Jump to content

ISA Server 2004 Proxy will nicht

McPott

Von McPott
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

McPott Explorer

McPott   10

Geschrieben
Geschrieben

Hallo liebe Community,

 

Ich habe den Auftrag einen ISA Server 2004 zu evaluieren bezüglich Webproxyserver.

Habe Alles wie hier beschireben eingerichtet.

 

Es ist im Moment ein normaler Testrechner mit einer Netzwerkkarte und Windows Server 2003 Enterprise.

 

Ich habe die entsprechenden Adressbereiche eingetragen, Auf "Einzelner Netzwerkadapter" umgestellt und wie im Link beschrieben den Assistenten die Konfigurationen mitgegeben.

 

Wenn ich jetzt von einem 2. Rechner (welcher im angegebenen Adressbereich liegt) aus über den ISA Proxy ins Internet will kommt "Netzwerk-Zeitüberschreitung".

Woran kann das liegen?

Der Proxyport ist auf danach habe ich schon geschaut.

Außerdem sagt mir die Verwaltungssoftware das sie den Konfigurationsserver nicht finden konnte, obwohl dieser auf der selben Maschine installiert ist.

Ich habe die Firewall testweise komplett deaktiviert aber das brachte auch keine Besserung.

 

Auch die Technet Anleitung hat mich nicht weitergebracht, da ich alles so gemacht habe wie es auch dadrin steht.

AD ist auch installiert.

 

 

Ich bin langsam am verzweifeln und hoffe ihr könnt mir helfen.

 

mfg McPott

Link zu diesem Kommentar
Schaetzer Proficient

Schaetzer   10

Geschrieben
Geschrieben
Außerdem sagt mir die Verwaltungssoftware das sie den Konfigurationsserver nicht finden konnte, obwohl dieser auf der selben Maschine installiert ist.

 

Was sagt denn das Ergeignisprotokoll? Sind da irgendwelche Fehler? Weil ich könnte mir vorstellen (Spekulation meinerseits), dass es eventuell auf die fehlende Verbindung zum Konfigurationsserver zurückführen lässt...

Link zu diesem Kommentar
McPott Explorer

McPott   10

Geschrieben
  • Autor
Geschrieben

Im Ereignislog finde ich nichts.

 

Der Konfigurationsserver befindet sich auf der selben Maschiene.

Alle ISA Dienste sind gestartet.

Aber ich sehe grad im Überwachungsfenster das AD und Web nicht konfiguriert sein sollen.

 

Den AD habe ich tatsächlich NUR installiert (auch auf der selben Maschine).

Könnte es daran liegen?

 

Ich brauche von den ganzen ISA-Funktionen nichts weiter als den Proxy.

 

mfg McPott

Link zu diesem Kommentar
Schaetzer Proficient

Schaetzer   10

Geschrieben
Geschrieben

Den AD habe ich tatsächlich NUR installiert (auch auf der selben Maschine).

Könnte es daran liegen?

 

Klar kann es daran liegen ;) kann natürlich aber auch etwas anderes sein ;)

 

Deinstallier doch dann erst einmal wieder das AD und lass sonst mal den ISA Server 2004 Best Practices Analyzer ISA Server BPA durchlaufen. Vielleicht wirst du da bezüglich Fehlern und Behebung fündig.

 

Ansonsten kann ich Dir ISA 2004 empfehlen, da stehen noch eine ganze Menge weitere Informationen die Dir vielleicht helfen können.

 

Sag uns mal ob es geklappt hat / ob du einen Fehler gefunden hast.

 

Ist das Teil denn schon im produktiven Einsatz? Weil manchmal ist es so, wenn bestimmte Voraussetzungen schon bei der Installation nicht in Ordnung sind (z.B. etwas war installiert, was der ISA gar nicht mag), kann man das Teil noch so häufig umkonfigurieren, es wird so lange nicht funktionieren, bis man es deinstalliert und wieder installiert hat.

 

Der ISA ist halt nicht gerade pflegeleicht. Ein ISA Server sollte immer nur die Funktionen (+ Vorrausstzungen) des ISA haben und sonst keine.

Link zu diesem Kommentar
McPott Explorer

McPott   10

Geschrieben
  • Autor
Geschrieben

Habe das ISABPA Scanresultat mal angehangen.

Firewall ist aus weil der ISA mir immer die Verbindung abgebrochen hat und sie sich dann nicht wieder herstellen lies...

 

Der Rest der dort bemängelt wird halte ich für meine Zwecke für unwichtig oder täusche ich mich da?

 

Ich hänge hier in einem internen Netz und der Server ist ja auch erstmal nur zum Testen da.

 

Deinen 2. Link werde ich nochmal durchforsten. Beim Überfliegen habe ich leider nichts neuen gelesen.

post-57197-13567389897029_thumb.jpg

Link zu diesem Kommentar
Schaetzer Proficient

Schaetzer   10

Geschrieben
Geschrieben

Hast du nur die Default-Policy aktiviert? Du musst Regeln anlegen, damit du durchkommst. Die Default-Policy blockt alles und jeden ab. Des weiteren solltest du die Firewall beim konfigurieren an haben und alles hochpatchen.

 

Mehr zu Policys etc: http://www.it-training-grote.de/download/isa-hardening.pdf

 

Versuch einfach die Probleme nach Best Analyser Tool zu lösen und dann leg Regeln an. (Kannst ja eine Regel testweise anlegen in der alles erlaubt ist)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...