46
ISA Server 2004, benoetige Rat
kein google, kein yahoo, etc. und viele Seite sind sehr langsam
Hallo,
wie haben uns hier in den neuen ISA Server 2004 von MS installiert, haben die Netzwerke klassifiziert, haben die Regeln und Protokolle festgelegt.
So aber das Problem ist wir bekommen keinen anständige Verbindung ins Web.
Wir haben eine Regel festgelegt für HTTP und HTTPS das von ISA Server zum Router, und dann eben vom Intranetz (Portrange eingetragen) mit HTTP und HTTPS zum externen Netz, also dem Internet.
Dann haben wir den Firewall Client installiert und ihn automatisch den IE konfigurieren lassen. Da ging schon mal nichts. Dann haben wir in den Internetoptionen die beiden Häkchen bei Automatisch Konfigurieren weg gemacht und dann hatte man bedingten Internetzugang.
Das heißt, es lassen sich einige Seiten nicht anziegen zb. google, yahoo und andere. Die Seite die sich aufrufen lassen sowie zb. Administrator.de brauchen sehr sehr lange zum Laden.
Woran liegt das?
Und woran liegt es das sich der Firewallclient ab und zu einfach disconnectet (damit meine ich nicht disabled)?
ich weis echt keinen Rat mehr und pfriemel jetzt schon den Zweiten Tag dran herum. Kann mir irgend jemand helfen?
Hallo,
wie haben uns hier in den neuen ISA Server 2004 von MS installiert, haben die Netzwerke klassifiziert, haben die Regeln und Protokolle festgelegt.
So aber das Problem ist wir bekommen keinen anständige Verbindung ins Web.
Wir haben eine Regel festgelegt für HTTP und HTTPS das von ISA Server zum Router, und dann eben vom Intranetz (Portrange eingetragen) mit HTTP und HTTPS zum externen Netz, also dem Internet.
Dann haben wir den Firewall Client installiert und ihn automatisch den IE konfigurieren lassen. Da ging schon mal nichts. Dann haben wir in den Internetoptionen die beiden Häkchen bei Automatisch Konfigurieren weg gemacht und dann hatte man bedingten Internetzugang.
Das heißt, es lassen sich einige Seiten nicht anziegen zb. google, yahoo und andere. Die Seite die sich aufrufen lassen sowie zb. Administrator.de brauchen sehr sehr lange zum Laden.
Woran liegt das?
Und woran liegt es das sich der Firewallclient ab und zu einfach disconnectet (damit meine ich nicht disabled)?
ich weis echt keinen Rat mehr und pfriemel jetzt schon den Zweiten Tag dran herum. Kann mir irgend jemand helfen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6172
Url: https://administrator.de/contentid/6172
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
46 Kommentare
Neuester Kommentar
Lassen sich immer die gleichen Seiten nicht anzeigen und was kommt dann für eine Fehlermeldung?
Geht alles ohne ISA Server (also dran vorbei)?
Geht alles ohne ISA Server (also dran vorbei)?
Yep genau es lassen sich immer die gleichen seiten nicht anzeigen.
Dann bekommt man vom ISA server die Fehlermedlung
- Error Code 11001: Host not found
- Background: This error indicates that the gateway could not find the IP address of the website you are trying to access. This is usually due to a DNS-related error.
- Date: 28.01.2005 07:17:49
- Server: SERVERNAME.DOMÄNE
- Source: DNS error
#Geht alles ohne ISA Server (also dran vorbei)?
mmm... also wenn du meinst ob man ohne ISA Server alles Seiten angezeigt bekommt? Ja, wenn man übern router geht dann funktionierts.
Dann bekommt man vom ISA server die Fehlermedlung
- Error Code 11001: Host not found
- Background: This error indicates that the gateway could not find the IP address of the website you are trying to access. This is usually due to a DNS-related error.
- Date: 28.01.2005 07:17:49
- Server: SERVERNAME.DOMÄNE
- Source: DNS error
#Geht alles ohne ISA Server (also dran vorbei)?
mmm... also wenn du meinst ob man ohne ISA Server alles Seiten angezeigt bekommt? Ja, wenn man übern router geht dann funktionierts.
kannst du denn die Seiten auf dem ISA Server selbst aufrufen?
Oh, daran hab ich noch garnicht gedacht.
