Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ISA-Server 2004 und externes Netzwerk

Frage Sicherheit Firewall

Mitglied: zelisa

zelisa (Level 1) - Jetzt verbinden

18.04.2005, aktualisiert 09.01.2009, 8891 Aufrufe, 5 Kommentare

Hallo Zusammen!

Ich habe folgendes Problem:

Ich mache als Abschlussprojekt den ISA-Server 2004.

Ich habe einen Win2003 Server mit DHCP und DNS konfiguriert... jedoch OHNE AD!
Die Clients bekommen auch ohne Probleme die gewünschte IP zugewiesen!
Internet bekomme ich auf den Clients nur unter der Bedingung, dass ich den ISA-Server von Hand als Proxy einrichte!
1. Warum muss ich einen Proxy verwenden?
In den Netzwerkregeln des Isa-servers ist doch die Route eingetragen dass interne IPs nach extern geroutet werden!
2. Warum von Hand eintragen?
Ich die Konfiguration für die autom. Suche der Clienteinstellungen (wpad) vorgenommen, doch leider klappt dies bei mir nicht!

Zudem kommt, dass zu dem Internetzugang der nicht so ganz nach meinen Vorstellungen läuft, ich keine Verbindung auf Rechner bekomme die im externen Netzwerk liegen!

Mein Aufbau sieht wie folgt aus:

Die interne Netzwerkkarte des Isa-Servers hängt an einem Switch und ist folgendermaßen konfiguriert:

IP: 192.168.50.1
Sub: 255.255.255.0
Gate: Keins
DNS: 192.168.50.1

Die Netzwerkkarte für das externe Netzwerk hängt in dem Netzwerk des Betriebes :

IP: 134.94.232.155
Sub: 255.255.248.0
gate: 134.94.232.1
DNS: (Dns Server des Betriebes)

Firewallrichtlinien sind alle freigeschaltet!!!

Ich wäre Euch SUUUPER dankbar wenn ihr mir vielleicht hilfreiche Tipps geben könntet!

Vielen Dank schonmal !!

Mit recht freundlichen Grüßen
Mitglied: Schlachter
18.04.2005 um 11:28 Uhr
im ISA Server ist prinzipiell alles verboten, was nicht erlaubt ist, also musst du Firewallrichtlinien einrichten. ISA 2004 ist in meinen Augen aber nicht sehr gut, da er zwar Sicherheit schafft, aber die Produktivität stark beeinträchtigt. Ich fand 2000 besser.
Du musst den Clients sagen, wo der Proxy ist, weil du noch nicht alle Firewallrichtlinien hast, Auch wenn die drauf sind, ist es besser über Proxy raus zu gehen, weil du sonst überhaupt keinen Server bräuchtest. (Schutz) und einen transparenten Proxy kann man glaub ich mit 2004 nicht realisieren
Bitte warten ..
Mitglied: zelisa
18.04.2005 um 12:59 Uhr
ich hab in den Richtlinien alles komplett erlaubt also daran kann es eig nicht liegen
Bitte warten ..
Mitglied: Schlachter
18.04.2005 um 13:18 Uhr
von intern nach extern alles erlaubt, und die Computer halten sich auch im internen Netzwerk auf. Komisch. beende mal einfach die Firewall, um zu sehen, ob du dann überhaupt raus kommst, ich denk nicht, dass es an dem ISA liegt.
Bitte warten ..
Mitglied: zelisa
18.04.2005 um 13:34 Uhr
Ich habe sowohl intern nach extern und extern nach intern alles erlaubt.. weil man muss ja auch die rückantwort vom server erlauben...

also an der Firewall denke ich nicht das es liegt, weil der Isa-Server selber ist ja in den Firewallrichtlinien mit enthalten und der kann alles der bekommt zuganz ins netzwerk und internet....

hmmmm.....
Bitte warten ..
Mitglied: VNS
20.05.2005 um 09:56 Uhr
Hallo Zelisa,

hast Du in den DHCP Einstellungen die interne Adresse des ISA-Servers als Gateway definiert?
Die automatische Übergabe der Clienteinstellungen mittels WPAD wird über den Schlüssel 252 im DHCP definiert. Um diese Einstellungen jedoch nutzen zu können mußt Du (vorausgesetzt, die WPAD-Einstellungen stimmen) den IIS auf dem IAS-Server laufen lassen.

Die Clienteinstellungen müßten wie folgt aussehen:

IP: Via DHCP
Subnetz: dto
Gateway: interne IP-Adresse des ISA-Servers
DNS: interne DNS-Server

ISA-Server Einstellungen (intern)

IP: wie definiert (IP-Adresse des internen Netzwerkes, statisch)
Subnetz: dto
Gateway: keins
DNS: keiner

ISA-Server Einstellungen (extern)

IP: nach Vorgabe Deines Providers
Subnetz: dto
Gateway: nach Vorgabe Deines Providers (bei Nutzung eines Routers -> IP des Routers)
DNS: nach Vorgabe Deines Providers (bei Nutzung eines Routers (DSL) -> IP des Routers)

und bitte nicht vergessen die Datei und Druckfreigabe auf der Netzwerkkarte (extern) zu deaktivieren......

Grüße,

Stefan
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Kein Zugriff im Netzwerk auf externe Festplatte
Frage von achkleinLAN, WAN, Wireless2 Kommentare

Hallo, ich möchte eine externe Festplatte, die per USB an einen Computer angeschlossen ist, einem anderen Computer im Netzwerk ...

Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Xenserver
XenServer - VMs keine externe Netzwerk kommunikation.
Frage von ZeeliciousXenserver5 Kommentare

Ich versuche jetzt seid Tagen meinen XenServer zum laufen zu bringen. Ich habe XenServer 6.2 auf meinem Rootserver installiert. ...

Windows Server
Externen NTP Server testen
Frage von fireskyerWindows Server3 Kommentare

Server : Windows 2008 r2 Client: windows 7 Hallo miteinander Normalerweise kommt unsere Zeit von unseren AD's. Die Fax ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 19 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 21 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.