9
ISA Server - kein Internetzugriff mehr möglich
Hallo,
Es handelt sich um einen SBS2003 mit ISA2000. Den ISA-Server habe ich als Eval neu installiert und soll die Aufgabe haben, Email-Anhänge zu filtern und als Schutz vor Angriffen aus dem Internet dienen. Leider funktioniert seit der Installation mein Internetzugang nicht mehr.
Auf einem Client habe ich den Firewall-Client installiert. Nachdem ich gemerkt habe dass das Internet nicht geht, habe ich nach und nach alle vorhandenen Protokolle aktiviert. Leider funktioniert es immernoch nicht.
Da ich mich mit ISA nicht gut auskenne, finde ich leider die nötigen Einstellungen nicht. Kann mir bitte jemand helfen. Die Clients sollen vollen Zugriff ins Internet haben. Der ISA-Server soll lediglich als Schutz vor außen dienen und als Spamfilter für den Exchange Server.
Es handelt sich um einen SBS2003 mit ISA2000. Den ISA-Server habe ich als Eval neu installiert und soll die Aufgabe haben, Email-Anhänge zu filtern und als Schutz vor Angriffen aus dem Internet dienen. Leider funktioniert seit der Installation mein Internetzugang nicht mehr.
Auf einem Client habe ich den Firewall-Client installiert. Nachdem ich gemerkt habe dass das Internet nicht geht, habe ich nach und nach alle vorhandenen Protokolle aktiviert. Leider funktioniert es immernoch nicht.
Da ich mich mit ISA nicht gut auskenne, finde ich leider die nötigen Einstellungen nicht. Kann mir bitte jemand helfen. Die Clients sollen vollen Zugriff ins Internet haben. Der ISA-Server soll lediglich als Schutz vor außen dienen und als Spamfilter für den Exchange Server.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 26939
Url: https://administrator.de/contentid/26939
Printed on: April 25, 2024 at 05:04 o'clock
9 Comments
Latest comment
Auf dem ISA musst du eine Protokollregel erstellen, in der du allen den Zugriff erlaubst. Ich hab jetzt keinen ISA vor mir, aber wenn ich es recht im Kopf hast ist das immer nur auf "Weiter" klicken.
Auf den Clients musst du noch in den Verbindungseinstellungen des IE den Proxy angeben.
Auf den Clients musst du noch in den Verbindungseinstellungen des IE den Proxy angeben.
Das habe ich bereits. Als Test alle Protokolle mit einem Haken versehen und allen den Zugriff gewährt. In den Clients habe im IE, Proxy Port 8080 eingestellt. Leider funktioniert das auch nicht.
Das habe ich bereits. Als Test alle
Protokolle mit einem Haken versehen und
Protokolle mit einem Haken versehen und
Hmm, das macht mich etwas stutzig. Da sollte es eher heissen "Alle IP Protokolle"
Also unter: Zugriffsrichtlinie - Rechtsklich auf "Protokollregel", dann:
Neu - Regel - "Namen eingeben" - zulassen - Gesamter IP datenverkehr - immer - jede anfrage - fertig
Es darf in keiner anderen Regel etwas verweigert werden.
Das stimmt schon so. Ich habe gesamten IP Datenverkehr für jede Anfrage zugelassen. Nachdem der Internetverkehr immer noch nicht ging, habe zusätzlich unter "ausgewählte Protokolle" -> alle Protokolle -> immer anwenden -> auf jede Anfragen gewählt. Ich habe quasi alle Protokolle, die von Haus aus dabei sind zugelassen.
Was ist mit Port 8080? Der ISA läuft auf Port 8080, aber soviel ich weiß beansprucht der IIS diesen, oder nicht?
Was ist mit Port 8080? Der ISA läuft auf Port 8080, aber soviel ich weiß beansprucht der IIS diesen, oder nicht?
nein, der IIS läuft auf Port 80.
Laufen deine ISA Dienste denn alle?
Kannst du den ISA von einem Client aus anpingen?
Was für eine Fehlermldung kommt wenn du auf dem Client eine Seite aufrufst?
Laufen deine ISA Dienste denn alle?
Kannst du den ISA von einem Client aus anpingen?
Was für eine Fehlermldung kommt wenn du auf dem Client eine Seite aufrufst?
Wenn ich eine Seite aufrufen möchte, kommt die Fehlermeldung dass ich keine Zugriffsrechte hätte. Fehlermeldung 401.2
OK, ich habe die Stelle im SBS Handbuch gefunden. Dort steht, dass der IIS umkonfiguriert werden muss. Der IIS Server darf nicht auf Port 80 und 8080 laufen, da der ISA diese Ports für sich beansprucht.
Hier steht aber nicht wie man vorgehen muss.
OK, ich habe die Stelle im SBS Handbuch gefunden. Dort steht, dass der IIS umkonfiguriert werden muss. Der IIS Server darf nicht auf Port 80 und 8080 laufen, da der ISA diese Ports für sich beansprucht.
Hier steht aber nicht wie man vorgehen muss.
PS: Anpingen funktioniert. Wie prüft man ob die Dienste laufen?
In der ISA Konsole gibt es auch einen Punkt "Dienste".
In den Eigenschaften der (Standard)website kann man den Port einstellen auf dem der IIS läuft. Das ist in der Verwaltung unter "Dienste und Anwendungen" und da Internetinformationdienste (oder so).
Ich bin jetzt nicht sicher ob das wirklich nötig ist, aber es gibt noch einen Punkt wo du das Clientnetzwerk defnieren musst.
In den Eigenschaften der (Standard)website kann man den Port einstellen auf dem der IIS läuft. Das ist in der Verwaltung unter "Dienste und Anwendungen" und da Internetinformationdienste (oder so).
Ich bin jetzt nicht sicher ob das wirklich nötig ist, aber es gibt noch einen Punkt wo du das Clientnetzwerk defnieren musst.
Ok, der WebProxy war nicht gestartet. Jetzt funktiniert es. Einstellungen am IIS werde ich noch vornehmen.
Danke "meinereiner"
Danke "meinereiner"