Nein da geht gar keine einzige Seite !?!?! ;|
Nein da geht gar keine einzige Seite !?!?! ;|
Mit der gleichen Fehlermeldung?
dein ISA hat ja zwei Netzwerkkarten.
Eine externe und eine interne. Beide stehen in verschiedenen Subnetzen?!
Bei den Einstellungen der externen Karte ist ein DNS Server eingetragen, der die Namen im Web auflösen kann?
dein ISA hat ja zwei Netzwerkkarten.
Eine externe und eine interne. Beide stehen in verschiedenen Subnetzen?!
Bei den Einstellungen der externen Karte ist ein DNS Server eingetragen, der die Namen im Web auflösen kann?
Also hab jetzt noch was ausprobiert. Wenn ich die IP der internen Karte in der Regel hinzufüge dann brauch ich im IE noch nen Proxy Eintrag. Wenn ich die IP der externen Karte statt dessen einfüge brauch ich keinen Proxy eintrag im IE. Dennoch gehen nur die gleich Seite wie auch auf den Clients.
Also die Karten stehen beide im gleichen Subnet und haben den gleichen DNS Eintrag? Ist aber nicht die selbe DNS wie im internen Netzwerk.
Also die Karten stehen beide im gleichen Subnet und haben den gleichen DNS Eintrag? Ist aber nicht die selbe DNS wie im internen Netzwerk.
Die Karten _müssen_ in verschiedenen Netzen stehen. Schau mal in dein Ereignissprotokoll. Da sollten entsprechende Fehler auftauchen.
Auf der externen Karte hab ich auch nur einen externen DNS Server eingetragen. Auf der Internen, den internmen DNS, der aber alles auflösen kann.
Gibt mal auf dem ISA nslookup ein und schau on die Namensauflösung klappt. Vor allen bei den Seiten die du nicht bekommst.
Auf der externen Karte hab ich auch nur einen externen DNS Server eingetragen. Auf der Internen, den internmen DNS, der aber alles auflösen kann.
Gibt mal auf dem ISA nslookup ein und schau on die Namensauflösung klappt. Vor allen bei den Seiten die du nicht bekommst.
Also ich muss die interne Karte des ISAs mit der lokalen DNS betreiben und die externe Karte mit einer eigenen DNS (zusammen mit dem Router?)?
des sind meine outputs beim isa mit nslookup, aber ich glaub ich mach da was falsch
C:\>nslookup
Standardserver: routername
Address: xxx.xxx.xxx.x(routeraddresse)
Address: xxx.xxx.xxx.x(routeraddresse)
Nicht-autorisierende Antwort:
Name: www.test.de
Address: 217.110.104.154
Address: xxx.xxx.xxx.x(routeraddresse)
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an routername
darf ich anmerken ich bin noch Azubi
des sind meine outputs beim isa mit nslookup, aber ich glaub ich mach da was falsch
C:\>nslookup
Standardserver: routername
Address: xxx.xxx.xxx.x(routeraddresse)
www.test.de
Server: routernameAddress: xxx.xxx.xxx.x(routeraddresse)
Nicht-autorisierende Antwort:
Name: www.test.de
Address: 217.110.104.154
www.google.de
Server: routernameAddress: xxx.xxx.xxx.x(routeraddresse)
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an routername
darf ich anmerken ich bin noch Azubi
wenn ich der internen karte die DNS des internen Netzte geben funktioniert gar keine nslookup mehr, bzw. er findet dann gar nicht mehr.
Hab deshalb die DNS wieder umgestehlt, so das sie jetzt wieder gleich mit der DNS der externen Karte ist.
Hab auch mal im Router nach geschaut und festgestellt das da doch kein DNS eintrag vorhanden ist. ISt das ok oder muss da einer drin stehen?
Hab deshalb die DNS wieder umgestehlt, so das sie jetzt wieder gleich mit der DNS der externen Karte ist.
Hab auch mal im Router nach geschaut und festgestellt das da doch kein DNS eintrag vorhanden ist. ISt das ok oder muss da einer drin stehen?
Also ich muss die interne Karte des ISAs mit
der lokalen DNS betreiben und die externe
Karte mit einer eigenen DNS (zusammen mit
dem Router?)?
der lokalen DNS betreiben und die externe
Karte mit einer eigenen DNS (zusammen mit
dem Router?)?
