ISA Server 2004, benoetige Rat
kein google, kein yahoo, etc. und viele Seite sind sehr langsam
Hallo,
wie haben uns hier in den neuen ISA Server 2004 von MS installiert, haben die Netzwerke klassifiziert, haben die Regeln und Protokolle festgelegt.
So aber das Problem ist wir bekommen keinen anständige Verbindung ins Web.
Wir haben eine Regel festgelegt für HTTP und HTTPS das von ISA Server zum Router, und dann eben vom Intranetz (Portrange eingetragen) mit HTTP und HTTPS zum externen Netz, also dem Internet.
Dann haben wir den Firewall Client installiert und ihn automatisch den IE konfigurieren lassen. Da ging schon mal nichts. Dann haben wir in den Internetoptionen die beiden Häkchen bei Automatisch Konfigurieren weg gemacht und dann hatte man bedingten Internetzugang.
Das heißt, es lassen sich einige Seiten nicht anziegen zb. google, yahoo und andere. Die Seite die sich aufrufen lassen sowie zb. Administrator.de brauchen sehr sehr lange zum Laden.
Woran liegt das?
Und woran liegt es das sich der Firewallclient ab und zu einfach disconnectet (damit meine ich nicht disabled)?
ich weis echt keinen Rat mehr und pfriemel jetzt schon den Zweiten Tag dran herum. Kann mir irgend jemand helfen?
Hallo,
wie haben uns hier in den neuen ISA Server 2004 von MS installiert, haben die Netzwerke klassifiziert, haben die Regeln und Protokolle festgelegt.
So aber das Problem ist wir bekommen keinen anständige Verbindung ins Web.
Wir haben eine Regel festgelegt für HTTP und HTTPS das von ISA Server zum Router, und dann eben vom Intranetz (Portrange eingetragen) mit HTTP und HTTPS zum externen Netz, also dem Internet.
Dann haben wir den Firewall Client installiert und ihn automatisch den IE konfigurieren lassen. Da ging schon mal nichts. Dann haben wir in den Internetoptionen die beiden Häkchen bei Automatisch Konfigurieren weg gemacht und dann hatte man bedingten Internetzugang.
Das heißt, es lassen sich einige Seiten nicht anziegen zb. google, yahoo und andere. Die Seite die sich aufrufen lassen sowie zb. Administrator.de brauchen sehr sehr lange zum Laden.
Woran liegt das?
Und woran liegt es das sich der Firewallclient ab und zu einfach disconnectet (damit meine ich nicht disabled)?
ich weis echt keinen Rat mehr und pfriemel jetzt schon den Zweiten Tag dran herum. Kann mir irgend jemand helfen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6172
Url: https://administrator.de/contentid/6172
Ausgedruckt am: 14.11.2024 um 23:11 Uhr
46 Kommentare
Neuester Kommentar
Die Karten _müssen_ in verschiedenen Netzen stehen. Schau mal in dein Ereignissprotokoll. Da sollten entsprechende Fehler auftauchen.
Auf der externen Karte hab ich auch nur einen externen DNS Server eingetragen. Auf der Internen, den internmen DNS, der aber alles auflösen kann.
Gibt mal auf dem ISA nslookup ein und schau on die Namensauflösung klappt. Vor allen bei den Seiten die du nicht bekommst.
Auf der externen Karte hab ich auch nur einen externen DNS Server eingetragen. Auf der Internen, den internmen DNS, der aber alles auflösen kann.
Gibt mal auf dem ISA nslookup ein und schau on die Namensauflösung klappt. Vor allen bei den Seiten die du nicht bekommst.
Also ich muss die interne Karte des ISAs mit
der lokalen DNS betreiben und die externe
Karte mit einer eigenen DNS (zusammen mit
dem Router?)?
der lokalen DNS betreiben und die externe
Karte mit einer eigenen DNS (zusammen mit
dem Router?)?
So sollte es gehen.
