zelisa
Goto Top

ISA-Server 2004 und externes Netzwerk

Hallo Zusammen!

Ich habe folgendes Problem:

Ich mache als Abschlussprojekt den ISA-Server 2004.

Ich habe einen Win2003 Server mit DHCP und DNS konfiguriert... jedoch OHNE AD!
Die Clients bekommen auch ohne Probleme die gewünschte IP zugewiesen!
Internet bekomme ich auf den Clients nur unter der Bedingung, dass ich den ISA-Server von Hand als Proxy einrichte!
1. Warum muss ich einen Proxy verwenden?
In den Netzwerkregeln des Isa-servers ist doch die Route eingetragen dass interne IPs nach extern geroutet werden!
2. Warum von Hand eintragen?
Ich die Konfiguration für die autom. Suche der Clienteinstellungen (wpad) vorgenommen, doch leider klappt dies bei mir nicht!

Zudem kommt, dass zu dem Internetzugang der nicht so ganz nach meinen Vorstellungen läuft, ich keine Verbindung auf Rechner bekomme die im externen Netzwerk liegen!

Mein Aufbau sieht wie folgt aus:

Die interne Netzwerkkarte des Isa-Servers hängt an einem Switch und ist folgendermaßen konfiguriert:

IP: 192.168.50.1
Sub: 255.255.255.0
Gate: Keins
DNS: 192.168.50.1

Die Netzwerkkarte für das externe Netzwerk hängt in dem Netzwerk des Betriebes :

IP: 134.94.232.155
Sub: 255.255.248.0
gate: 134.94.232.1
DNS: (Dns Server des Betriebes)

Firewallrichtlinien sind alle freigeschaltet!!!

Ich wäre Euch SUUUPER dankbar wenn ihr mir vielleicht hilfreiche Tipps geben könntet!

Vielen Dank schonmal !!

Mit recht freundlichen Grüßen

Content-ID: 9603

Url: https://administrator.de/forum/isa-server-2004-und-externes-netzwerk-9603.html

Ausgedruckt am: 26.12.2024 um 14:12 Uhr

Schlachter
Schlachter 18.04.2005 um 11:28:57 Uhr
Goto Top
im ISA Server ist prinzipiell alles verboten, was nicht erlaubt ist, also musst du Firewallrichtlinien einrichten. ISA 2004 ist in meinen Augen aber nicht sehr gut, da er zwar Sicherheit schafft, aber die Produktivität stark beeinträchtigt. Ich fand 2000 besser.
Du musst den Clients sagen, wo der Proxy ist, weil du noch nicht alle Firewallrichtlinien hast, Auch wenn die drauf sind, ist es besser über Proxy raus zu gehen, weil du sonst überhaupt keinen Server bräuchtest. (Schutz) und einen transparenten Proxy kann man glaub ich mit 2004 nicht realisieren
zelisa
zelisa 18.04.2005 um 12:59:14 Uhr
Goto Top
ich hab in den Richtlinien alles komplett erlaubt also daran kann es eig nicht liegen face-sad
Schlachter
Schlachter 18.04.2005 um 13:18:16 Uhr
Goto Top
von intern nach extern alles erlaubt, und die Computer halten sich auch im internen Netzwerk auf. Komisch. beende mal einfach die Firewall, um zu sehen, ob du dann überhaupt raus kommst, ich denk nicht, dass es an dem ISA liegt.
zelisa
zelisa 18.04.2005 um 13:34:04 Uhr
Goto Top
Ich habe sowohl intern nach extern und extern nach intern alles erlaubt.. weil man muss ja auch die rückantwort vom server erlauben...

also an der Firewall denke ich nicht das es liegt, weil der Isa-Server selber ist ja in den Firewallrichtlinien mit enthalten und der kann alles der bekommt zuganz ins netzwerk und internet....

hmmmm.....
VNS
VNS 20.05.2005 um 09:56:33 Uhr
Goto Top
Hallo Zelisa,

hast Du in den DHCP Einstellungen die interne Adresse des ISA-Servers als Gateway definiert?
Die automatische Übergabe der Clienteinstellungen mittels WPAD wird über den Schlüssel 252 im DHCP definiert. Um diese Einstellungen jedoch nutzen zu können mußt Du (vorausgesetzt, die WPAD-Einstellungen stimmen) den IIS auf dem IAS-Server laufen lassen.

Die Clienteinstellungen müßten wie folgt aussehen:

IP: Via DHCP
Subnetz: dto
Gateway: interne IP-Adresse des ISA-Servers
DNS: interne DNS-Server

ISA-Server Einstellungen (intern)

IP: wie definiert (IP-Adresse des internen Netzwerkes, statisch)
Subnetz: dto
Gateway: keins
DNS: keiner

ISA-Server Einstellungen (extern)

IP: nach Vorgabe Deines Providers
Subnetz: dto
Gateway: nach Vorgabe Deines Providers (bei Nutzung eines Routers -> IP des Routers)
DNS: nach Vorgabe Deines Providers (bei Nutzung eines Routers (DSL) -> IP des Routers)

und bitte nicht vergessen die Datei und Druckfreigabe auf der Netzwerkkarte (extern) zu deaktivieren......

Grüße,

Stefan