So sollte es gehen.
C:\>nslookup
Standardserver: routername
Address: xxx.xxx.xxx.x(routeraddresse)
Standardserver: routername
Address: xxx.xxx.xxx.x(routeraddresse)
Als DNS Server hast du deinen Router angegeben?!
trag da mal einen anderen ein.
Auf http://www.hoc-board.de/phpBB2/viewtopic.php?t=8313 hab ich eben Listen gefunden.
> www.test.de
Server: routername
Address: xxx.xxx.xxx.x(routeraddresse)
Nicht-autorisierende Antwort:
Name: www.test.de
Address: 217.110.104.154
> www.google.de
Server: routername
Address: xxx.xxx.xxx.x(routeraddresse)
also die Seiten die du nicht angezeigt bekommst kannst du auch nicht auflösen und umgekehrt?!
darf ich anmerken ich bin noch Azubi ^^
Wo ist dein Ausbilder?? 
Das mit den verschiedenen Netzen ist wichtig, sonst funktioniert dein ISA nie vernünftig!
ok bevor ich mich ans Werk mache fass ich nochmal zusammen.
Also wir sind bei T-online Kunde und haben auch ein feste IP adressen bekommen. Im Router trage ich dann eben nur ein IP addresse (sagen wir 1.1.1.1) meine Wahl ein damit um dann mit dem ISA zu kommunizieren. Als subnet hab ich 255.255.255.0. Unter dem Eintrag DNS steht momentan nichts.
Auf dem ISA Serve trage ich in der externen Karte (die zum Router) einen eigene IP adresse sagen wir 1.1.1.2, als gateway 1.1.1.1 und als DNS hab ich auch 1.1.1.1.
Bei der internen karte habe ich als IP 2.2.2.2, kein gateway und dns 1.1.1.1 bei beiden karten habe ich das gleich subnet 255.255.255.0. Der ISA server ist nebenbei bemerkt aber nicht in der ActiveDirectory.
Dann haben wir hier noch einen DNS server intern mit der IP 2.2.2.1 und der Subnet 255.255.255.0 und dem Domänenname "firma".
wo muss ich jetzt dann den DNS Server von T-Online eintrage?
Also wir sind bei T-online Kunde und haben auch ein feste IP adressen bekommen. Im Router trage ich dann eben nur ein IP addresse (sagen wir 1.1.1.1) meine Wahl ein damit um dann mit dem ISA zu kommunizieren. Als subnet hab ich 255.255.255.0. Unter dem Eintrag DNS steht momentan nichts.
Auf dem ISA Serve trage ich in der externen Karte (die zum Router) einen eigene IP adresse sagen wir 1.1.1.2, als gateway 1.1.1.1 und als DNS hab ich auch 1.1.1.1.
Bei der internen karte habe ich als IP 2.2.2.2, kein gateway und dns 1.1.1.1 bei beiden karten habe ich das gleich subnet 255.255.255.0. Der ISA server ist nebenbei bemerkt aber nicht in der ActiveDirectory.
Dann haben wir hier noch einen DNS server intern mit der IP 2.2.2.1 und der Subnet 255.255.255.0 und dem Domänenname "firma".
wo muss ich jetzt dann den DNS Server von T-Online eintrage?
... hab vergessen noch dazu zu schreiben das ja der ISA Server auch noch den DNS server draufinstalliert bekommen hat.
Router:
zum Internet hin die IP von T-Online, Gateway von T-Online, DNS von T-online (dann sollte dein Router die anfragen aber auch weiterleiten können.
Zum isa die IP 1.1.1.1
Isa
IP zum Router 1.1.1.2
Gateway zum Router 1.1.1.1
DNS zum Router 1.1.1.1 oder DNS von T-Online
IP zu internen Netz 2.2.2.2
DNS zum internen Netz 2.2.2.1
zum Internet hin die IP von T-Online, Gateway von T-Online, DNS von T-online (dann sollte dein Router die anfragen aber auch weiterleiten können.
Zum isa die IP 1.1.1.1
Isa
IP zum Router 1.1.1.2
Gateway zum Router 1.1.1.1
DNS zum Router 1.1.1.1 oder DNS von T-Online
IP zu internen Netz 2.2.2.2
DNS zum internen Netz 2.2.2.1
ok soweit war das teilweise ja richtig, ... aber wo bekomme ich jetzt die Gateway adresse von T-online her? Oder ist das die gleiche wie die T-online DNS.
