Routing, NAT, DMZ und Chaos ;)

[yomega 10]

Hi zusammen,

 

folgende Konfiguration will ich bewerkstelligen:

 

LAN (192.168.0.0) <-> Router1 (192.168.0.5, ISA Server, W2k NAT in die DMZ) <-> DMZ (192.168.1.0) <-> Router2 (192.168.1.1,Linux) <-> DSL

 

Der ISA Server ist leider "unantastbar", sprich bis zum ISA Server muss ich die Konfiguration so lassen, da ich nicht allein hier über die Besetzung entscheiden darf :-/

 

Folgendermaßen will ich jetzt vorgehen (hatte heute testweise Betrieb, aber es funzte wohl was nicht....

 

Der Router2 funktioniert einwandfrei. Von der DMZ aus komm ich wunderbar ins Internet und alles ist wundervoll ;)

 

Nur vom LAN aus komme ich noch nicht in die DMZ bzw das Internet.

 

Folgende Einstellungen habe ich bzw wollte ich vornehmen:

------------

Router1/ISA NIC1:

IP: 192.168.0.5

Subnet: 255.255.255.0

Gateway: (leer lassen)

------------

Router1/ISA NIC2:

IP: 192.168.1.2

Subet: 255.255.255.0

Gateway: 192.168.1.1

 

Dann wollte ich den "Routing und RAS" als Internetverbindungsdienst NAT mit einer "ständigen Internetverbindung" auf der NIC2 konfigurieren.

 

Ist soweit alles richtig? oder kann das nicht gehen? (ich hatte eventuell bei meinen Tests wo nichts funktionierte bei der NIC1 ein Default Gateway drin, leider kann ich auf die schnelle dass jetzt nicht mehr testen)

 

Danke für eure Hilfe und ich hoffe ihr versteht was ich mein ;)

 

Gruß,

yomega

[grizzly999 11]

Wenn du einen ISA hast, dann brauchst du weder NAT (das macht ein proxy fast immer) und kein RRAS. Der ISA agiert wie eine Firewall, da wird dann mit Site- und Inhaltsregeln, Protokollregeln und Paketfiltern gearbeitet. Das Zusammenspiel ist aber ohne eine eingehende Beschäftigung/Schulung kaum zu durchschauen. Außer der ISA wird nur im Cache-Modus betrieben, aber warum sollte man das mit 2 NICs tun, wenn er es viel besser kann.

Also, ISA genau anschauen, und los geht's ;)

 

grizzly999