ISA 2004 IP Umleiten

[meinerjunge 10]

Hallo Forengemeinde,

 

ich möchte an meinem ISA 2004 eine IP-Umleitung einrichten, so dass wenn an einem Clienten eine best. IP aufgerufen diese an eine interne IP im ISA umgeleitet wird. Ist soetwas möglich?

 

Eine Webverkettung ist es nicht, das hab ich schon probiert, darüber läuft ja nur HTTP und HTTPS. Bei meinem Fall ist es wichtig, dass alle Ports/Anfragen auf die interne IP umgeleitet werden.

 

Umgebung:

Server - Windows Server 2003 R2 x86, ISA 2004 alles voll gepatcht

Client - Win XP und 7 alles voll gepatcht

 

 

 

Danke für Eure Antworten.

 

Gruß Meiner

[NorbertFe 2.034]

Von innen nach aussen? Einfach eine Firewallregel mit Ziel dieser IP definieren und dort alles verweigern mit Aktion umleiten auf.

 

Bye

Norbert

[meinerjunge 10]

Ja, die IP die von den Clienten angesprochen wird ist extern und soll an eine Interne umgeleitet werden.

 

Ich habe eine Zugriffsregel definiert, von Intern nach externer IP, gesamten Datenverkehr verweigern und unter der Registrierkarte "Aktion" gibt es nur den Haken "HTTP Anforderungen umleiten".

Dies ist schon fast das was ich benötige, aber hier werden ja nur HTTP-Anforderungen (Port 80) berücksichtigt und bei uns muß alles an die interne IP umgebogen werden, da die Dienste auf dem internen Server auf anderen Ports laufen.

[NorbertFe 2.034]

Ich wüßte keinen Weg, allen Traffic dorthin umzuleiten. Das wird nur per http funktionieren.

 

Bye

Norbert

 

PS: Vielleicht hat ja noch jemand anderes ne Idee.

[Shao-Lee 11]

Hallo,

 

eine dritte Möglichkeit wäre vielleicht noch die Erstellung einer "Netzwerkregel" (Konfiguration => Netzwerke => Netzwerkregel).

Dort liese sich eine Route bzw. ein NAT auf die betreffenden IP's definieren.

[meinerjunge 10]

Danke für die bisherigen Beiträge!

 

Die Einstellung der Route hat leider auch nicht funktioniert, da ja in den Routen nur ein Quell- und Zielnetzwerk/computer angegeben werden kann. Die IP-Externe ist ja keine Quelle, nur ein Ziel, sowie die IP-Interne.

 

Es müßte sowas geben wie "alle Anfrage von Intern nach IP-Extern, umgeleitet an IP-intern".

[Shao-Lee 11]

Ich befürchte, diese "erweiterte Umleitung" wirst Du mit dem ISA so nicht hinbekommen :(

[meinerjunge 10]

Hm, schade.

Gibt es des andere Möglichkeiten wie ich die IP umbiegen kann?

[Cybquest 36]

Ehrlich gesagt, klingt das für mich ein bisschen suspekt...

Warum wird das nicht einfach am Client richtig eingestellt?

[meinerjunge 10]

Da bei den Clienten relativ viel Notebooks bei sind und diese extern sowie intern auf den Applikationsserver zugreifen.

 

D.h. wenn ich die IP an allen Clienten auf die IP-Intern ändere, können die Notebretter von außen den Server nicht erreichen, und wenn alle Clienten die IP-Extern erhalten, muß ich bei einem I-Net ausfall händisch alle IPs ändern (außerdem der Traffic der dann immer ünnötiger Weise raus und dann wieder rein kommt :rolleyes: ).

[Cybquest 36]

Ah... ok :)

auf DNS-Namen ist das nicht umstellbar?

Per IP fällt mir momentan auch nix brauchbares ein :(

[meinerjunge 10]

Ne, leider kein DNS-Namen und nur eine IP, daher mein Problem.