Überrigens 1000Dank für deine Bemühungen.
PS: Nebenbei lese ich mir auch grad schon die ganze zeit auf isaserver.org ein FAQ und Toturial nach dem anderen durch ^^
Überrigens 1000Dank für deine Bemühungen.
PS: Nebenbei lese ich mir auch grad schon die ganze zeit auf isaserver.org ein FAQ und Toturial nach dem anderen durch ^^
von T-Online
Aber der Router müsste in dem Punkt doch schon richtig konfiguriert sein?!
Du sagtest doch ohne ISA geht es.
Ich glaube kaum das DNS und Gateway gleich sind bei T-Online.
Im Prinzip musst du es erstmal soweit hinbekommen das du mit dem ISA server surfen kannst bei deaktivierter internen Netzkarte. Da ist die Einrichtung aber identisch mit der konfiguration eines PCs zu Hause der an einem Router hängt. Nur das du zuhause Gateway und so automatisch zugewiesen bekommst und es in der Firma per Hand eingeben musst.
sodele, und nachdem ich jetzt Feierabend habe hau ich mich erstmal eine Runde ins Bett
Aber der Router müsste in dem Punkt doch schon richtig konfiguriert sein?!
Du sagtest doch ohne ISA geht es.
Ich glaube kaum das DNS und Gateway gleich sind bei T-Online.
Im Prinzip musst du es erstmal soweit hinbekommen das du mit dem ISA server surfen kannst bei deaktivierter internen Netzkarte. Da ist die Einrichtung aber identisch mit der konfiguration eines PCs zu Hause der an einem Router hängt. Nur das du zuhause Gateway und so automatisch zugewiesen bekommst und es in der Firma per Hand eingeben musst.
sodele, und nachdem ich jetzt Feierabend habe hau ich mich erstmal eine Runde ins Bett
Oki dok, klingt pausibel *g* ^^
ich versuchs nochmal .....
hab jetzt aber dann auch feierabend, dann gehts erst am Mittwoch wieder weiter. (Mo-Di Schule) ich sag dir bescheid obs tut.
DANKE SCHÖN
ich versuchs nochmal .....
hab jetzt aber dann auch feierabend, dann gehts erst am Mittwoch wieder weiter. (Mo-Di Schule) ich sag dir bescheid obs tut.
DANKE SCHÖN
Dann gut aufpassen in der Schule
und das mit dem ISA wird sicher auch noch klappen!
und das mit dem ISA wird sicher auch noch klappen!
Ok, ich hab das jetzt mal ausprobiert und das netzwerk soweit umgestellt.
Ohne Erfolg.
ich hab auch mal die ISA Firewall komplett ausgemacht und dann mit dem ISA Server als Client versucht über den Router einen vollständigen Webzugriff zu bekommen, aber auch ohne Erfolg.
Es scheitert daran das er die DNS nicht auflösen kann. Hab ja versucht den Router über den DNS Server von T-Online auflösen zu lassen aber es klappt nicht.
Das heißt doch eigentlich das ich einen DNS Server auf dem ISA installieren/konfigurieren muss?
Davon hab ich aber noch null Ahnung.
Gibts da gute Referenz-Seiten weil alleine mit der Hilfe komm ich net wirklich weiter.
Ohne Erfolg.
ich hab auch mal die ISA Firewall komplett ausgemacht und dann mit dem ISA Server als Client versucht über den Router einen vollständigen Webzugriff zu bekommen, aber auch ohne Erfolg.
Es scheitert daran das er die DNS nicht auflösen kann. Hab ja versucht den Router über den DNS Server von T-Online auflösen zu lassen aber es klappt nicht.
Das heißt doch eigentlich das ich einen DNS Server auf dem ISA installieren/konfigurieren muss?
Davon hab ich aber noch null Ahnung.
Gibts da gute Referenz-Seiten weil alleine mit der Hilfe komm ich net wirklich weiter.
welcome back....
also der isa sollte die Namen schon auflösen können. Hast du den T-Online DNs als DNS Server auf dem ISA eingetragen??
also der isa sollte die Namen schon auflösen können. Hast du den T-Online DNs als DNS Server auf dem ISA eingetragen??
