Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2004 und Webverkettung

Frage Internet

Mitglied: Misstibec

Misstibec (Level 1) - Jetzt verbinden

24.10.2005, aktualisiert 30.10.2005, 3280 Aufrufe, 1 Kommentar

Hallo zusammen!

Ich habe bezügl. meines Problems schon die Forensuche benutzt, konnte aber (leider) nur ähnliche Themen finden.

Auch ich mache ein Abschlussprojekt mit dem Thema Proxy.

Zur Zeit soll ich den ISA Server 2004 testen. Leider ist das nicht so einfach wie ich gedacht habe... Ich beschreibe erstmal die Lage:

Wir als Verwaltung sind an ein Kommunales Rechenzentrum gebunden. Über das RZ gehen wir ins Internet und somit auch über deren Proxy mit Firewall.
Zur Zeit haben wir hier in der Verwaltung komplett Windows 2003 Server und dazu 2 Proxys mit Win NT 4.0 und jeweils MS Proxy 2.0. Einer ist für beschränkten Internet-Zugriff und einer für Vollzugriff. Diese Proxys sind bald am Ende und somit muss ein neuer her.
Deshalb teste ich Momentan auf einem (Test)Server mit Windows 2003 den ISA 2004 EVAL.

Mein erstes Problem ist:

Auf diesem Testserver ist nur eine Netzwerkkarte vorhanden (Die beiden alten Proxys haben jeweils 2 Karten für interne und externe Adressen).
Nun habe ich gegoogelt und herausgelesen, dass man auch mit einem Netzwerkadapter weiterkommt. Allerdings nur, wenn der Proxy als Weiterleitung oder Webverkettung eingesetzt werden soll. Allerdings habe ich das dann auch so verstanden, dass man sämtliche Filterungen oder Einschränkungen nicht vergeben kann. Habe ich das richtig verstanden?

Ich müsste ja dann trotzdem immernoch einer Gruppe von Benutzern eine Positivliste zuordnen können und der anderen Gruppe eine Negativliste. Würde das dann trotzdem klappen?

Liege ich jetzt mit dem Begriff "Webverkettung" vollkommen falsch?

Mein anderes Problem:

Nun habe ich die IP und den Port des Proxyservers vom Rechenzentrum beim ISA als Upstreamserver eingetragen. Die Netzwerkkarte des Servers hat immernoch nur interne Adressen und den Router als Gateway.

Nun brauch ich aber doch trotzdem noch eine öffentliche IP des RZ für meinen ISA, damit der Proxy des RZs weiß, dass "ich" es bin.
Wenn ich nämlich den Testserver als Proxy eintrage kommt natürlich ein Anmeldefeld, da der RZ-Proxy mich nicht zuordnen kann.
Wenn ich nun eine öffentliche Adresse bekomme, könnte ich die ja theoretisch noch zusätlich auf der Netzwekkarte zu der privaten Adresse eintragen.

Würde der ISA das verstehen? Oder brauche ich doch tatsächlich 2 physikalisch getrennte Netzwerkkarten mit externer IP und interner?
Filterung von Paketen und ähnliches ist nicht erforderlich, da das bereits alles über das RZ gefiltert wird. Ich müsste nur 2-3 Benutzergruppen mit Zugriffseinschränkung oder Vollzugriff haben und eventuelle Zeitbeschränkungen.

Ich bin mehr oder weniger Anfänger in dem Gebiet und trotz Googlen sind mir diese Sachen eher unklar.
Ich würde mich freuen, wenn mir jemand helfen könnte, ein paar Unklarheiten zu beseitigen.

Viele Grüße

Misstibec
Mitglied: azubaer
30.10.2005 um 14:37 Uhr
Was ist eine Webverkettung?
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst Proxy Server für Windows (4)

Frage von It-ogut zum Thema Firewall ...

Microsoft
gelöst Empfehlenswerte Gesamtlektüre (5)

Frage von Noob80 zum Thema Microsoft ...

Exchange Server
Exchange Server 2016 (10)

Frage von brooks zum Thema Exchange Server ...

Windows Systemdateien
WMI Notofication Query Access denied 0x80041003

Frage von 124611 zum Thema Windows Systemdateien ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Windows Server
Zertifikat am DC erneuern funktioniert nicht (13)

Frage von takvorian zum Thema Windows Server ...