meinerjunge 10 Geschrieben 5. März 2012 Melden Teilen Geschrieben 5. März 2012 Hallo Forengemeinde, ich möchte an meinem ISA 2004 eine IP-Umleitung einrichten, so dass wenn an einem Clienten eine best. IP aufgerufen diese an eine interne IP im ISA umgeleitet wird. Ist soetwas möglich? Eine Webverkettung ist es nicht, das hab ich schon probiert, darüber läuft ja nur HTTP und HTTPS. Bei meinem Fall ist es wichtig, dass alle Ports/Anfragen auf die interne IP umgeleitet werden. Umgebung: Server - Windows Server 2003 R2 x86, ISA 2004 alles voll gepatcht Client - Win XP und 7 alles voll gepatcht Danke für Eure Antworten. Gruß Meiner Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 5. März 2012 Melden Teilen Geschrieben 5. März 2012 Von innen nach aussen? Einfach eine Firewallregel mit Ziel dieser IP definieren und dort alles verweigern mit Aktion umleiten auf. Bye Norbert Zitieren Link zu diesem Kommentar
meinerjunge 10 Geschrieben 5. März 2012 Autor Melden Teilen Geschrieben 5. März 2012 Ja, die IP die von den Clienten angesprochen wird ist extern und soll an eine Interne umgeleitet werden. Ich habe eine Zugriffsregel definiert, von Intern nach externer IP, gesamten Datenverkehr verweigern und unter der Registrierkarte "Aktion" gibt es nur den Haken "HTTP Anforderungen umleiten". Dies ist schon fast das was ich benötige, aber hier werden ja nur HTTP-Anforderungen (Port 80) berücksichtigt und bei uns muß alles an die interne IP umgebogen werden, da die Dienste auf dem internen Server auf anderen Ports laufen. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 5. März 2012 Melden Teilen Geschrieben 5. März 2012 Ich wüßte keinen Weg, allen Traffic dorthin umzuleiten. Das wird nur per http funktionieren. Bye Norbert PS: Vielleicht hat ja noch jemand anderes ne Idee. Zitieren Link zu diesem Kommentar
Shao-Lee 11 Geschrieben 5. März 2012 Melden Teilen Geschrieben 5. März 2012 Hallo, eine dritte Möglichkeit wäre vielleicht noch die Erstellung einer "Netzwerkregel" (Konfiguration => Netzwerke => Netzwerkregel). Dort liese sich eine Route bzw. ein NAT auf die betreffenden IP's definieren. Zitieren Link zu diesem Kommentar
meinerjunge 10 Geschrieben 5. März 2012 Autor Melden Teilen Geschrieben 5. März 2012 Danke für die bisherigen Beiträge! Die Einstellung der Route hat leider auch nicht funktioniert, da ja in den Routen nur ein Quell- und Zielnetzwerk/computer angegeben werden kann. Die IP-Externe ist ja keine Quelle, nur ein Ziel, sowie die IP-Interne. Es müßte sowas geben wie "alle Anfrage von Intern nach IP-Extern, umgeleitet an IP-intern". Zitieren Link zu diesem Kommentar
Shao-Lee 11 Geschrieben 6. März 2012 Melden Teilen Geschrieben 6. März 2012 Ich befürchte, diese "erweiterte Umleitung" wirst Du mit dem ISA so nicht hinbekommen :( Zitieren Link zu diesem Kommentar
meinerjunge 10 Geschrieben 6. März 2012 Autor Melden Teilen Geschrieben 6. März 2012 Hm, schade. Gibt es des andere Möglichkeiten wie ich die IP umbiegen kann? Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 6. März 2012 Melden Teilen Geschrieben 6. März 2012 Ehrlich gesagt, klingt das für mich ein bisschen suspekt... Warum wird das nicht einfach am Client richtig eingestellt? Zitieren Link zu diesem Kommentar
meinerjunge 10 Geschrieben 6. März 2012 Autor Melden Teilen Geschrieben 6. März 2012 Da bei den Clienten relativ viel Notebooks bei sind und diese extern sowie intern auf den Applikationsserver zugreifen. D.h. wenn ich die IP an allen Clienten auf die IP-Intern ändere, können die Notebretter von außen den Server nicht erreichen, und wenn alle Clienten die IP-Extern erhalten, muß ich bei einem I-Net ausfall händisch alle IPs ändern (außerdem der Traffic der dann immer ünnötiger Weise raus und dann wieder rein kommt :rolleyes: ). Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 6. März 2012 Melden Teilen Geschrieben 6. März 2012 Ah... ok :) auf DNS-Namen ist das nicht umstellbar? Per IP fällt mir momentan auch nix brauchbares ein :( Zitieren Link zu diesem Kommentar
meinerjunge 10 Geschrieben 6. März 2012 Autor Melden Teilen Geschrieben 6. März 2012 Ne, leider kein DNS-Namen und nur eine IP, daher mein Problem. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.