Vestax 10 Geschrieben 1. November 2008 Melden Teilen Geschrieben 1. November 2008 Hallo, ich bin kompletter ISA Neuling und habe mir deshalb eine kleine Testumgebung in einer VMware gebaut. Installiert habe ich einen ISA 2006 auf einem W2K3 Server. Die VMware verfügt über zwei LAN Schnittstellen, extern und intern. Die interne Schnittstelle hat die IP 192.168.3.200 und verwendet den bereits vorhandenen DNS Server (auch ein W2K3 Server, jedoch physikalisch) 192.168.3.100. Das haut auch hin, nslookup verwendet ihn und DNS löst richtig auf. Die externe Schnittstelle verwendet einen anderen IP Adressbereich, nämlich den des Routers 192.168.2.0, mit der Adresse 192.168.2.101. Als Standardgateway habe ich die IP des Routers eingetragen: 192.168.2.1. Ich habe nun diverse Regeln im ISA erstellt, die z.B. den HTTP Verkehr von intern nach extern und andersrum zulassen. Das funktioniert auch an sich ganz gut. Der Client hat als Standardgateway den ISA Server und (noch) eine feste IP aus dem 192.168.3.0 Bereich. Leider komme ich jedoch nicht auf die Routerkonfigurationsseite, sobald ich darauf zugreifen möchte. Es erscheint zwar der Login, sobald ich jedoch das Kennwort für die Administrationsseite eingebe, erscheint eine Fehlerseite des ISA Servers. Im Log steht dann folgender Eintrag: Original Client IP Client Agent Authenticated Client Service Referring Server Destination Host Name Transport HTTP Method MIME Type Object Source Source Proxy Destination Proxy Bidirectional Client Host Name Filter Information Network Interface Raw IP Header Raw Payload GMT Log Time Source Port Processing Time Bytes Sent Bytes Received Cache Information Error Information Authentication Server Log Time Client IP Destination IP Destination Port Protocol Action Rule Result Code HTTP Status Code Client Username Source Network Destination Network URL Server Name Log Record Type 0.0.0.0 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) Yes Proxy http://192.168.2.1/login.htm 192.168.2.1 TCP POST Internet - - - Req ID: 0a944e7a; Compression: client=No, server=No, compress rate=0% decompress rate=0% - - - 01.11.2008 11:44:18 0 1 4428 429 0x4 0x200 01.11.2008 12:44:18 192.168.3.20 192.168.2.1 80 http Failed Connection Attempt Anonymer Zugriff Router 64 anonymous Internal External http://192.168.2.1/login.htm SV-TESTSVR Web Proxy Filter Ich habe eine Regel erstellt, die eigentlich den Anonymen Zugriff auf den Router erlauben sollte, haut aber leider auch nicht hin. Es muss sich um eine ISA Konfigurationsache handeln, ein Zugriff ohne den ISA direkt funktioniert. Eigentlich möchte ich folgendes Szenario erstellen: ADSL Modem ---> Router (SMC) ---> ISA2K6 ---> LAN (Clients und DC mit EXCH2k7) Ich habe mich schon ein wenig in das ISAFAQ eingelesen, leider brachte das noch nicht den gewünschten Erfolg... Hoffe, ihr könnt einen ISA Neuling helfen! :) Danke schon mal! :) Gruß Vestax Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 1. November 2008 Melden Teilen Geschrieben 1. November 2008 Für welchen IP-Adressbereich hast Du im ISA das interne Netz definiert (192.168.3.0 / 24)? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.