3
Routing-Problem mit ISA 2006 - mehrere feste externe IPs
Hallo!
Ich habe da ein Problem mit der Konfiguration eines ISA 2006 auf Windows 2003 Server.
Im ISA-Server sind zwei Netzwerkkarten eingebaut, eine für das interne Netzwerk (z.B. 192.168.0.x) und eine für den Internetzugang mit mehreren festen IP-Adressen (z.B. 195.199.199.1-195.199.199.10). Als primäre externe IP habe ich die 195.199.199.1 festgelegt. Alle weiteren IP-Adressen habe ich in der erweiterten TCP/IP-Konfiguration der externen Netzwerkkarte eingetragen. Grundsätzlich geht also der Netzwerkverkehr nach außen über die IP 195.199.199.1.
Jetzt würde ich gerne den ausgehenden Netzwerkverkehr eines einzelnen Servers (z.B. 192.168.0.10) über eine andere IP nach außen weiterleiten (z.B. 195.199.199.2) als den übrigen Netzwerkverkehr. Mir fehlt da jetzt irgendwie komplett der Plan, wie ich das angehen soll. Ist das über eine Route machbar, kann ich das im ISA irgendwie konfigurieren? Hat irgendjemand eine Idee/einen Tipp für mich?
Vielen Dank vorab!
Ich habe da ein Problem mit der Konfiguration eines ISA 2006 auf Windows 2003 Server.
Im ISA-Server sind zwei Netzwerkkarten eingebaut, eine für das interne Netzwerk (z.B. 192.168.0.x) und eine für den Internetzugang mit mehreren festen IP-Adressen (z.B. 195.199.199.1-195.199.199.10). Als primäre externe IP habe ich die 195.199.199.1 festgelegt. Alle weiteren IP-Adressen habe ich in der erweiterten TCP/IP-Konfiguration der externen Netzwerkkarte eingetragen. Grundsätzlich geht also der Netzwerkverkehr nach außen über die IP 195.199.199.1.
Jetzt würde ich gerne den ausgehenden Netzwerkverkehr eines einzelnen Servers (z.B. 192.168.0.10) über eine andere IP nach außen weiterleiten (z.B. 195.199.199.2) als den übrigen Netzwerkverkehr. Mir fehlt da jetzt irgendwie komplett der Plan, wie ich das angehen soll. Ist das über eine Route machbar, kann ich das im ISA irgendwie konfigurieren? Hat irgendjemand eine Idee/einen Tipp für mich?
Vielen Dank vorab!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 101612
Url: https://administrator.de/contentid/101612
Printed on: April 19, 2024 at 18:04 o'clock
3 Comments
Latest comment
Isa Als Edge Firewall konfiguriert. was möchtest du den von außen auf die IP ansprechen ???
Mit einer Firewallregel z.b.
Mit einer Firewallregel z.b.
ISA ist bereits als Edge Firewall konfiguriert.
Der Zugriff VON außen ist ja kein Problem, das mach ich einfach über eine Server-Veröffentlichungsregel.
Das Problem ist den ausgehenden Verkehr für eine einzelne Maschine mit einer bestimmten IP versehen würde. Der "normale" Internetzugang geht mit der IP 195.199.199.1 nach außen. Für eine spezielle Maschine soll es dann eben über die 195.199.199.2 laufen.
Hintergrund ist, dass der einzelne Server eine Verbindung zu einem externen Server aufbauen muss, der den Zugriff aber nur von bestimmten IP-Adressen zulässt. Die IP des "normalen" Internetzugangs kann/darf ich hierfür aber nicht verwenden.
Der Zugriff VON außen ist ja kein Problem, das mach ich einfach über eine Server-Veröffentlichungsregel.
Das Problem ist den ausgehenden Verkehr für eine einzelne Maschine mit einer bestimmten IP versehen würde. Der "normale" Internetzugang geht mit der IP 195.199.199.1 nach außen. Für eine spezielle Maschine soll es dann eben über die 195.199.199.2 laufen.
Hintergrund ist, dass der einzelne Server eine Verbindung zu einem externen Server aufbauen muss, der den Zugriff aber nur von bestimmten IP-Adressen zulässt. Die IP des "normalen" Internetzugangs kann/darf ich hierfür aber nicht verwenden.
Wie baut der innere Server denn eine Verbindung auf zum externen ???
also von extern kann man listner einstellen auf welche IP er hören soll aber das ist ja nicht dein Problem
sondern der innere Server senden ein paket wo zu auth die Ip drin steht ????
oder Reverse DNS ein Ansatz ???
also von extern kann man listner einstellen auf welche IP er hören soll aber das ist ja nicht dein Problem
sondern der innere Server senden ein paket wo zu auth die Ip drin steht ????
oder Reverse DNS ein Ansatz ???
