maho

Den 836 nutzt Du in D für Analog und ISDN-Anschlüße, soweit DSL UR-2 ist. Der 837 ist z.B. für Frankreich gedacht. maho

Hi, wenn der Router (Callback-Server) direkt S0 hat, also ihm auch D-Kanal zur verfügung steht, kannst Du ISDN-Callback konfigurieren. Es enstehen auf der Client-Seite keine Gebühren. Ohne D-Kanal musst Du PPP-Callback konfigurieren. In diesem Fall baust Du die Verbindung über den einen B_Kanal auf, der Server trennt diese Verbindung und baut über den 2. B-Kanal die Verbindung zum Client auf. Auf Client-Seite ensteht Gebühr von einer Einheit. maho

Hallo Günther, wir setzen als SMTP-Server das Trendmicro Produkt "IMSS" (Internet Mail Security Suite) ein. Der Server steht in der DMZ eines Cisco PIX-Firewall´s. Was hast Du mit den genannten Programmen gemeint? Viele Grüße maho

Hallo, wenn ich auf meinem Rechner Zuhause SMTP aktiviere und lokal mit Outlook Express eine Mail an Web.de sende, sehe ich im Logging des Tools Argosoft, dass Web.de mails von mir nicht annimt. Web.de gibt als Info, warum die meine Mail nicht annhemen: - Verwendung einer IP ohne Reverse DNS Eintrag zum Versand von E-Mails - Verwendung einer dynamischen IP zum Versand von E-Mails - Betrieb eines Open Relay - Automatische Erkennung des Server als Spamversand-Server - Manuelle Erkennung des Server als Spamversand-Server Weiß jemand, wie die das machen? Ich möchte das nämlich, dass unser SMTP-Server im Geschäft auch so, oder ähnlich, funktioniert. Wird dafür spezielle Software benötigt? Danke und Grüße maho

hi, hast Du noch irgendein anderes Programm drauf, der auf Port 80 horcht? z.B Antivirusprogramm oder so? Hatte das auch mal, schuld war das Programm IWSS von Trendmicro...

Wenn Du eine Firewall zwischen ISA und Exchange hast, würde ich mal im Log schauen, ob die Weiterleitung vom ISA überhaupt funktioniert. Hatte das gleiche Problem. Lag letztendich an der Webveröffentlichung-regel, bzw. Weblistener. Vorschlag: Du schreibst Schritt-für Schritt, wie Du die Regel erstellst. SO können wir Dir vielleicht besser helfen.

Hallo, wenn ich auf einegebe http://server/exchange und mich mit meinem Domain-account anmelde habe ich Zugriff auf mein Postfach. Wenn ich jetzt auf den Ordner "Public" klicke kommt eine neues Fenster "http://server/public/" mit der Fehlermeldung: "HTTP/1.1 503 Service Unavailable" Ich habe gesucht und gesucht, aber leider nichst gefunden, wie ich das Problem lösen könnte. Hat jemand eine Idee? Danke schon mal im Voraus!!! maho

@xtragood: Firewall war schon frei. Ich musste den Firewall-Client installieren, damit WSFTP funktioniert. Newsgroup´s (NNTP) funktioniert dann auch.

Also, jetzt bin ein Schritt weiter!!! Habe eine neue Publishing erstellt (diesmal SSL). Jetzt sehe ich in der Firewall, dass der ISA auf den Exchange-Server im Inside mit Port 443 zugreift. Allerdings wird die initiierte Session gleich wieder vom Exchange-Server "gekillt". Ich vermute, dass mit den Zertifikaten etwas nicht stimmt... Ich bin exakt nach dieser Anleitung vorgegangen: http://www.isaserver.org./tutorials/2004owafba.html Allerdings kam danach der Kollege nicht mehr in die Eigenschaften der Objekte (z.B. öffentl. Ordner) im Exchange-Management. Folgende Fehlermeldung erscheint: "the ssl certificate server name is incorrect" Eigentlich brauche ich doch SSL nur zwischen dem Cleint im bösen Internet und dem ISA? Wozu noch zwischen dem ISA und Exchange? Zu unserer Struktur: Ich habe eine PIX Firewall im Einsatz. Im Inside sind die Workstations, DMZ hat der ISA seinen Platz, Outside ist Internet (habe eine ganze Range an öffentl. IP´s zur Verfügung). Die Firewall macht also den ISA mit einer festen öffentl. IP im Internet sichbar und gibt das Port 443 zum ISA frei. -------------------------------------- Juhuuu :) :) :) . Habe gerade eine Regel erstellt, der SSL nur zwischen dem Client im Web und dem ISA macht und schon funktioniert´s :rolleyes: Im Firewall-Log kann ich sehen, dass der ISA auf den Exchange-Server mit Port 80 zugreift. So, jetzt interessiert mich Deine Meinung. Kann ich das ganze so lassen? Ich habe kein "sicheres" Zertifikat im Einsatz (Verisign & Co). Ist der Zugang jetzt dadurch unsicherer? Wenn ja, warum? Ich vermute, das ist genauso sicher, nur ist es nicht schön, weil man jedes mal die Abfrage erhält. Grüße, maho