C:\>nslookup
Standardserver: routername
Address: xxx.xxx.xxx.x(routeraddresse)
Standardserver: routername
Address: xxx.xxx.xxx.x(routeraddresse)
Als DNS Server hast du deinen Router angegeben?!
trag da mal einen anderen ein.
Auf http://www.hoc-board.de/phpBB2/viewtopic.php?t=8313 hab ich eben Listen gefunden.
> www.test.de
Server: routername
Address: xxx.xxx.xxx.x(routeraddresse)
Nicht-autorisierende Antwort:
Name: www.test.de
Address: 217.110.104.154
> www.google.de
Server: routername
Address: xxx.xxx.xxx.x(routeraddresse)
also die Seiten die du nicht angezeigt bekommst kannst du auch nicht auflösen und umgekehrt?!
darf ich anmerken ich bin noch Azubi ^^
Wo ist dein Ausbilder?? Das mit den verschiedenen Netzen ist wichtig, sonst funktioniert dein ISA nie vernünftig!
Router:
zum Internet hin die IP von T-Online, Gateway von T-Online, DNS von T-online (dann sollte dein Router die anfragen aber auch weiterleiten können.
Zum isa die IP 1.1.1.1
Isa
IP zum Router 1.1.1.2
Gateway zum Router 1.1.1.1
DNS zum Router 1.1.1.1 oder DNS von T-Online
IP zu internen Netz 2.2.2.2
DNS zum internen Netz 2.2.2.1
zum Internet hin die IP von T-Online, Gateway von T-Online, DNS von T-online (dann sollte dein Router die anfragen aber auch weiterleiten können.
Zum isa die IP 1.1.1.1
Isa
IP zum Router 1.1.1.2
Gateway zum Router 1.1.1.1
DNS zum Router 1.1.1.1 oder DNS von T-Online
IP zu internen Netz 2.2.2.2
DNS zum internen Netz 2.2.2.1
von T-Online
Aber der Router müsste in dem Punkt doch schon richtig konfiguriert sein?!
Du sagtest doch ohne ISA geht es.
Ich glaube kaum das DNS und Gateway gleich sind bei T-Online.
Im Prinzip musst du es erstmal soweit hinbekommen das du mit dem ISA server surfen kannst bei deaktivierter internen Netzkarte. Da ist die Einrichtung aber identisch mit der konfiguration eines PCs zu Hause der an einem Router hängt. Nur das du zuhause Gateway und so automatisch zugewiesen bekommst und es in der Firma per Hand eingeben musst.
sodele, und nachdem ich jetzt Feierabend habe hau ich mich erstmal eine Runde ins Bett
Aber der Router müsste in dem Punkt doch schon richtig konfiguriert sein?!
Du sagtest doch ohne ISA geht es.
Ich glaube kaum das DNS und Gateway gleich sind bei T-Online.
Im Prinzip musst du es erstmal soweit hinbekommen das du mit dem ISA server surfen kannst bei deaktivierter internen Netzkarte. Da ist die Einrichtung aber identisch mit der konfiguration eines PCs zu Hause der an einem Router hängt. Nur das du zuhause Gateway und so automatisch zugewiesen bekommst und es in der Firma per Hand eingeben musst.
sodele, und nachdem ich jetzt Feierabend habe hau ich mich erstmal eine Runde ins Bett
OK.......
Also, auf dem ISA-Server hast Du eine interne und eine externe Netzwerkkarte. Auf der externen trägst du als DNS-Server die IP-Adresse des DSL-Routers ein.
extern z.B.
Ip-Adresse: 192.168.1.254
Subnetmask: 255.255.255.0
Gateway: 192.168.1.1 (wenn dies die Adresse des DSL-Routers ist)
DNS: 192.168.1.1 (auch hier gilt: wenn dies die Adresse des DSL-Routers ist)
Beachte bitte, dass der DSL-Router öffentliche DNS-Server durch Deinen
ISP zugewiesen bekommt.
intern z.B.
