ISA Server mit 2 internen IP´s ????

[Crockett 10]

Hallo !

 

Folgende Hardware Struktur :

 

2 Mbit Standleitung, Router von ISP

 

Nun wurde uns von dem ISP ein IP Kreis gegeben den wir für die internen Clients benutzen können. Diese IP´s die intern zur Verfügung stehen sind komplett aus dem Internet erreichbar (kein Routing etc, reine INET IP´s). Da der Router des ISP´s auf allen IP´s, alle Ports durchläßt, muss intern eine Firewall davor.

Nun dachte ich an den ISA Server. Kann ich den ISA so konfigurieren, das die internen NIC´s IP´s aus dem selben IP Kreis bekommen. In der Konfig vom ISA muss man ja später angeben welche Internet IP der Server hat. Dieses wäre dann die IP vom Router, welche aber auch im selben IP Kreis wie die internen IP´s liegen.

 

 

THX !

 

Christian

[grizzly999 11]

Nein, das interne Netz muss ein komplett anderes Netz sein, als das externe, da der ISA ja NAT macht, und ausserdem ein ISA ja genau dadurch die internen adressen vor der "Öffentlichkeit verbergen" soll.

Ich verstehe allerdings das Anliegen noch nicht ganz, ich meine, du hast IP's für das externe Netz, damit von aussen erreichbar und dann setzt du innen einfach private Adressen ein.

 

grizzly999

[solinske 10]

wenn du adressen hast die öffentlich sind, dann kannst du doch damit eine prima DMZ aufbauen ???

[Crockett 10]

@grizzly999

 

hatte ich mir schon fast gedacht das es nicht geht :-(

Also zum Verständnis... das "interne Netz" hat IP´s vom ISP die vom Inet erreichbar sind......Intern werden ein 2003 Server mit IIS, FTP etc laufen.. Diese Dienste müssen von außen erreichbar sein.. Nur sollen halt nur die Ports aufsein die von den Diensten benötigt werden und alle anderen Dicht... Anders herum ist es den möglich wenn ich im "internen Netz" statt den öffentlichen IP´s z.b. 192.168.0.x vergebe, anfragen von "außen" an die öffentlichen IP´s auf die privaten durchzuleiten, also quasi vorzugaukeln, das die öffentlichen auch verwendet werden ?

 

@solinske

DMZ ist schon ein Begriff, bloß wie stellst du dir das vor ? Jeder PC im internen Netz mit den öffentlichen IP´s muss von außen erreichbar sein... Der Server sowie die WKS. Also fällt die Lösung damit nicht so einfach....

 

Gruß

 

Christian

[solinske 10]

ja du kannst server veröffentlichen, damit kannst du dein problem lösen.

[grizzly999 11]

Genau, Serververöffentlichung ist hier das Mittel..

Aber warum müssen deine Workssations mit einer offiziellen IP erreichbar sein?

 

 

grizzly999

[Crockett 10]

@grizzly999

 

Auf den WKS und dem Server laufen Dienste die direkt erreichbar sein müssen. Gut das würde mit Server Veröffentlichung gehen.

 

Der Router vom ISP der dort steht ist leider so konfiguriert das er die uns zugewiesenen IP´s auf allen Ports durchläßt. Der Router selber ist nicht von draußen erreichbar. Wenn ich also nun eine Serververöffentlichung machen will wird es ja nur auf dem Weg gehen , Das der ISA die interne (die auch öfflt. ist) IP des Routers bekommt, und somit dann die Anfragen weiterleitet.

 

Das wird dann wohl ein Krampf mit dem ISP. Wir haben dort schon mal angerufen wegen einer anderen wesentlich kleineren Sache und das dauerte ewig :-((

 

Bloß wird es das Problem nicht komplett lösen. Die IP´s vom ISP kann ich dann nicht mehr verwenden, da ich ja intern private vergeben muss. Wenn aber nun eine Anfrage auf die alte (öff. IP )vom Server kommt wird die ja nicht beantwortet.. Oder kann man eine Serververöffentlichung auch so einrichten das der Server z.b. intern 192.168.0.x bekommt und der ISA die Anfrage auf die alte IP z.b. 212.100.100.x beantwortet bzw. weiterleitet ?

 

 

Gruß

 

 

Christian