4
ISA Servr 2006 Standard auf SBS 2003 Standard SP2 kein HTTP
Hallo,
habe mal testweise einen englischen ISA Server 2006 Standard auf meinen SBS2003 SP2 installiert. Danach war erstmal alles geblockt, auch keine Clientanmeldung war mehr möglich. Dann habe ich in der Firewall Policy eine Richtlinie erstellt.
From: all Network
to: all Network
All outbound traffic
All Users
Danach war zumindest die Clientanmeldung möglich. Über den Browser konnte ich keine Websites aufrufen.
Habe schon auf msisafaq.de geschaut, hat mir aber nichts geholfen. Habe mehrere Stunden zugebracht und nichts hat funktioniert. Muss ich irgendetwas mit dem Proxy beachten (ist der standardmäßig eingeschaltet)? Oder ggf. mit dem installierten IIS?
Übernimmt der ISA eigentlich auch das Routen zwischen Intern und Extern oder macht das weiterhin der RAS und Routingdienst?
Habe den ISA jetzt erstmal wieder runtergenommen um ein funktionierendes Netzwerk zu haben.
habe mal testweise einen englischen ISA Server 2006 Standard auf meinen SBS2003 SP2 installiert. Danach war erstmal alles geblockt, auch keine Clientanmeldung war mehr möglich. Dann habe ich in der Firewall Policy eine Richtlinie erstellt.
From: all Network
to: all Network
All outbound traffic
All Users
Danach war zumindest die Clientanmeldung möglich. Über den Browser konnte ich keine Websites aufrufen.
Habe schon auf msisafaq.de geschaut, hat mir aber nichts geholfen. Habe mehrere Stunden zugebracht und nichts hat funktioniert. Muss ich irgendetwas mit dem Proxy beachten (ist der standardmäßig eingeschaltet)? Oder ggf. mit dem installierten IIS?
Übernimmt der ISA eigentlich auch das Routen zwischen Intern und Extern oder macht das weiterhin der RAS und Routingdienst?
Habe den ISA jetzt erstmal wieder runtergenommen um ein funktionierendes Netzwerk zu haben.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 81157
Url: https://administrator.de/contentid/81157
Printed on: April 16, 2024 at 10:04 o'clock
4 Comments
Latest comment
Hi marinux,
hmm...es gibt einen klaren Unterschied zu der Version 2004x. Dass M$ jetzt das Konzept von Squid verfolgt, etc... steht alles in Release bzw. ChangeLogs / Technet.
Also beim ISA 2006 ist es so, es wird erstmal alles verboten. Egal welches Netz (Extern, Lokal Host, Intern, etc...). Sprich du musst wirklich alles genau definieren.
Am Anfang würde ich foglende Regeln eintragen, damit es zu keinem langen Ausfall kommt:
Somit hält sich der Ausfall bei max. 5 Minuten fest. Nun kannst du dir überlegen, wie du was genau einschränken möchtst.
Beispiele:
Der Server "x" darf nur auf diesen Port im Internet seine Updates ziehen.
Clients sollen untereinander nicht zugreifen drüfen. <---- Hängt natürlich von deiner Netzwerkstruktur ab.
Clients dürfen diese Websiten (youtube.com, myvideo.de, etc.. nicht besuchen - Filter.
ISA Server ist ein mächtiges Tool mit dem sich alle Wünsche realisieren lassen. Ich empfehle dir, erstmal klar zu definieren, was genau realisiert werden soll. Denn der Internetzugang lässt z.B. an Hand von Uhrzeit, Tag, Usernamen, Computernamen und Website genau definieren.
Wer genau das Routing macht, weiß ich so aus dem Stehen auch nicht. Aber der ISA ist eigentlich Proxy und Firewall und funktioniert ohne RAS nicht fehlerfrei.
Am Besten wäre, wenn du den Clients als Gateway den Proxyserver per DHCP geben könntest. Somit braucht nichts an den Browsern / Software auf Clients bzw. anderen SErver eingestellt werden. Ansonsten kannst du auch eine WPAD Script schreiben. *g*
Grüße
Dani
hmm...es gibt einen klaren Unterschied zu der Version 2004x. Dass M$ jetzt das Konzept von Squid verfolgt, etc... steht alles in Release bzw. ChangeLogs / Technet.
Also beim ISA 2006 ist es so, es wird erstmal alles verboten. Egal welches Netz (Extern, Lokal Host, Intern, etc...). Sprich du musst wirklich alles genau definieren.
