little007 10 Geschrieben 27. September 2007 Melden Teilen Geschrieben 27. September 2007 hi zusammen aus Österreich! folgendes Problem: ISA 2006 mit 2 NICs als Edge Firewall konfiguriert + Proxy mit Cache! Funktioniert ganz gut nur brauch ich für jedes VLAN auch eine NIC auf dem Server, sollte ja durch Routing mit nur 2 NICs auch gehen!? Hier mein Aufbau des Netzwerkes! default VLAN - Server (192.168.2.x) VLAN101 - VLAN130 - Computer Räume + Klassen (10.10.101.x -10.10.130.x) Auf den ProCurve Switch gibt es ACLs somit kann nur auf bestimmte IPs zugegriffen werden aus den VLANs! Zugriff auf dem ISA Server im DefaultVlan ist erlaubt, aber es kommt am ISA keine Anfrage von den anderen VLANs an! Habe ich aber eine zusätziche NIC (also VLANs) geht sofort! Des weiteren würde ich ein Tool benötigen wo die Lehrer den Zugriff aufs Internet für die VLANs abschalten können! Hier wäre es schön wenn über ein Script auf den ISA die entsprechende Regel deaktivert wird! mfg Jürgen Strutzenberger Zitieren Link zu diesem Kommentar
Deejablo 10 Geschrieben 11. Oktober 2007 Melden Teilen Geschrieben 11. Oktober 2007 Woher soll der Switch auch wissen von welchem VLAN in welches VLAN er routen soll? Es ist ein Switch, kein Router. Du brauchst ja ein Gateway um von einem IP-Bereich in einen anderen zu routen. Das macht dein Switch selbstverständlich nicht. Wenn du eine NIC am ISA dafür hast, dann sind dem ISA diese Netz bekannt und er routet. Ohne das siehts düster aus. Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 11. Oktober 2007 Melden Teilen Geschrieben 11. Oktober 2007 Procurve-Switche können durchaus zwischen VLANs routen! Ich würde sagen, die Netzwerkkarte des ISA muß VLAN-Tagging unterstützen... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.