YUHU
also ich hab auf den ISA noch einen DNS Server installiert und hab als weiterleitung eben alle DNS adressen von T-Online eingetragen.
Danach hab ich den DNS eintrag des ISA's umgestellt und zwar das die IP adresse der internen Netzwerkkarte drin steht.
und jetzt tuts ^^ *freufreu*
brauchbar:
http://support.microsoft.com/default.aspx?scid=kb;de;323380
http://support.microsoft.com/default.aspx?scid=kb;de;323380#7
also ich hab auf den ISA noch einen DNS Server installiert und hab als weiterleitung eben alle DNS adressen von T-Online eingetragen.
Danach hab ich den DNS eintrag des ISA's umgestellt und zwar das die IP adresse der internen Netzwerkkarte drin steht.
und jetzt tuts ^^ *freufreu*
brauchbar:
http://support.microsoft.com/default.aspx?scid=kb;de;323380
http://support.microsoft.com/default.aspx?scid=kb;de;323380#7
fein
und funktioniert jetzt auch alles mit den Clients?
und funktioniert jetzt auch alles mit den Clients?
Massimo?????? *gg*
Aus der Werner von Siemens Schule???
Gruß Felix
Aus der Werner von Siemens Schule???
Gruß Felix
jepp funktioniert wunderbar bei allen Clients.
Bis tat sich nur ein Antivirus Programm eines Users hervor dass sich trotz Proxyeintrag nicht mit seinem Server verbinden lässt.
der update server ist guru/grisoft.com, konnte den nicht mal am Server mit nslookup finden.
aber das wird auch noch ^^
@Felix
ganz genau der *g*
so jetzt ist aber Friede Freude Feierabend
Bis tat sich nur ein Antivirus Programm eines Users hervor dass sich trotz Proxyeintrag nicht mit seinem Server verbinden lässt.
der update server ist guru/grisoft.com, konnte den nicht mal am Server mit nslookup finden.
aber das wird auch noch ^^
@Felix
ganz genau der *g*
so jetzt ist aber Friede Freude Feierabend
Cleverle,
auf dem ISA-Server einen DNS-Server laufen zu lassen........
RESPEKT!!!!!
auf dem ISA-Server einen DNS-Server laufen zu lassen........
RESPEKT!!!!!
Hallöchen,
lass Dir am Rande gesagt sein:
Auf dem ISA-Server installiert man keinen DNS-Server!!!!
Versuch es richtig.
Sie das bitte nicht als negative, sondern als kontruktive Kritik.
Gruß
lass Dir am Rande gesagt sein:
Auf dem ISA-Server installiert man keinen DNS-Server!!!!
Versuch es richtig.
Sie das bitte nicht als negative, sondern als kontruktive Kritik.
Gruß
und warum nicht??
Meines Wissens nach sollte man nur drauf achten, dass keiner von aussen die Rechner im internen Netz auflösen kann.
Meines Wissens nach sollte man nur drauf achten, dass keiner von aussen die Rechner im internen Netz auflösen kann.
@ meinereiner
Hm,........... vielleicht aus sicherheitstechnischen Gründen???????
Warum sollte der ISA-Server sonst auch maximal Domainmember sein???????
Gruß
Hm,........... vielleicht aus sicherheitstechnischen Gründen???????
Warum sollte der ISA-Server sonst auch maximal Domainmember sein???????
Gruß
bin jetzt etwas verwirrt ...
also auf den ISA Server sollte man keinen DNS Server installieren? Gilt das auch dann wenn ein Router davor sitzt?
Wo wäre denn ein DNS server am sinnvollsten?
ist ist maximal Domainmember gemeint?
also auf den ISA Server sollte man keinen DNS Server installieren? Gilt das auch dann wenn ein Router davor sitzt?
Wo wäre denn ein DNS server am sinnvollsten?
ist ist maximal Domainmember gemeint?
OK.......
Also, auf dem ISA-Server hast Du eine interne und eine externe Netzwerkkarte. Auf der externen trägst du als DNS-Server die IP-Adresse des DSL-Routers ein.
extern z.B.
