Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ISA-Server 2004 und externes Netzwerk

Frage Sicherheit Firewall

Mitglied: zelisa

zelisa (Level 1) - Jetzt verbinden

18.04.2005, aktualisiert 09.01.2009, 8869 Aufrufe, 5 Kommentare

Hallo Zusammen!

Ich habe folgendes Problem:

Ich mache als Abschlussprojekt den ISA-Server 2004.

Ich habe einen Win2003 Server mit DHCP und DNS konfiguriert... jedoch OHNE AD!
Die Clients bekommen auch ohne Probleme die gewünschte IP zugewiesen!
Internet bekomme ich auf den Clients nur unter der Bedingung, dass ich den ISA-Server von Hand als Proxy einrichte!
1. Warum muss ich einen Proxy verwenden?
In den Netzwerkregeln des Isa-servers ist doch die Route eingetragen dass interne IPs nach extern geroutet werden!
2. Warum von Hand eintragen?
Ich die Konfiguration für die autom. Suche der Clienteinstellungen (wpad) vorgenommen, doch leider klappt dies bei mir nicht!

Zudem kommt, dass zu dem Internetzugang der nicht so ganz nach meinen Vorstellungen läuft, ich keine Verbindung auf Rechner bekomme die im externen Netzwerk liegen!

Mein Aufbau sieht wie folgt aus:

Die interne Netzwerkkarte des Isa-Servers hängt an einem Switch und ist folgendermaßen konfiguriert:

IP: 192.168.50.1
Sub: 255.255.255.0
Gate: Keins
DNS: 192.168.50.1

Die Netzwerkkarte für das externe Netzwerk hängt in dem Netzwerk des Betriebes :

IP: 134.94.232.155
Sub: 255.255.248.0
gate: 134.94.232.1
DNS: (Dns Server des Betriebes)

Firewallrichtlinien sind alle freigeschaltet!!!

Ich wäre Euch SUUUPER dankbar wenn ihr mir vielleicht hilfreiche Tipps geben könntet!

Vielen Dank schonmal !!

Mit recht freundlichen Grüßen
Mitglied: Schlachter
18.04.2005 um 11:28 Uhr
im ISA Server ist prinzipiell alles verboten, was nicht erlaubt ist, also musst du Firewallrichtlinien einrichten. ISA 2004 ist in meinen Augen aber nicht sehr gut, da er zwar Sicherheit schafft, aber die Produktivität stark beeinträchtigt. Ich fand 2000 besser.
Du musst den Clients sagen, wo der Proxy ist, weil du noch nicht alle Firewallrichtlinien hast, Auch wenn die drauf sind, ist es besser über Proxy raus zu gehen, weil du sonst überhaupt keinen Server bräuchtest. (Schutz) und einen transparenten Proxy kann man glaub ich mit 2004 nicht realisieren
Bitte warten ..
Mitglied: zelisa
18.04.2005 um 12:59 Uhr
ich hab in den Richtlinien alles komplett erlaubt also daran kann es eig nicht liegen
Bitte warten ..
Mitglied: Schlachter
18.04.2005 um 13:18 Uhr
von intern nach extern alles erlaubt, und die Computer halten sich auch im internen Netzwerk auf. Komisch. beende mal einfach die Firewall, um zu sehen, ob du dann überhaupt raus kommst, ich denk nicht, dass es an dem ISA liegt.
Bitte warten ..
Mitglied: zelisa
18.04.2005 um 13:34 Uhr
Ich habe sowohl intern nach extern und extern nach intern alles erlaubt.. weil man muss ja auch die rückantwort vom server erlauben...

also an der Firewall denke ich nicht das es liegt, weil der Isa-Server selber ist ja in den Firewallrichtlinien mit enthalten und der kann alles der bekommt zuganz ins netzwerk und internet....

hmmmm.....
Bitte warten ..
Mitglied: VNS
20.05.2005 um 09:56 Uhr
Hallo Zelisa,

hast Du in den DHCP Einstellungen die interne Adresse des ISA-Servers als Gateway definiert?
Die automatische Übergabe der Clienteinstellungen mittels WPAD wird über den Schlüssel 252 im DHCP definiert. Um diese Einstellungen jedoch nutzen zu können mußt Du (vorausgesetzt, die WPAD-Einstellungen stimmen) den IIS auf dem IAS-Server laufen lassen.

Die Clienteinstellungen müßten wie folgt aussehen:

IP: Via DHCP
Subnetz: dto
Gateway: interne IP-Adresse des ISA-Servers
DNS: interne DNS-Server

ISA-Server Einstellungen (intern)

IP: wie definiert (IP-Adresse des internen Netzwerkes, statisch)
Subnetz: dto
Gateway: keins
DNS: keiner

ISA-Server Einstellungen (extern)

IP: nach Vorgabe Deines Providers
Subnetz: dto
Gateway: nach Vorgabe Deines Providers (bei Nutzung eines Routers -> IP des Routers)
DNS: nach Vorgabe Deines Providers (bei Nutzung eines Routers (DSL) -> IP des Routers)

und bitte nicht vergessen die Datei und Druckfreigabe auf der Netzwerkkarte (extern) zu deaktivieren......

Grüße,

Stefan
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
DNS
gelöst Eigener DNS-Server im lokalen Netzwerk (11)

Frage von stephan902 zum Thema DNS ...

Netzwerkmanagement
gelöst Netzwerk: All-in-one-Server-Lösung? (4)

Frage von peterla zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...