DanielV 10 Geschrieben 27. Juni 2007 Melden Teilen Geschrieben 27. Juni 2007 Hallo, ich soll bei einem Bekannten einen ISA Server 2006 auf Windows Server 2003 SP2 installieren. Derzeit benutzt er den Router Netgear DG834, der ja auch eine Firewall besitzt. Wenn ich jetzt den ISA installiere, dann kommt ja der Router und der ISA in ein eigenes Netz z.B Router: 192.168.0.1 ISA extern : 192.168.0.2 und Domänenkontroller SRV1 : 10.1.1.1 SRV2: 10.1.1.2 Clients: 10.1.2.x Nun ist bei mir die Frage aufgetaucht, wie funktioniert das dann mit 2 Firewalls (Router und ISA). Soll ich die Firewall beim Router ausschalten bzw. alle Ports an den ISA weiterleiten oder soll ich an beiden die Port-Weiterleitung aktivieren? z.b Der Router hat eine Portweiterleitung (FTP: 20,21) der derzeit auf den SRV mit der IP 10.1.1.2 verweist, wie sieht das dann mit dem ISA aus... Grüße Daniel Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 27. Juni 2007 Melden Teilen Geschrieben 27. Juni 2007 Hallo, was genau möchtest Du denn erreichen? Was meinst Du mit "Portforwarding" und kann es sein dass Dein Netgear "Router" kein Router sondern ein NAT-Gerät ist? Erzähl mal ein wenig über Deine Ziel und wofür Du genau den ISA-Server gekauft hast. ASR Zitieren Link zu diesem Kommentar
DanielV 10 Geschrieben 27. Juni 2007 Autor Melden Teilen Geschrieben 27. Juni 2007 Hallo, bisher war es so, dass der Netgear DG834 die Verbindung zum Internet herstellte und die ganzen Clients über den Netgear Zugriff zum Internet hatten. Am Anfang sind ja standardmäßig alle eingehenden Port gesperrt und deshalb wurde eine Ausnahmeregel auf dem Router angelegt welche die ankommenden Anfragen über den FTP Port an den internen FTP Server (10.1.1.2) weiterleiten. Nun wenn ich jetzt den ISA installiere, dann kann man ja auch auf dem ISA Ausnahmeregeln (Portforwarding) z.B für den FTP erstellen, aber was soll ich dann mit der Regel auf dem Router machen. Soll ich die komplette Firewall auf dem Router ausschalten? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. Juni 2007 Melden Teilen Geschrieben 27. Juni 2007 Du machst jetzt nicht den eindruck, als würdest du dich mit dem ISA grundlegend auskennen, was du unbedingt nachholen solltest, denn der ISA ist eine Firewall (mit Proxy und allem drum dran), aber wie jede andere Firewall ist sie nur so sicher, wie sie bedient wird. Daher empfehle ich, von außen nur benötigte Ports auf den ISA weiterzuleiten, sonst könnte da im Netz ziemlich schnell alles mögliche drin sein, was man nicht möchte. Und um auf den FTP zu kommen: beim ISA gibt es kein Portforwarding und keine Ausnahmeregeln. Verbindungen von extern werden mit Serververöffentlichungsregeln nach innen weitergeleitet. Ein paar Grundlagen und Anleitungen findest du unter anderem hier: ISA Server FAQ grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.