Ip-Adresse: 192.168.1.254
Subnetmask: 255.255.255.0
Gateway: 192.168.1.1 (wenn dies die Adresse des DSL-Routers ist)
DNS: 192.168.1.1 (auch hier gilt: wenn dies die Adresse des DSL-Routers ist)
Beachte bitte, dass der DSL-Router öffentliche DNS-Server durch Deinen
ISP zugewiesen bekommt.
intern z.B.
IP-Adresse: 192.168.100.254
Subnetmask: 255.255.255.0
Gateway: KEINS (denn der ISA-Server routet und kennt beide Netze)
DNS: KEINER (oder, falls dringend benötigt, die IP-Adresse eines internen
DNS-Servers. <- wird aber normalerweise nicht benötigt)
Somit erreichst Du eine Trennung des internen vom externen Netz. Ferner sollte der ISA-Server maximal nur als Domänmember installiert werden. Also ohne Active Directory!!!
Gruß,
Stefan
http://www.v-n-s.com
Also, auf dem ISA-Server hast Du eine interne und eine externe Netzwerkkarte. Auf der externen trägst du als DNS-Server die IP-Adresse des DSL-Routers ein.
extern z.B.
Ip-Adresse: 192.168.1.254
Subnetmask: 255.255.255.0
Gateway: 192.168.1.1 (wenn dies die Adresse des DSL-Routers ist)
DNS: 192.168.1.1 (auch hier gilt: wenn dies die Adresse des DSL-Routers ist)
Beachte bitte, dass der DSL-Router öffentliche DNS-Server durch Deinen
ISP zugewiesen bekommt.
intern z.B.
IP-Adresse: 192.168.100.254
Subnetmask: 255.255.255.0
Gateway: KEINS (denn der ISA-Server routet und kennt beide Netze)
DNS: KEINER (oder, falls dringend benötigt, die IP-Adresse eines internen
DNS-Servers. <- wird aber normalerweise nicht benötigt)
Somit erreichst Du eine Trennung des internen vom externen Netz. Ferner sollte der ISA-Server maximal nur als Domänmember installiert werden. Also ohne Active Directory!!!
Gruß,
Stefan
http://www.v-n-s.com
Ich gebe Goofman dahingehend recht das es eher ungeschickt ist einen DNS Server auf dem ISA zu installieren, der die internen Clients auflösen kann.
Da solltest du dein Konfiguration auch noch ein bischen ändern.
Allerdings war mir erstmal wichtig das der ISA bei dir erstmal richtig läuft und alle Clients sauber funktionieren.
An deiner Stelle würde ich schrittweise vorgehen. Änder mal die Externe Karte so wie Goofman sagt. Allerdings hatte ich zwischenzeitlich das Gefühl das die Weiterleitung des DNS auf deinem Router nicht sauber funktionieren könnte. Den DNS Server solltest du dann deaktivieren können. Wenn das nicht geht setzt mal den T-Online DNS Server dort ein.
Da solltest du dein Konfiguration auch noch ein bischen ändern.
Allerdings war mir erstmal wichtig das der ISA bei dir erstmal richtig läuft und alle Clients sauber funktionieren.
An deiner Stelle würde ich schrittweise vorgehen. Änder mal die Externe Karte so wie Goofman sagt. Allerdings hatte ich zwischenzeitlich das Gefühl das die Weiterleitung des DNS auf deinem Router nicht sauber funktionieren könnte. Den DNS Server solltest du dann deaktivieren können. Wenn das nicht geht setzt mal den T-Online DNS Server dort ein.
Ach ja...
Ein Router ansich bringt nicht sonderlich viel Sicherheit. Dazu muss schon eine Firewall mit drauf sein
Ein Router ansich bringt nicht sonderlich viel Sicherheit. Dazu muss schon eine Firewall mit drauf sein
Ok soweit hab ich das jetzt nun verstanden.
So hab jetzt als DNS beim ISA auf der externen Netzwerkkarte auch als DNS die des Routers eingetragen und den DNS Server als "Dienst" beendet.
War des so korrekt? Oder kann man den anderst beenden, oder ist es sogar zwingend in zu deinstallieren?
...bis jetzt scheints zu tun, bin mal gespannt ob ich in den Nächsten paar Minunten von irgend einem Mitarbeiter nen Anruf bekomme .... "Internet tut nich' mehr" *g*
So hab jetzt als DNS beim ISA auf der externen Netzwerkkarte auch als DNS die des Routers eingetragen und den DNS Server als "Dienst" beendet.
