3
Routing-Problem mit ISA 2006 - mehrere feste externe IPs
Hallo!
Ich habe da ein Problem mit der Konfiguration eines ISA 2006 auf Windows 2003 Server.
Im ISA-Server sind zwei Netzwerkkarten eingebaut, eine für das interne Netzwerk (z.B. 192.168.0.x) und eine für den Internetzugang mit mehreren festen IP-Adressen (z.B. 195.199.199.1-195.199.199.10). Als primäre externe IP habe ich die 195.199.199.1 festgelegt. Alle weiteren IP-Adressen habe ich in der erweiterten TCP/IP-Konfiguration der externen Netzwerkkarte eingetragen. Grundsätzlich geht also der Netzwerkverkehr nach außen über die IP 195.199.199.1.
Jetzt würde ich gerne den ausgehenden Netzwerkverkehr eines einzelnen Servers (z.B. 192.168.0.10) über eine andere IP nach außen weiterleiten (z.B. 195.199.199.2) als den übrigen Netzwerkverkehr. Mir fehlt da jetzt irgendwie komplett der Plan, wie ich das angehen soll. Ist das über eine Route machbar, kann ich das im ISA irgendwie konfigurieren? Hat irgendjemand eine Idee/einen Tipp für mich?
Vielen Dank vorab!
Ich habe da ein Problem mit der Konfiguration eines ISA 2006 auf Windows 2003 Server.
Im ISA-Server sind zwei Netzwerkkarten eingebaut, eine für das interne Netzwerk (z.B. 192.168.0.x) und eine für den Internetzugang mit mehreren festen IP-Adressen (z.B. 195.199.199.1-195.199.199.10). Als primäre externe IP habe ich die 195.199.199.1 festgelegt. Alle weiteren IP-Adressen habe ich in der erweiterten TCP/IP-Konfiguration der externen Netzwerkkarte eingetragen. Grundsätzlich geht also der Netzwerkverkehr nach außen über die IP 195.199.199.1.
Jetzt würde ich gerne den ausgehenden Netzwerkverkehr eines einzelnen Servers (z.B. 192.168.0.10) über eine andere IP nach außen weiterleiten (z.B. 195.199.199.2) als den übrigen Netzwerkverkehr. Mir fehlt da jetzt irgendwie komplett der Plan, wie ich das angehen soll. Ist das über eine Route machbar, kann ich das im ISA irgendwie konfigurieren? Hat irgendjemand eine Idee/einen Tipp für mich?
Vielen Dank vorab!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 101612
Url: https://administrator.de/forum/routing-problem-mit-isa-2006-mehrere-feste-externe-ips-101612.html
Ausgedruckt am: 18.04.2025 um 21:04 Uhr
3 Kommentare
Neuester Kommentar
Isa Als Edge Firewall konfiguriert. was möchtest du den von außen auf die IP ansprechen ???
Mit einer Firewallregel z.b.
Mit einer Firewallregel z.b.
ISA ist bereits als Edge Firewall konfiguriert.
Der Zugriff VON außen ist ja kein Problem, das mach ich einfach über eine Server-Veröffentlichungsregel.
Das Problem ist den ausgehenden Verkehr für eine einzelne Maschine mit einer bestimmten IP versehen würde. Der "normale" Internetzugang geht mit der IP 195.199.199.1 nach außen. Für eine spezielle Maschine soll es dann eben über die 195.199.199.2 laufen.
Hintergrund ist, dass der einzelne Server eine Verbindung zu einem externen Server aufbauen muss, der den Zugriff aber nur von bestimmten IP-Adressen zulässt. Die IP des "normalen" Internetzugangs kann/darf ich hierfür aber nicht verwenden.
Der Zugriff VON außen ist ja kein Problem, das mach ich einfach über eine Server-Veröffentlichungsregel.
Das Problem ist den ausgehenden Verkehr für eine einzelne Maschine mit einer bestimmten IP versehen würde. Der "normale" Internetzugang geht mit der IP 195.199.199.1 nach außen. Für eine spezielle Maschine soll es dann eben über die 195.199.199.2 laufen.
Hintergrund ist, dass der einzelne Server eine Verbindung zu einem externen Server aufbauen muss, der den Zugriff aber nur von bestimmten IP-Adressen zulässt. Die IP des "normalen" Internetzugangs kann/darf ich hierfür aber nicht verwenden.
Wie baut der innere Server denn eine Verbindung auf zum externen ???
also von extern kann man listner einstellen auf welche IP er hören soll aber das ist ja nicht dein Problem
sondern der innere Server senden ein paket wo zu auth die Ip drin steht ????
oder Reverse DNS ein Ansatz ???
also von extern kann man listner einstellen auf welche IP er hören soll aber das ist ja nicht dein Problem
sondern der innere Server senden ein paket wo zu auth die Ip drin steht ????
oder Reverse DNS ein Ansatz ???
