DJ_Achim 10 Geschrieben 15. Dezember 2004 Melden Teilen Geschrieben 15. Dezember 2004 Hallo, zum ISA Server 2004 von Microsoft habe ich folgende Fragen: 1. welchen DNS-Servereintrag braucht die externe Netzwerkkarte, wenn ein anderer interner DNS-DC läuft? Der ISA ist Win2003 Server, der DC ein SBS2003. 2. wie ist die Firewallrichtlinie, die normales Internet braucht? 3. welche einstellungen sind am Client nötig? DNS-Server=DC oder ist der DSL-Router der DNS-Server? Wer ist das Standard-Gateway? evtl. der ISA (IP der internen oder externen Netzwerkkarte oder stellt man die DSL-Router IP ein)? 4. auf msisafaq.de konnte ich das nicht ganz nachvollziehen. Freu mich auf jeden Hinweis. Achim Zitieren Link zu diesem Kommentar
frauke 10 Geschrieben 16. Dezember 2004 Melden Teilen Geschrieben 16. Dezember 2004 Hallo Achim, zu 1: mit dem SBS kenne ich mich nicht so aus, aber wenn er als DNS-Server arbeitet, dann müssen die Clients auch diese IP-Adresse als DNS-Server bekommen. zu 2: Der ISA-Server 2004 verfolgt die Strategie, alles zu verbieten, was nicht explizit erlaubt ist. Du mußt also als erste Firewallregel die Protokolle HTTP und HTTPS für alle Benutzer (oder alle authentifizierten Benutzer) von intern nach extern erlauben. zu 3: Das Standardgateway bei den Clients ist die IP der internen Netzwerkkarte des ISA-Servers, es sei denn, der ISA-Server hat nur eine Netzwerkkarte und fungiert nicht als Router, dann stellst Du die IP-Adresse des DSL-Routers ein. Wichtig sind auch die Einstellungen im Browser, der ISA-Server muß dort mit seinen Ports (8080) unter Verbindungen als Proxy-Server eingetragen werden. Viel Glück, Frauke Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. Dezember 2004 Melden Teilen Geschrieben 16. Dezember 2004 Original geschrieben von frauke Wichtig sind auch die Einstellungen im Browser, der ISA-Server muß dort mit seinen Ports (8080) unter Verbindungen als Proxy-Server eingetragen werden. Nein, wenn die Clients den ISA als Gateway eingetragen haben, braucht man keinen Proxy-Eintrag. Nur wenn man das Webprotokoll nicht für alle Benutzer freischalten will, sondern für bestimmte Benutzer/Gruppen grizzly999 Zitieren Link zu diesem Kommentar
DJ_Achim 10 Geschrieben 17. Dezember 2004 Autor Melden Teilen Geschrieben 17. Dezember 2004 thanks, habe jetzt nochmal alles kontrolliert nach euren Angaben. Passt alles. Die Clients haben als Gateway den ISA intern. Ich hatte die engl. Version, habe jetzt (aus Verzweiflung) die deutsche Eval installiert. Dort gibt es ein Assistenten, der eine "Edge-Firewall" konfiguriert und Internet sowie VPN aufmacht. Da habe ich aber das gleiche Problem: Kein Internet. Ich habe die Webproxy.... deaktiviert. Der ISA hat 2 Netzwerkkarten: intern 192.168.16.112, extern 172.16.0.1 im gleichen Subnetz 255.255.255.0, passt das evtl. nicht? Ich vermute, ISA extern und der Router kommunizieren nicht. Kann ich das irgendwie feststellen? Oder stören im Router evtl. eingestellte Firewalleinstellungen? Wenn Der Router direkt am Switch mit (geänderter) interner IP 192.168.16.254 angesteckt wird und am DNS-Server (192.168.16.111) die Weiterleitung geändert wird, dann geht Internet (ISA ist umgangen). Wie macht (verweist) der ISA die Verbindung zur externen Karte? Kann der ISA auch ins Internet, wenn der kein (internen) Gateway hat? Vielen Grüße und nochmals Danke !! Achim Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.