6
ISA 2006 Proxy
Hallo Zusammen,
ich soll auf der Arbeit einen Win2k3 Server mit ISA 2006 Server als Proxy konfigurieren.
Soweit klappt auch alles, nur komme ich nicht ins Internet wenn ich auf einem Client PC den ISA im Browser als Proxy eintrage.
Ich kriege 2 ISA-Alarme 1. Ressourcenzuweisungsfehler (zB zu wenig RAM) 2. Webverkettungsfehler.
Ich habe den Arbeitsspeicher auf 1 GB verdoppelt, komme aber immer noch nicht ins Netz, muss also ein Webverkettungsfehler sein.
Ich komme allerdings auf den Proxy selbst (über Sitzungen wird meine IP angezeigt) und mit dem Proxy selbst komme ich auch ins Netz. Nicht aber mit dem Client. Ich habe Cache erstellt, Firewallrichtlinien definiert, Netzwerke konfiguriert etc. Erst einmal, bevor ich mich an den Feinschliff begebe, soll alles (ich meine wirklich ALLES) nach draußen erlaubt sein! Firewallrichlinien und alles schon 1000 mal überprüft, finde aber den Fehler nicht. Weiß einer von euch woran das liegen kann?
Wenn ich eine Regel posten soll, dann sagt bitte Bescheid.
Vielen Dank schonmal,
Heiko
ich soll auf der Arbeit einen Win2k3 Server mit ISA 2006 Server als Proxy konfigurieren.
Soweit klappt auch alles, nur komme ich nicht ins Internet wenn ich auf einem Client PC den ISA im Browser als Proxy eintrage.
Ich kriege 2 ISA-Alarme 1. Ressourcenzuweisungsfehler (zB zu wenig RAM) 2. Webverkettungsfehler.
Ich habe den Arbeitsspeicher auf 1 GB verdoppelt, komme aber immer noch nicht ins Netz, muss also ein Webverkettungsfehler sein.
Ich komme allerdings auf den Proxy selbst (über Sitzungen wird meine IP angezeigt) und mit dem Proxy selbst komme ich auch ins Netz. Nicht aber mit dem Client. Ich habe Cache erstellt, Firewallrichtlinien definiert, Netzwerke konfiguriert etc. Erst einmal, bevor ich mich an den Feinschliff begebe, soll alles (ich meine wirklich ALLES) nach draußen erlaubt sein! Firewallrichlinien und alles schon 1000 mal überprüft, finde aber den Fehler nicht. Weiß einer von euch woran das liegen kann?
Wenn ich eine Regel posten soll, dann sagt bitte Bescheid.
Vielen Dank schonmal,
Heiko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 58283
Url: https://administrator.de/contentid/58283
Printed on: April 25, 2024 at 19:04 o'clock
6 Comments
Latest comment
Hast du die Webverkettung eingestellt?
Nach der Installation des ISA 2006 ist erstmal alles verboten. Da musst du dann erstmal regeln erstellen. Dazu im ISA die Protokollierung aktivieren und schauen welche Ports verweigert / gesperrt werden. dann sollte das kein problem sein. Den Firewallclient hast du Installiert?
Nach der Installation des ISA 2006 ist erstmal alles verboten. Da musst du dann erstmal regeln erstellen. Dazu im ISA die Protokollierung aktivieren und schauen welche Ports verweigert / gesperrt werden. dann sollte das kein problem sein. Den Firewallclient hast du Installiert?
Hi,
danke für die Antwort erstmal!
Ich habe vielleicht ein wenig durcheinander geschrieben, aber ich hatte vorher schon einen ellenlangen Text verfasst, der verloren ging, weil ich zwischenzeitlich ausgeloggt wurde! :D
Also,
ich habe Regeln erstellt. Auch einen Cache. Aber wo kann ich einstellen, welche Ports freigegeben werden sollen?
danke für die Antwort erstmal!
Ich habe vielleicht ein wenig durcheinander geschrieben, aber ich hatte vorher schon einen ellenlangen Text verfasst, der verloren ging, weil ich zwischenzeitlich ausgeloggt wurde! :D
Also,
ich habe Regeln erstellt. Auch einen Cache. Aber wo kann ich einstellen, welche Ports freigegeben werden sollen?
Okay,
gute Neuigkeiten!
Ich weiß woran es lag! Ich wollte das Ganze über Port 80 laufen lassen. Hab jetzt im Browser 8080 angegeben auf dem der Proxy läuft und es klappt.
Wie kann ich das aber auf Port 80 umbiegen?
Wo genau muss ich die Webproxyeinstellungen ändern?
Kann mir das jemand sagen??
Danke, Gruß Heiko
gute Neuigkeiten!
Ich weiß woran es lag! Ich wollte das Ganze über Port 80 laufen lassen. Hab jetzt im Browser 8080 angegeben auf dem der Proxy läuft und es klappt.
Wie kann ich das aber auf Port 80 umbiegen?
Wo genau muss ich die Webproxyeinstellungen ändern?
Kann mir das jemand sagen??
Danke, Gruß Heiko
Niemand?
