TWN 10 Geschrieben 25. November 2008 Melden Teilen Geschrieben 25. November 2008 Hallo und guten Morgen, mir stellt sich folgendes Problem. Ich habe 2 Netze die ich über einen ISA2006 miteinander verbinden möchte. Netz 1: 192.168.0.x /24 (geht über DSL Router ins Internet) Netz 2: 10.40.1.x /24 (soll mithilfe von ISA über den Router aus Netz 1 ins Internet) Im Netz 2 befindet sich ein Active Directory, indem sich der ISA ebenfalls befindet. Folgendes habe ich schon in der ISA-Konfiguration probiert: Netzwerke: ich habe ein Internes Netzwerk "intern" (10.40.1.x) und ein externes Netz "internet" (192.168.0.x) erstellt Netzwerkregeln: Internetzugang: Quellnetz:inter Zielnetz: internet Eingehender Verkehr: Quellnetz: internet Zielnetz: intern Firewallrichtlinie: Internet rein: von: internet, bis: intern, Alle Benutzer, zulassen gesammter Datenverkehr Internetzugriff: von: intern, bis: internet, Alle Benutzer, zulassen gesammter Datenverkehr Der Client hat in den Inernetoptionen den ISA stehen. Wenn er eine Anfrage ins WEB sendet kommt am ISA auch was an, nur verwirft er die Verbindung immer wieder "Fehlgeschlagener Verbindungsversuch" Da ich das DNS Problem mit der Domäne noch nicht in Angriff genommen läuft der Verbindungstest zb. zu Web.de über die dazugehörige IP Adresse. Was komisch ist, das der Typische WEB.DE Titel angezeigt wird. Die Seite an sich bleibt leer. Kann mir vielleicht irgend jemand sagen was da schief läuft? Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 25. November 2008 Melden Teilen Geschrieben 25. November 2008 Hallo und Willkommen, ich gehe davon aus, dass die Regeln nur für die ersten Tests sind, ansonsten könnte man den ISA durch eine Drahtbrücke ersetzen :D Die Konfiguration ist so nicht ganz korrekt! Wenn Du ein Netz "internet" definierst, mit der 192.168.0.x, werden ja nur Anfragen an genau diese Adressen an dieses Netz geleitet und nicht der gesamte Internetverkehr. Es gibt ein vordefiniertes Netz "Extern" in dem alle Adressen sind, die nirgends anders definiert sind. Die Netzwerkkarte mit der 192er-Adresse bekommt als Standardgateway den DSL-Router (die 10er bekommt kein Standardgateway!) Die Regel wird dann von "Intern" nach "Extern" erstellt. Und eine Netzwerkregel "Intern - Extern: NAT" noch - fertig Grüße, Frank Zitieren Link zu diesem Kommentar
TWN 10 Geschrieben 26. November 2008 Autor Melden Teilen Geschrieben 26. November 2008 Vielen Dank für die Schnelle Antwort. Leider funktioniert es noch nicht ganz. Der ISA befindet sich in einer Domäne. Hat für die ausgehende Verbindung somit KEINEN DNS eingetragen. Nur für das interne AD-Netz ist ein DNS aufgeführt auf dem ich eine Weiterleitung eingerichtet habe, die auf OpenDNS verweißt. In der Protokollierung vom ISA steht auch drin, das der DNS-Server eine Anfrage stellt, demzufolge sollte die weiterleitung funktionieren. Es kommt jedoch kein Verbindungsaufbau zu stande. Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 27. November 2008 Melden Teilen Geschrieben 27. November 2008 Ist in der ISA-Protokollierung was drin, dass er es blocken würde? Hast Du die DNS-Weiterleitung schon mal an einen Telekom-DNS-Server versucht? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.