War des so korrekt? Oder kann man den anderst beenden, oder ist es sogar zwingend in zu deinstallieren?
...bis jetzt scheints zu tun, bin mal gespannt ob ich in den Nächsten paar Minunten von irgend einem Mitarbeiter nen Anruf bekomme .... "Internet tut nich' mehr" *g*
Also ohne den DNS Server des ISA servers und nur mit dem DNS Server der bereits auf userem Exchange-Server (DC mit AD) läuft, ist das aufrufen von seiten extrem und unerträglich langsam.
Kann das daran liegen das der Exchange-Server zu alte Hardware hat. Ich meine wenn das Exchange, DNS-Server und Active-Directory verwalten muss, könnte das zu viel für einen altersschwachen Rechner sein ? ; )
Kann das daran liegen das der Exchange-Server zu alte Hardware hat. Ich meine wenn das Exchange, DNS-Server und Active-Directory verwalten muss, könnte das zu viel für einen altersschwachen Rechner sein ? ; )
Wird schon so passen.
Bitte trag keinen statischen DNS-Server der Telekom ein. Denn wenn dieser nicht erreichbar ist, dann ist Schluß mit Internet!
Ferner solltest Du hierbei beachten, was passiert wenn der durch Dich eingetragene DNS-Server seitens des Providers abgeschlatet wird???????
Gruß
Bitte trag keinen statischen DNS-Server der Telekom ein. Denn wenn dieser nicht erreichbar ist, dann ist Schluß mit Internet!
Ferner solltest Du hierbei beachten, was passiert wenn der durch Dich eingetragene DNS-Server seitens des Providers abgeschlatet wird???????
Gruß
Kenn leider Deinen Aufbau überhaupt nicht. Mach doch mal einen kurzen Vorschlag
Er hat eine statische IP von der Telekom und damit auch einen statischen DNS Server auf dem Router.
Da sollte es wurst sein, ob er als DNS Server den Server der Telekom oder den Router einträggt. Wenn die Telekom den DNS Server ändert hat er eh verloren.
Da sollte es wurst sein, ob er als DNS Server den Server der Telekom oder den Router einträggt. Wenn die Telekom den DNS Server ändert hat er eh verloren.
Ist es auch langsam wenn du die Seiten auf dem ISA selbst aufrufst?
was uns dann mal wieder zum Punkt des lesens bringt..............
also auf dem isa sowie auf den clients, wird das aurufen von seiten unglaublich langsam
Trag mal den T-Online DNS Server anstelle des Routers bei den DNS Einstellungen ein!
Wie hattest du denn den DNS Server aufgesetzt?? Installiert und eine Forward Lookup Zone eingerichtet, etc..oder einfach nur installiert und dann eine Weilterleitung definiert?
Wie hattest du denn den DNS Server aufgesetzt?? Installiert und eine Forward Lookup Zone eingerichtet, etc..oder einfach nur installiert und dann eine Weilterleitung definiert?
und wenn dir die User zu sehr rebellieren, du weisst ja wie du zur Not alles wieder ans laufen bekomst.
also der DNS Server war mit Foward Lookup Zone eingerichtet.
hab jetzt die Telekom DNS in die externen Karte des ISA als DNS Server adresse eingetragen und es funktioniert. Läuft ohne Tadel
ist das jetzt so die korrekte Lösung?
hab jetzt die Telekom DNS in die externen Karte des ISA als DNS Server adresse eingetragen und es funktioniert. Läuft ohne Tadel
ist das jetzt so die korrekte Lösung?
sagen wir mal so, mir fällt jetzt nichts ein. Wobei ich grad überlege wieweit mir der Gesamtüberblick noch im Kopf ist.
Aber wie vorhin schon vermutet. Irgendwie funktioniert die DNS Weiterleitung auf deinem Router nicht sauber. Eigentlich hätte es schon gehen müssen als der Router noch eingetragen war.
Auch was Goofman geschrieben hat stimmt natürlich. Wenn T-Online den DNS Server abschaltet hast du ein Problem. Wenn also keiner mehr ins Internet kommt solltest du überprüfen ob der noch da ist.
