) mit Proxy-Diensten zu leiten. Dieser Proxy baut dann die 16MBit aDSL Leitung auf. Das SDSL wird dann direkt vom ISA verwaltet, wegen der festen IP für die VPNs.
Was haltet ihr davon?
Hat das von meinen Vorpostern überhaupt schon jemand lösen können?
MfG, Norman.
Eventuell besteht die Möglichkeit die Webanfragen per Webproxyverkettung an einen anderen PC (IPCop, etc.) mit Proxy-Diensten zu leiten. Dieser Proxy baut dann die 16MBit aDSL Leitung auf. Das SDSL wird dann direkt vom ISA verwaltet, wegen der festen IP für die VPNs.
Was haltet ihr davon?
Hat das von meinen Vorpostern überhaupt schon jemand lösen können?
MfG, Norman.