IP-Adresse: 192.168.100.254
Subnetmask: 255.255.255.0
Gateway: KEINS (denn der ISA-Server routet und kennt beide Netze)
DNS: KEINER (oder, falls dringend benötigt, die IP-Adresse eines internen
DNS-Servers. <- wird aber normalerweise nicht benötigt)
Somit erreichst Du eine Trennung des internen vom externen Netz. Ferner sollte der ISA-Server maximal nur als Domänmember installiert werden. Also ohne Active Directory!!!
Gruß,
Stefan
http://www.v-n-s.com
Also, auf dem ISA-Server hast Du eine interne und eine externe Netzwerkkarte. Auf der externen trägst du als DNS-Server die IP-Adresse des DSL-Routers ein.
extern z.B.
Ip-Adresse: 192.168.1.254
Subnetmask: 255.255.255.0
Gateway: 192.168.1.1 (wenn dies die Adresse des DSL-Routers ist)
DNS: 192.168.1.1 (auch hier gilt: wenn dies die Adresse des DSL-Routers ist)
Beachte bitte, dass der DSL-Router öffentliche DNS-Server durch Deinen
ISP zugewiesen bekommt.
intern z.B.
IP-Adresse: 192.168.100.254
Subnetmask: 255.255.255.0
Gateway: KEINS (denn der ISA-Server routet und kennt beide Netze)
DNS: KEINER (oder, falls dringend benötigt, die IP-Adresse eines internen
DNS-Servers. <- wird aber normalerweise nicht benötigt)
Somit erreichst Du eine Trennung des internen vom externen Netz. Ferner sollte der ISA-Server maximal nur als Domänmember installiert werden. Also ohne Active Directory!!!
Gruß,
Stefan
http://www.v-n-s.com
Ich gebe Goofman dahingehend recht das es eher ungeschickt ist einen DNS Server auf dem ISA zu installieren, der die internen Clients auflösen kann.
Da solltest du dein Konfiguration auch noch ein bischen ändern.
Allerdings war mir erstmal wichtig das der ISA bei dir erstmal richtig läuft und alle Clients sauber funktionieren.
An deiner Stelle würde ich schrittweise vorgehen. Änder mal die Externe Karte so wie Goofman sagt. Allerdings hatte ich zwischenzeitlich das Gefühl das die Weiterleitung des DNS auf deinem Router nicht sauber funktionieren könnte. Den DNS Server solltest du dann deaktivieren können. Wenn das nicht geht setzt mal den T-Online DNS Server dort ein.
Da solltest du dein Konfiguration auch noch ein bischen ändern.
Allerdings war mir erstmal wichtig das der ISA bei dir erstmal richtig läuft und alle Clients sauber funktionieren.
An deiner Stelle würde ich schrittweise vorgehen. Änder mal die Externe Karte so wie Goofman sagt. Allerdings hatte ich zwischenzeitlich das Gefühl das die Weiterleitung des DNS auf deinem Router nicht sauber funktionieren könnte. Den DNS Server solltest du dann deaktivieren können. Wenn das nicht geht setzt mal den T-Online DNS Server dort ein.
sagen wir mal so, mir fällt jetzt nichts ein. Wobei ich grad überlege wieweit mir der Gesamtüberblick noch im Kopf ist.
Aber wie vorhin schon vermutet. Irgendwie funktioniert die DNS Weiterleitung auf deinem Router nicht sauber. Eigentlich hätte es schon gehen müssen als der Router noch eingetragen war.
Auch was Goofman geschrieben hat stimmt natürlich. Wenn T-Online den DNS Server abschaltet hast du ein Problem. Wenn also keiner mehr ins Internet kommt solltest du überprüfen ob der noch da ist.
Aber freu dich nicht zu früh. Wird nicht lange dauern dann schrein die Leute das ein Programm nicht läuft weil der Port zu ist.