Am Anfang würde ich foglende Regeln eintragen, damit es zu keinem langen Ausfall kommt:
1.Regel:
From: Intern, Lokal Host, Alle Netzwerke
To: Intern, Lokal Host, Alle Netzwerke
Protoll: Alle
User/Gruppen: Alle
Erklärung: Somit dürfen alle Clients mit allen anderen Clients / Server frei auf allen Ports kommunizieren.
2. Regel:
From Lokal Host
To: Extern
Protokoll: Alle
User: Alle
Erklärung:Der Server auf dem ISA läuft hat freien Internetzugang.
3. Regel:
From Intern
To: Extern
Protokoll: Alle
User: Alle
Erklärung:Das LAN hat ins Internet freien Zugang.Beispiele:
Der Server "x" darf nur auf diesen Port im Internet seine Updates ziehen.
Clients sollen untereinander nicht zugreifen drüfen. <---- Hängt natürlich von deiner Netzwerkstruktur ab.
Clients dürfen diese Websiten (youtube.com, myvideo.de, etc.. nicht besuchen - Filter.
ISA Server ist ein mächtiges Tool mit dem sich alle Wünsche realisieren lassen. Ich empfehle dir, erstmal klar zu definieren, was genau realisiert werden soll. Denn der Internetzugang lässt z.B. an Hand von Uhrzeit, Tag, Usernamen, Computernamen und Website genau definieren.
Wer genau das Routing macht, weiß ich so aus dem Stehen auch nicht. Aber der ISA ist eigentlich Proxy und Firewall und funktioniert ohne RAS nicht fehlerfrei.
Am Besten wäre, wenn du den Clients als Gateway den Proxyserver per DHCP geben könntest. Somit braucht nichts an den Browsern / Software auf Clients bzw. anderen SErver eingestellt werden. Ansonsten kannst du auch eine WPAD Script schreiben. *g*
Grüße
Dani
Also irgendwie bekomme ich das nicht hin. Habe jetzt die 180 Tage Trial Version von Microsoft installiert. Ich schaffe es zwar, dass die Clients sich wieder an den Server anbinden können und das die interne Website aufrufbar ist, aber nach extern geht gar nichts.
Muss ich denn noch was auf den Clients installieren? Oder sonst was konfigurieren?
Ich hatte z.B. auch mal Richtlinien für einen bestimmten User angelegt (z.B. den Ping Befehl zugelassen), das hat aber gar nicht funktioniert, als ob der ISA gar nicht mitbekommen würde, welcher User am Client angemeldet ist. Auch die Freigaben vom Server waren nicht mehr zu sehen. Es klappte immer nur mit Freigaben für All User.
Muss ich denn noch was auf den Clients installieren? Oder sonst was konfigurieren?
Ich hatte z.B. auch mal Richtlinien für einen bestimmten User angelegt (z.B. den Ping Befehl zugelassen), das hat aber gar nicht funktioniert, als ob der ISA gar nicht mitbekommen würde, welcher User am Client angemeldet ist. Auch die Freigaben vom Server waren nicht mehr zu sehen. Es klappte immer nur mit Freigaben für All User.
Abend,
also erstmal würde ich meine Zonen (Intern, Extern, etc... - je nach Anzahl der Netzwerkadapter) richtig definieren. Danach Richte meine 3 Regeln ein. So dass erstmal alles ohne Probleme weiter arbeiten kann! Denn sonst machst du dich nicht beliebt.
Ein ISA 2006 ist eben nicht kurz mal eingerichtet, obwohl er eine GUI hat. Das muss erstmal klar sein....der Proxy / Firewall ist sehr mächtig und kann sehr komplex werden.
Am Besten du schaust dich hier mal um.
Grüße
Dani
also erstmal würde ich meine Zonen (Intern, Extern, etc... - je nach Anzahl der Netzwerkadapter) richtig definieren. Danach Richte meine 3 Regeln ein. So dass erstmal alles ohne Probleme weiter arbeiten kann! Denn sonst machst du dich nicht beliebt.
Ein ISA 2006 ist eben nicht kurz mal eingerichtet, obwohl er eine GUI hat. Das muss erstmal klar sein....der Proxy / Firewall ist sehr mächtig und kann sehr komplex werden.
Am Besten du schaust dich hier mal um.
Grüße
Dani
Zonen für die Netzwerkkarten?
Ich kenne die Seite msisafaq.de. Ledier hat die mir bis jetzt noch nicht weitergeholfen
Ich kenne die Seite msisafaq.de. Ledier hat die mir bis jetzt noch nicht weitergeholfen