Aber freu dich nicht zu früh. Wird nicht lange dauern dann schrein die Leute das ein Programm nicht läuft weil der Port zu ist.
Aber wie vorhin schon vermutet. Irgendwie funktioniert die DNS Weiterleitung auf deinem Router nicht sauber. Eigentlich hätte es schon gehen müssen als der Router noch eingetragen war.
Auch was Goofman geschrieben hat stimmt natürlich. Wenn T-Online den DNS Server abschaltet hast du ein Problem. Wenn also keiner mehr ins Internet kommt solltest du überprüfen ob der noch da ist.
Aber freu dich nicht zu früh. Wird nicht lange dauern dann schrein die Leute das ein Programm nicht läuft weil der Port zu ist.
P.S.
Den DNS Server auf dem ISA solltest du jetzt deinstallieren.
Den DNS Server auf dem ISA solltest du jetzt deinstallieren.
Hallo Zusammen!!
Ich hatte schon mal einen anderen Topic auf gemacht und hab jetzt hier den gleichen Fehler gefunden wie ich ihn habe!
Da meine Umgebung aber etwas anders ist kommt ich leider nicht mit den Ratschlägen hier weiter vlt könnt ihr mir trotzdem helfen!!!
Ich hänge also nicht wie dieser Kollege hier hinter einem router der Telekom, sondern hinter einem größere Netzwerk des Betriebes!
Ich bekomme auch Internet wenn ich einen Proxy von Hand eintrage...
Wenn ich den Proxy automatisch suchen lasse, bekomme ich nur manche Internet Seiten!!!
meine Konfigurationen der Netzwerkkarten sehen wie folgt aus:
Die interne Netzwerkkarte des Isa-Servers hängt an einem Switch und ist folgendermaßen konfiguriert:
IP: 192.168.50.1
Sub: 255.255.255.0
Gate: Keins
DNS: 134.94.80.2
Die internen Clients bekommen folgendes zugeordnet:
IP: 192.168.50.0-192.168.50.255
Sub: 255.255.255.0
Gate: 192.168.50.1
DNS: 134.94.80.2
Die Netzwerkkarte für das externe Netzwerk hängt in dem Netzwerk des Betriebes :
IP: 134.94.232.155
Sub: 255.255.248.0
gate: 134.94.232.1
DNS: 134.94.80.2
Firewallrichtlinien sind alle freigeschaltet!!!
könnt ihr mir vielleicht irgendwie weiter helfen... ich wäre euch soooooooooooooo dankbar!!
p.s. den Topic den ich schon eröffnet hatte findet ihr hier:
ISA-Server 2004 und externes Netzwerk
Ich hatte schon mal einen anderen Topic auf gemacht und hab jetzt hier den gleichen Fehler gefunden wie ich ihn habe!
Da meine Umgebung aber etwas anders ist kommt ich leider nicht mit den Ratschlägen hier weiter vlt könnt ihr mir trotzdem helfen!!!
Ich hänge also nicht wie dieser Kollege hier hinter einem router der Telekom, sondern hinter einem größere Netzwerk des Betriebes!
Ich bekomme auch Internet wenn ich einen Proxy von Hand eintrage...
Wenn ich den Proxy automatisch suchen lasse, bekomme ich nur manche Internet Seiten!!!
meine Konfigurationen der Netzwerkkarten sehen wie folgt aus:
Die interne Netzwerkkarte des Isa-Servers hängt an einem Switch und ist folgendermaßen konfiguriert:
IP: 192.168.50.1
Sub: 255.255.255.0
Gate: Keins
DNS: 134.94.80.2
Die internen Clients bekommen folgendes zugeordnet:
IP: 192.168.50.0-192.168.50.255
Sub: 255.255.255.0
Gate: 192.168.50.1
DNS: 134.94.80.2
Die Netzwerkkarte für das externe Netzwerk hängt in dem Netzwerk des Betriebes :
IP: 134.94.232.155
Sub: 255.255.248.0
gate: 134.94.232.1
DNS: 134.94.80.2
Firewallrichtlinien sind alle freigeschaltet!!!
könnt ihr mir vielleicht irgendwie weiter helfen... ich wäre euch soooooooooooooo dankbar!!
p.s. den Topic den ich schon eröffnet hatte findet ihr hier:
ISA-Server 2004 und externes Netzwerk