Hallo, nachdem ich die Zertifikatseinstellungen am Exchange-Server 2K3 vornehme (ich gehe nach dieser Beschreibung vor: http://www.isaserver.org./tutorials/2004owafba.html), komme ich nicht mehr in die Eigenschaften der Objekte (z.B. öffentl. Ordner). Folgende Fehlermeldung erscheint: "the ssl certificate server name is incorrect" Wenn ich IIS "Require SSL" unter Defaultwebsite-->Exadmin-->Proberties-->Directory Security deaktiviere, funktioniert das wieder. Kann mir jemand weiter helfen? Das möchte ich in Verbindung mit ISA hinkriegen... Danke schon mal im Voraus für eure Hilfe!!! Grüße maho

Hi Mullfreak, der ISA ist noch nicht produktiv. Die Umgebung sieht so aus: Ich habe eine Firewall mit 3 Beinen. Inside, Outside und DMZ. In der DMZ steht die ISA mit eine Netzwerkkarte. Die Firewall setzt die private Adresse des ISA um in eine öffentliche im Outside. Ich kann den ISA über das Internet auch erreichen. Nur leitet er meine Webanfragen nicht weiter. Eine VPN-Lösung haben wir schon, User greifen über VPN-Client auf ihre Postfächer zu. Nun sollen die USer auch z.B. aus dem Internetcafe ihre Mails lesen können. Dazu plane ich letztendlich die Autorisierung am RSA mit SecureID-Card und zusätzlich SSL-Verschlüsselung. So ist das dann, denke ich, ein sicherer Zugang. Aber zunächst mal muss ich den ersten Schritt, die Publishing-Konfig. hinkriegen. Ich danke Dir für Deine Mithilfe! Die relevanten Einstellungen sehen so aus: Regel1 - Erlaube von extern Zugriff pber Port HTTP, HTTPS auf local (auf ISA) -->Zugriff aus dem Internet auf den ISA über die Ports 80, 443 somit möglich Regel2 (Webpublishing) - Erlaube HTTP, HTTPS von Überall zu IP-Adresse des Exchange-Server´s im Inside, Weblistener "Web 80" Weblistener "Web 80": - Zugriff von "extern" Port 80 und 443 (habe auch schon Zugriff von überall probiert) Grüße maho

Hi, die ACL 101 ist entscheidend. Die hast Du auf keinem Internface gebunden. Wenn Du auf interface FastEthernet0/0 eingibst: ip access-group 101 in sollte das funktionieren. viel spass maho

Hi Mullfreak, bei der Installation kannst Du zwischen verschiedenen Methoden, Netzwerk-Templates wählen, je nachdem, wie Du Deinen ISA einsetzen willst. z.B gibt es das Template "Edge Firewall" (das ich gewählt habe). Die Templates siehst Du, wenn Du auf Netzwerk klickst und rechts auf Templates. Wo hast Du Deinen ISA platziert? Hat er ein Fuß direkt im Internet und einen in der DMZ? Oder hat Dein ISA nur eine Netzwerkkarte? Unseren ISA habe ich mit einer Netzwerkkarte und als "Edge Firewall" konfiguriert. Das Template "Single Network Adapter" unterstütz anscheinend kein Firewall Client. Ich habe jetzt zunächst mal SSL weggelassen und nur HTTP konfiguriert, weil das halt doch einfacher ist, als mit den Zertifikaten. Ich möchte zunächst mal einen einfachen Webzugriff aus dem Internet auf den Exchange-Server weiterleiten. Denn im Moment krieg ich nicht mal das hin... Und wenn das funktioniert, gehe ich als nächstes SSL an. Hast Du eine Idee? Zunächst würde mich interessieren, ob Du Dein ISA auch nur mit einer Netzwerkarte laufen hast oder ob irgendjemand einen ISA 2004 mit einer Netzwerkkarte und OWA am Laufen hat. ich befürchte, dass es vielleicht mit dieser Netzwerktopologie, wie wir aufgebaut haben, das gar nicht funktioniert. Grüße, maho

Hi Alex, ich kämpfe immer noch mit dem ISA 2004, um OWA zum Laufen zu bringen... Mit welchem Template hast Du ISA konfiguriert? Ich habe als Edge Firewall konfiguriert. Danke und Grüße maho

Hallo Mullfreak, schau mal hier unter Punkt 2.2: http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/OWA_FBA.htm Das dürfte Dein Problem lösen. Habe eine Frage an dich. Mit welchem Template hast Du Dein ISA konfig.? Ich krieg nämlich OWA nicht zum laufen, weder mit http noch mit https (mein Problem siehe http://www.mcseboard.de/showthread.php?t=55712&highlight=isa+2004+owa) grüße maho

