as-net 10 Geschrieben 26. April 2010 Melden Teilen Geschrieben 26. April 2010 Verbinden mehrerer Subnetze an einzelne NICs am ISa2006 Hallo zusammen, ich habe eine Frage zur Eichrichtung beim ISA2006. Wir haben bisher auf einem Server (5 NICs) W2K3 Routing/RAS verschiedene Netzwerksegmente geroutet. Jetzt muss das ganze durch eine Firewall-Lösung ersetzt werden, um den Traffic (IPs und Ports) entsprechend zu kontrollieren bzw. einzuschränken. Ziel ist es, dies über einen ISA2006 mit entsprechener Anzahl an NICs zu realisieren. Bisher habe ich einen anderen ISA2004 Server bei uns im Hause administriert. Detailierte Kenntnisse sind soweit vorhanden. Meine Frage: Welche Netzwerk Vorlage ist hierbei zu wählen? Es gibt kein direktes externes Netzwerk (Internet) an den NICs. Extern ist für alle Subnetze nur über eines angeschlossenes Subnetz erreichbar. Es gibt keine DMZs. Das Routing soll/muss über die Komandozeile konfiguriert werden. Legt man einfach mehrere Netzwerke über "neues Netzwerk erstellen" an und legt den Adapter + IP-Range fest? Gruss André Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 26. April 2010 Melden Teilen Geschrieben 26. April 2010 Hi, warum schafft man sich nen ISA an, wenn man dann per Kommandozeile administrieren will? ;) Wäre da nicht ne ASA der bessere Ansatz? Die Netzwerkvorlage ist im Endeffekt eh egal, du kannst also eine auswählen. Du brauchst 1xextern (default) 1xintern (default), sowie 4 weitere Netzwerke. Wenn du also kein VLAN nutzen willst/kannst, gehe ich erstmal von insgesamt 6 NICs aus. Bye Norbert Zitieren Link zu diesem Kommentar
as-net 10 Geschrieben 27. April 2010 Autor Melden Teilen Geschrieben 27. April 2010 Danke für die Info. Ich hatte mir das schon gedacht, dass die Vorlage in dieser Konstellation nicht die primäre Rolle spielt. Also in der ISA "Neues Netzwerk erstellen", Adapter auswählen, IP-Adressbereiche definieren, entsprechende Regeln erstellen, Fertig. Zum Thema CLI Ich will nicht, sondern ich MUSS die Routen über die Komandozeile einpflegen. Die GUI wie bei Routing/RAS ist nach der ISA Installation ja leider nicht mehr verfügbar. Cisco ASA ist kein Thema. Gruß André Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 27. April 2010 Melden Teilen Geschrieben 27. April 2010 Zum Thema CLI Ich will nicht, sondern ich MUSS die Routen über die Komandozeile einpflegen. Die GUI wie bei Routing/RAS ist nach der ISA Installation ja leider nicht mehr verfügbar. Wieso sollte die GUI von Routing/RAS nicht da sein? Ich kann die Konsole genauso aufrufen wie immer. ;) Bye Norbert Zitieren Link zu diesem Kommentar
as-net 10 Geschrieben 27. April 2010 Autor Melden Teilen Geschrieben 27. April 2010 Hallo, die GUI ist da, aber Routing und RAS sind nach der ISA Installation deaktiviert, auch wenn es zuvor für LAN-Routing eingerichtet war. Ich habe Routing und RAS jetzt wieder in der GUI aktivert und auf LAN-Routing eingerichtet. Jetzt könnte man dort schön sauber die statischen Routen (ca. 30)hinterlegen. Nach einem Neustart des Server ist Routing und RAS zwar noch aktivert, jedoch wieder nicht für LAN-Routing konfiguriert. Daher haben wir bisher (wir betreiben noch weitere ISA2004 Server) die statischen Routen immer via "route add" an der Kommandozeile eingeflegt. Gruß André Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 27. April 2010 Melden Teilen Geschrieben 27. April 2010 Hallo, die GUI ist da, aber Routing und RAS sind nach der ISA Installation deaktiviert, auch wenn es zuvor für LAN-Routing eingerichtet war. Dann starte es halt wieder. Ich habe Routing und RAS jetzt wieder in der GUI aktivert und auf LAN-Routing eingerichtet. Jetzt könnte man dort schön sauber die statischen Routen (ca. 30)hinterlegen. OK. Nach einem Neustart des Server ist Routing und RAS zwar noch aktivert, jedoch wieder nicht für LAN-Routing konfiguriert. Daher haben wir bisher (wir betreiben noch weitere ISA2004 Server) die statischen Routen immer via "route add" an der Kommandozeile eingeflegt. OK, selbst wenn das ein Problem bei dir sein sollte (ich kanns hier grad nicht nachvollziehen), wo genau ist dann dein Problem? route add ist bei mir ein "Kommandozeilenbefeh"l. ;) Bye Norbert Zitieren Link zu diesem Kommentar
as-net 10 Geschrieben 27. April 2010 Autor Melden Teilen Geschrieben 27. April 2010 Die Grundsatzfrage mit der ISA 2006 Firewall Vorlage bei Multi Network Firewall ist hiermit geklärt. Danke. Gruß André Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 27. April 2010 Melden Teilen Geschrieben 27. April 2010 Nur zur Info: Du kannst im ISA Server 2006 die Verhältnisse von Netzwerken untereinander festlegen (entweder NAT oder Routing). Bei Bedarf suche ich die Stelle heraus. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 27. April 2010 Melden Teilen Geschrieben 27. April 2010 Die Stelle heißt Netzwerkregeln Reiter Netzwerkverhältnis. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.