Aber wie vorhin schon vermutet. Irgendwie funktioniert die DNS Weiterleitung auf deinem Router nicht sauber. Eigentlich hätte es schon gehen müssen als der Router noch eingetragen war.
Auch was Goofman geschrieben hat stimmt natürlich. Wenn T-Online den DNS Server abschaltet hast du ein Problem. Wenn also keiner mehr ins Internet kommt solltest du überprüfen ob der noch da ist.
Aber freu dich nicht zu früh. Wird nicht lange dauern dann schrein die Leute das ein Programm nicht läuft weil der Port zu ist.
Hallo Zusammen!!
Ich hatte schon mal einen anderen Topic auf gemacht und hab jetzt hier den gleichen Fehler gefunden wie ich ihn habe!
Da meine Umgebung aber etwas anders ist kommt ich leider nicht mit den Ratschlägen hier weiter vlt könnt ihr mir trotzdem helfen!!!
Ich hänge also nicht wie dieser Kollege hier hinter einem router der Telekom, sondern hinter einem größere Netzwerk des Betriebes!
Ich bekomme auch Internet wenn ich einen Proxy von Hand eintrage...
Wenn ich den Proxy automatisch suchen lasse, bekomme ich nur manche Internet Seiten!!!
meine Konfigurationen der Netzwerkkarten sehen wie folgt aus:
Die interne Netzwerkkarte des Isa-Servers hängt an einem Switch und ist folgendermaßen konfiguriert:
IP: 192.168.50.1
Sub: 255.255.255.0
Gate: Keins
DNS: 134.94.80.2
Die internen Clients bekommen folgendes zugeordnet:
IP: 192.168.50.0-192.168.50.255
Sub: 255.255.255.0
Gate: 192.168.50.1
DNS: 134.94.80.2
Die Netzwerkkarte für das externe Netzwerk hängt in dem Netzwerk des Betriebes :
IP: 134.94.232.155
Sub: 255.255.248.0
gate: 134.94.232.1
DNS: 134.94.80.2
Firewallrichtlinien sind alle freigeschaltet!!!
könnt ihr mir vielleicht irgendwie weiter helfen... ich wäre euch soooooooooooooo dankbar!!
p.s. den Topic den ich schon eröffnet hatte findet ihr hier:
ISA-Server 2004 und externes Netzwerk
Ich hatte schon mal einen anderen Topic auf gemacht und hab jetzt hier den gleichen Fehler gefunden wie ich ihn habe!
Da meine Umgebung aber etwas anders ist kommt ich leider nicht mit den Ratschlägen hier weiter vlt könnt ihr mir trotzdem helfen!!!
Ich hänge also nicht wie dieser Kollege hier hinter einem router der Telekom, sondern hinter einem größere Netzwerk des Betriebes!
Ich bekomme auch Internet wenn ich einen Proxy von Hand eintrage...
Wenn ich den Proxy automatisch suchen lasse, bekomme ich nur manche Internet Seiten!!!
meine Konfigurationen der Netzwerkkarten sehen wie folgt aus:
Die interne Netzwerkkarte des Isa-Servers hängt an einem Switch und ist folgendermaßen konfiguriert:
IP: 192.168.50.1
Sub: 255.255.255.0
Gate: Keins
DNS: 134.94.80.2
Die internen Clients bekommen folgendes zugeordnet:
IP: 192.168.50.0-192.168.50.255
Sub: 255.255.255.0
Gate: 192.168.50.1
DNS: 134.94.80.2
Die Netzwerkkarte für das externe Netzwerk hängt in dem Netzwerk des Betriebes :
IP: 134.94.232.155
Sub: 255.255.248.0
gate: 134.94.232.1
DNS: 134.94.80.2
Firewallrichtlinien sind alle freigeschaltet!!!
könnt ihr mir vielleicht irgendwie weiter helfen... ich wäre euch soooooooooooooo dankbar!!
p.s. den Topic den ich schon eröffnet hatte findet ihr hier:
ISA-Server 2004 und externes Netzwerk