Ich finde auch in den ganzen Online FAQ's etc nichts was mich wirklich weiter bringt!
Ich finde auch in den ganzen Online FAQ's etc nichts was mich wirklich weiter bringt!
Morgen Zusammen,
ich hab mal ne andere Frage!
Der ISA Server hat ja diverse Konfigurationsmöglichkeiten, eine davon ist der Web Proxy mit Cache etc. Das Ganze ist eine sogenannte Single Network Adapater Configuration.
Dadurch dass er nur einen Adapter hat, werden FTP-Uploads nicht unterstützt. Mit 2 Karten schon.
Woran liegt es, dass Microsoft das so definiert hat? Ich mein, was ist der große Unterschied bei der Funktionalität, ausser dass der Eine 1 und der Andere 2 Netzwerkkarten hat?
Gruß
ich hab mal ne andere Frage!
Der ISA Server hat ja diverse Konfigurationsmöglichkeiten, eine davon ist der Web Proxy mit Cache etc. Das Ganze ist eine sogenannte Single Network Adapater Configuration.
Dadurch dass er nur einen Adapter hat, werden FTP-Uploads nicht unterstützt. Mit 2 Karten schon.
Woran liegt es, dass Microsoft das so definiert hat? Ich mein, was ist der große Unterschied bei der Funktionalität, ausser dass der Eine 1 und der Andere 2 Netzwerkkarten hat?
Gruß
LÖSUNG:
Weitere Einschränkungen
Bei der Verwendung von ISA Server 2004 mit nur einer Netzwerkkarte werden nur FTP
Downloads und keine FTP Uploads zugelassen. Hintergrund ist der folgende: FTP
Anfragen werden in diesem Modus vom Webproxy-Filter abgearbeitet und in diesem
Modus steht nur ein FTP-Download zur Verfügung.
Ein weiteres Problem ist, dass keine Verbindung mit einem FTP-Server aufgebaut werden
kann, welcher Authentifizierung erfordert! Das Problem kommt daher, dass im Internet
Explorer in den Internetoptionen in der Registerkarte Erweitert Ordneransicht für FTP-Sites
aktivieren aktiviert ist und der internet Explorer versucht, eine Winsock Verbindung wie ein
typischer FTP-Client aufzubauen. Eine Winsock Verbindung geht jedoch am Webproxy
vorbei und wird somit nicht unterstützt. Einzige Abhilfe: Deaktivieren Sie die Option
Ordneransicht für FTP-Sites aktivieren und verbinden sich mit der FTP-Site über den
Internet Explorer in der Form:
ftp://Benutzer:Kennwort@FTP Server URL - Bsp: ftp://web4711:Kennwort@it-traininggrote.
de
Weitere Informationen zu dieser Konfiguration finden Sie hier.
naja sagen wir mal so. Es bestätigt was ich sagte, aber der genaue Grund warum das so ist, steht nicht drin!
FRAGE:
wenn ich mit einem ftp-programm (filezilla/cuteftp o.ä.) auf einen server connecte, dann kann ich keine verzeichnisse wechseln, weil die ordner nicht als ordner dargestellt werden!
Kann es daran liegen, dass der Isa (also der proxy) nur einen Netzwerkadapter hat und uploads nicht möglich sind? oder hat das andere ursachen?
Gruß
Weitere Einschränkungen
Bei der Verwendung von ISA Server 2004 mit nur einer Netzwerkkarte werden nur FTP
Downloads und keine FTP Uploads zugelassen. Hintergrund ist der folgende: FTP
Anfragen werden in diesem Modus vom Webproxy-Filter abgearbeitet und in diesem
Modus steht nur ein FTP-Download zur Verfügung.
Ein weiteres Problem ist, dass keine Verbindung mit einem FTP-Server aufgebaut werden
kann, welcher Authentifizierung erfordert! Das Problem kommt daher, dass im Internet
Explorer in den Internetoptionen in der Registerkarte Erweitert Ordneransicht für FTP-Sites
aktivieren aktiviert ist und der internet Explorer versucht, eine Winsock Verbindung wie ein
typischer FTP-Client aufzubauen. Eine Winsock Verbindung geht jedoch am Webproxy
vorbei und wird somit nicht unterstützt. Einzige Abhilfe: Deaktivieren Sie die Option
Ordneransicht für FTP-Sites aktivieren und verbinden sich mit der FTP-Site über den
Internet Explorer in der Form:
ftp://Benutzer:Kennwort@FTP Server URL - Bsp: ftp://web4711:Kennwort@it-traininggrote.
de
Weitere Informationen zu dieser Konfiguration finden Sie hier.
naja sagen wir mal so. Es bestätigt was ich sagte, aber der genaue Grund warum das so ist, steht nicht drin!
FRAGE:
wenn ich mit einem ftp-programm (filezilla/cuteftp o.ä.) auf einen server connecte, dann kann ich keine verzeichnisse wechseln, weil die ordner nicht als ordner dargestellt werden!
Kann es daran liegen, dass der Isa (also der proxy) nur einen Netzwerkadapter hat und uploads nicht möglich sind? oder hat das andere ursachen?
Gruß
