leonie 10 Geschrieben 29. März 2007 Melden Teilen Geschrieben 29. März 2007 Hallo zusammen, wir möcten einen ISA Server einrichten um RPC über Http nutzen zu können. Bei der Netzwerkkonfiguration auf dem ISA komme ich jedoch nicht so recht klar. Folgende Konfiguration im Moment Windows 2003 Server Std mit DHCP und Exchange 2003 NIC IP: 192.168.2.12 Subnet: 255.255.255.0 Gateway 192.168.2.1 (Router) Bevorzugter DNS: 192.168.2.12 Alternative DNS: 192.168.2.1 So und jetzt geht es los, wie sollte die Netzwerkkonfiguration auf dem ISA aussehen Windows 2003 Std / ISA 2004. Muss ich auf dem ISA auch DNS installieren NIC 1 für intern ? NIC 2 für extern ? Wenn ich das richtig verstehe muss der Router doch im gleichen IP Bereich liegen wie die NIC2 beim ISA!?! Was muss ich dann als Gateway beim Server2003 mit Exchange eintragen Zitieren Link zu diesem Kommentar
leonie 10 Geschrieben 29. März 2007 Autor Melden Teilen Geschrieben 29. März 2007 Ich hab jetzt mal folgendes Konfiguriert auf dem Server wo auch der ISA drauf soll 1 NIC LAN IP: 192.168.2.14 Subnet: 255.255.255.0 Gatway: leer DNS: 192.168.2.12 (ist der DC) 2 NIC WAN IP 10.10.0.2 Subnet: 255.0.0.0 Gateway: 10.10.0.1 (ist der Router) DNS: leer Wenn ich jetzt eine Internetseite aufruf geht da aber nix. Ich hoffe ihr könnt mir weiterhelfen Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 29. März 2007 Melden Teilen Geschrieben 29. März 2007 Wenn es Dir nur um Exchange Publishing geht kannst Du den ISA auch für eine einzelne NIC konfigurieren. ASR Zitieren Link zu diesem Kommentar
leonie 10 Geschrieben 30. März 2007 Autor Melden Teilen Geschrieben 30. März 2007 Ich möchte hauptsächlich den ISA wegen RPC über Http einsetzen und da brauch ich doch zwei Karten Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 30. März 2007 Melden Teilen Geschrieben 30. März 2007 Ich möchte hauptsächlich den ISA wegen RPC über Http einsetzen und da brauch ich doch zwei Karten Sagt wer? Wo steht das? Guckst Du: http://www.microsoft.com/technet/isa/2004/help/FW_SingleNIC.mspx?mfr=true Ist nur als Hinweis gedacht damit Du Dich nicht unnötig schwer tust. ASR Zitieren Link zu diesem Kommentar
leonie 10 Geschrieben 31. März 2007 Autor Melden Teilen Geschrieben 31. März 2007 Danke für die Info, aber wer weis was noch so alles kommt in Zukunft und daher möchte ich es direkt mit 2 NIC machen Zitieren Link zu diesem Kommentar
Letze01 10 Geschrieben 31. März 2007 Melden Teilen Geschrieben 31. März 2007 Hay! Ich hab jetzt mal folgendes Konfiguriert auf dem Server wo auch der ISA drauf soll 1 NIC LAN IP: 192.168.2.14 Subnet: 255.255.255.0 Gatway: leer DNS: 192.168.2.12 (ist der DC) 2 NIC WAN IP 10.10.0.2 Subnet: 255.0.0.0 Gateway: 10.10.0.1 (ist der Router) DNS: leer Wenn ich jetzt eine Internetseite aufruf geht da aber nix. Ich hoffe ihr könnt mir weiterhelfen bin zwar selbst noch Anfänger in Sachen ISA, aber wenn ich die Sache richtig sehe, kannst Du nicht browsen, weil der ISA den Namen nicht auflösen kann (Du hast als DNS auf dem internen Interface Deinen DC angegeben. Dieser hat jedoch kein Gateway und kann somit auch keine Namensauflösung für Internetadressen durchführen). Versuchs doch mal mit der Eingabe von 209.85.129.104 in Deinem Browser. Da sollte sich dann Google öffnen. Ist Dein ISA Domänenmitglied? Wenn nicht, könntest Du versuchen den Router als DNS einzusetzen, wenn dieser das unterstützt. Ansonsten wäre es natürlich sinnvoll, den internen DNS zu verwenden. Dann musst Du jedoch Deinem DC den ISA als Gateway eintragen und eine Regel erstellen, die DNS-Abfragen von Deinem DC ins Internet zulässt. Zitieren Link zu diesem Kommentar
leonie 10 Geschrieben 31. März 2007 Autor Melden Teilen Geschrieben 31. März 2007 Hi, ich denke genau das ist der richtige Weg. Mein Problem ist das der DC mit dem Exchange in einer aktiven Umgebung läuft die ich jeden Tag benötige. Bevor ich mir hier alles lahm lege muss ich das vorab so gut es geht klären. Im meinem DNS auf dem DC steht momentan noch der Router und der ist auch das Gateway. Ich muss auf dem DC den Router rausschmeisen und eine weiterletung auf die interne NIC im ISA setzen. Als Gateway nehme ich dann auf dem DC den ISA. Anschließend noch eine Regel auf den ISA. Ich denke so müsste es dann gehen Ach ja der ISA ist Domänmitglied Zitieren Link zu diesem Kommentar
Letze01 10 Geschrieben 31. März 2007 Melden Teilen Geschrieben 31. März 2007 Hmmm, wenn der DC mit dem DNS ein Gateway und eine DNS-Weiterleitung eingetragen hat, sollte es allerdings schon jetzt funktionieren... Der ISA fragt den Namen, den Du im Browser eingibst, beim internen DNS an. Wenn dieser die Adresse nicht direkt auflösen kann fragt er über den Router einen DNS im Internet ab und gibt dann den Wert an den ISA zurück. Somit sollte eine Kommunikation ins Internet möglich sein... So würde ich an die Sache rangehen: Als erstes würde ich den ISA mit einem Template als Backfirewall konfigurieren. Das trifft Deine Umgebung wohl am ehesten. Da der ISA Domain-Member ist, muss er den internen DNS verwenden. Damit der interne DNS Abfragen an DNS-Server im Internet weiterleiten kann, musst Du sowohl eine Netzwerkregel als auch eine Zugriffsrichtlinie erstellen. Zum Test würde ich erstmal ein Computerobjekt für Deinen DC erstellen. Dann würde ich eine Netzwerkregel erstellen, die als Quelle das Computerobjekt und als Ziel das externe Netzwerk hat. Nun noch eine Zugriffsregel konfigurieren, die wiederum als Quelle das Computerobjekt und als Ziel das externe Netzwerk hat, allerdings als Protokoll nur DNS zulässt. Nun, wie Du bereits geschrieben hast, auf dem DC das Gateway auf den ISA umstellen. Ein nslookup auf eine Internetadresse sollte damit zu einem Erfolg führen. Schau doch mal, ob das klappt und melde Dich dann wieder, ok?!;) Zitieren Link zu diesem Kommentar
leonie 10 Geschrieben 31. März 2007 Autor Melden Teilen Geschrieben 31. März 2007 im moment kann das noch nicht gehen da die einstellungen am dc noch nicht gemacht sind. wie gesagt ich möchte vorab nur die install klären das ich den dc immer benötige und nicht durch irgendeine falsche konfig lahem legen möchte. ich werde das später mal so versuchen und ich denke mal das es gehen wird. Ansonsten melde ich mich:suspect: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.