Hallo, ich habe den ISA-Server 2004 mit einer Netzwerkkarte und "Edge Firewall" Template in der DMZ der Firewall stehen. Der ISA hat eine private IP und wird durch die Firewall im Outside genattet, erhält also statisch eine öffentl. IP von der Firewall und ist im Web erreichbar (mit welchen Ports, das regelt die Firewall). Im Inside steht der Exchange 2003 Server. Der OWA-Zugriff funktioniert von Intern und auch vom ISA-Server aus. Leider komme ich über das Internet nicht drauf, die Weiterleitung will einfach nicht funktionieren. Zum Testen habe ich zunächst mal Webpublishing konfiguriert und möchte den den HTTP-Zugriff auf den Exchange-Server aus dem Internet im Log des Firewalls sehen. Funktioniert leider nicht! Im Log des ISA´s sehe ich nur "Initiated Connection". Die Rule HTTP-Zugriff von Extern auf Lokal und "Closed Connection". Mehr icht. Ich bin am Verzweifeln :( und bitte dringend um eure Hilfe!!!!!!!!!! Im Anhang eine Skizze. Danke schon mal im Voraus! maho

Danke Carsten. Habe jetzt rausgefunden, wo das liegt (doch auf der CD...): FPC\Program Files\Microsoft ISA Server\Clients Leider erscheint die Fehlermeldung: The specified server returned an unresolved redirected server name.

Hallo, woher bekomme ich die Software? Auf der Installations-CD von ISA Server 2004 ist sie nicht dabei. Nicht mal über Google habe ich das raus gekriegt! Hoffe, jemand kann mir weiterhelfen... maho

Danke für die prompte Antwort. Heisst das, dass der FTP-Zugriff mit einem FTP-Client mit dem ISA gar nicht möglich ist? Ich finde immer nur Beschreibungen zum ISA Firewall Client. Kannman das auch irgendwo runterladen oder muss das separat vom ISA Server erworben werden? Wäre dieser Client wvtl. die Lösung für mein FTP-Problem?

Hallo, ich habe den ISA 2004 auf W2K3 installiert und konfiguriert. Der ISA ist in der DMZ als "Single Network Adapter" (also nur eine Netzwerkkarte) platziert und ist somit auf der Firewall zwischen dem internen Netz und dem externen (Internet). Wir möchten den Server als Proxy uns SMTP-Server einsetzen. Ich habe soweit konfiguriert, dass man von den Workstations im internen Netz über den ISA als Proxy surfen kann. FTP funktioniert leider nur, wenn ich über den Browser auf einen FTP-Server im Internet zugreifen will. Ich möchte aber, dass der FTP-Zugriff auch mit WS FTP funktioniert. Dabei ist mir die Konstellation nicht ganz klar. Die Workstation hat ja als Defaultgateway nicht den ISA (logisch, ist im anderen Netz), sondern die Firewall. Wenn ich mit WSFTP auf eine FTP-Site im Internet zugreifen möchte, wird das ja nicht gehen, weil die Clients nicht direkt ins Internet dürfen. D.h., ich muss doch dem WSFTP sagen, er soll über den ISA-Server auf die FTP-Site. Wir hatten seither einen Jana-Proxy im Einsatz, der einen FTP-Gateway hatte. Wenn ich unter Firewall-Einstellungen den Jana-Proxy eingetragen habe und den auf Jana definierten Port eingetragen. Das hat einwandfrei funktioniert. Sowas muss doch auch mit dem ISA 2004 möglich sein?! Ach ja, wa sist der ISA Firewall-Client? Ein Stück Software, das ich auf den Client-PC´s im internen Netzaufspiel? Wann benötigt man die Software? Wo gibt es die Software? Wie macht ihr das mit Antivirus? Ich möchte das Surfen und herunterladen von Dateien vom ISA Server prüfen lassen. Wie geht man am besten vor? Danke schon mal im Voraus!!! Grüße maho

Hallo, ich habe das umgekehrte Problem... Ich kann über das interne Netz per Browser FTP runterladen (ISA ist als Proxy im Browser eingetragen). Leider funktioniert das nicht mit wsftp. Was muss ich beachten, kann mir jemand weiterhelfen? maho

Gibt es niemanden, der sich da auskennt?

na die länge der Konfig. :shock: oder liege ich vieleicht falsch? muss nicht für jeden Rechner ein Pool angelegt werden?

und wies sieht das aus, wenn ich 200 Client´s habe?

Hallo, kann mir jemand helfen? Ich habe folgende Konstalation: AD mit W2k3 mit 3 Ex5.5 Sites, der ADC synchranisiert einwandfrei, im Systemmanager wird nur 1 von 3 Sites angezeigt. Weiß jemand eine Lösung? Danke