Koodie 10 Geschrieben 30. März 2005 Melden Teilen Geschrieben 30. März 2005 Ich habe dem ISA-Server heute eine 2. IP zugewiesen, auf dieser wollte ich einen 2. Server auf dem gleichen Port veröffentlichen wie auf der 1. IP. (Natürlich auf dem externen Interface :D ) Nimmt er auch soweit alles an: Problem: Ich kann die neue IP weder anpingen, noch antwortet sie in irgendeinerweise auf Anfragen aus der DMZ. wenn ich aus der DMZ auf die andere IP connecte klappt es aber super... Versuche ich vom ISA Server auf diese Dienste zu connecten klappt es. Zu vermuten wäre das ein Paketfilter fehlt, allerdings ist es eine Server- veröffentlichung und ich hab Spaßeshalber auch schon einen erstellt der meinen Port auf allen externen IP'S für alle Remotecomputer zu jederZeit zulässt, gleiches Schauspiel, zumal ja die Veröffentlichung mit der 1. IP auch ohne Paketfilter geht (Verzweiflungstat... :) ) Hat da einer noch ne Idee, ich steig gleich auf Linux um ;) :D Oder aufs Dach oder so... Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 30. März 2005 Melden Teilen Geschrieben 30. März 2005 Hi Koodie Obwohl das mit der 2. IP oder auch virtuellen IP grundsätzlich möglich ist, befürchte ich, dass diese Vorgehensweise nicht unbedingt auf ISA anwendbar ist, oder dass dieser so konzipiert wurde. Ich persöhnlich habe das auch erst mit anderen Firewalls kennen gelernt, dass man eine oder mehrere virtuelle IP's an eine NIC hängt. Vielleicht gehen wir's mal anders an. Was möchtest du denn gerne erreichen? Gruss Velius Zitieren Link zu diesem Kommentar
Koodie 10 Geschrieben 31. März 2005 Autor Melden Teilen Geschrieben 31. März 2005 Wir haben intern mehrere Webseiten, die ich veröffentlichen muß, SSL Tunneling (Citrix Metaframe Gateway mit dem Secure Access Manager) Exchange Timetracker Meine Idee war, diese Webseiten über eine Serververöffentlichung auf Port 80 auf verschiedene IP`s zu veröffentlichen. Auf unserem Router weiderum verschiedene öffentliche IP's auf die verschiedenen öffentlichen IP's des ISa weiterzuleiten und dann für jede IP nen kleinen DNS Namen anzulegen ;) Problem ist: Citrix geht nur im Tunneling Mode zu veröffentlichen, das schliesst aus alles auf einer IP zu machen... Citrix habe ich auch schon veröffentlicht, man kann aus dem Web drauf zugreifen, aber leider nicht auf die 2. Ip, nicht mal aus der DMZ... Die vorgehensweiste beschreibt Shinder in seinem Buch sogar '(Seite weis ich in der Firma wieder...) Oder liege ich da falsch ? Zitieren Link zu diesem Kommentar
Koodie 10 Geschrieben 1. April 2005 Autor Melden Teilen Geschrieben 1. April 2005 Mhmm also bei mir gibts soweit keine Neuigkeiten, hat sich noch jemand mit dem Problem befasst? Bin derzeit relativ Ratlos ! Zitieren Link zu diesem Kommentar
Koodie 10 Geschrieben 8. April 2005 Autor Melden Teilen Geschrieben 8. April 2005 Jetzt jemand eine Idee ? Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 8. April 2005 Melden Teilen Geschrieben 8. April 2005 Also ich habe das bei div. Kunden mit nem ISA 2000 realisiert. Der ext. Karte einfach ne 2., 3. usw. IP (aus dem öffentlichen Subnet) und die Veröffentlichung dementsprechend gesetzt. Sollte eigentlich sofort ohne Probleme gehen. Und wenns ein ISA 2004 ist hab ich das zwar nicht probiert. Aber was bei 2000 geht sollte bei 2004 auf alle Fälle gehen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.