elbartho 10 Geschrieben 7. Mai 2005 Melden Teilen Geschrieben 7. Mai 2005 Servus! Ist verdammt spät, aber ich post noch flott, bevor ich ins Bett gehe :suspect: Ich habe gerade für einen Auftraggeber einen kleinen Server installiert (Windows 2003 Standard). Nach der Installation zwei Netzwerkkarten, eine mit einer festen Adresse (200.200.200.200) fürs lokale Netzwerk, an die andere kommt die Inet-Standleitung dran, die IP bekommt der nach dem Einstecken des Netzwerkkabels automatisch zugewiesen. DHCP für Clients und DNS sind installiert, auch Routing über DHCP Bereichsoptionen funktioniert wunderbar. Ich kann auf dem Server selbst Webseiten öffnen und ein angeschlossenes Notebook tut's auch. Das war bevor ich ISA 2004 aufgespielt habe. Gewünscht wurde ein ISA 2004 noch dazu, den ich installiert habe. Als internen Bereich habe ich 200.200.200.0-200.200.200.255 festgelegt, bzw. wurde mir vom ISA vorgeschlagen. Als externen Bereich habe ich die Netzwerkkarte fürs Inet festgelegt. So weit, so gut. Momentan ist alles dicht, wie standardmäßig vom ISA festgelegt. Ich schaffe es aber nicht, dass nach der ISA Installation, auch nach dem Anlegen der Netzwerkregel mit NAT von Intern nach Extern eine Website, POP3, etc. funktioniert. Erstmal ganz doofe Frage: muss AD eingerichtet werden, damit ein angeschlossener Rechner über die Firewall hinaus darf? Was bedeutet "alle Benutzer"? Ist jede Anfrage damit gemeint, egal ob Laptop mit Win, oder Linux oder Mac? Wie bekomme ich einfache Funktionen hin, dass der Laptop per DHCP eine Adresse bekommt, den DNS vom Server ebenfalls und ich dann sonstiges machen kann? Ich war schon auf msisafaq.de, echt eine schöne Seite, aber geholfen hat's mir nicht richtig. Ich bin kein n00b, aber hier bin ich wirklich verzweifelt. Ach, noch was, nach dem ich im ISA eine Firewallrichtlinie "Zulassen"-"Gesamter ausgehender Verkehr"-von "Alle Netzwerke"-an "alle Netzwerke"-"alle Benutzer" eingestellt habe (also lass alles durch...) hat es geklappt, Laptop bekommt IP und DNS automatisch, kann surfen, mailen, etc. Muss irgendwo an der Firewall liegen. Ich habe etliche Firewalls konfiguriert, jeweils aber Popeldesktopfirewalls und nicht ISA. Kann man irgendwoher vernünftige Vorlagen für die Edge-Firewall herunterladen? Ich weiß, die kann man sehr systemspezifisch einstellen, aber den groben Umriss? So, ich nerve nicht mehr, ab ins Bett, bis nachher! :) Zitieren Link zu diesem Kommentar
fawel 10 Geschrieben 7. Mai 2005 Melden Teilen Geschrieben 7. Mai 2005 Also AD brauchst du nicht. Beim 2003er musst du eine Regel anlegen, die HTTP Verkehr erlaubt. DNS wäre auch nicht schlecht. Das reicht eigentlich erstmal. Alle Benutzer sind alle. Bei einer Firewall lädt man keine Vorlagen von irgendwo, hier ist selber Hirnschmalz angesagt. Wer sagt denn das die Vorlagen das beinhalten was du willst? Gibt es einen Grund warum DNS und DHCP auf dem ISA läuft? Gibt es im Netz nur den ISA? Da würde ich eher Sachen wie den IPCop empfehlen. Allein schon wegen den Lizenzkosten. Und wenn eh keine Domäne / AD da ist, sehe ich keinen Grund für einen ISA. Wenn schon eine Standleitung da ist, dann wohl auch eine feste IP. Evtl. hierrauf ein paar Subnetze gemacht, dann spart man sich das (CPU intensive) NAT. PS: Wenn du dich mit dem ISA nicht auskennst, würd ich überlegen da erstmal etwas reinzulesen, sonst wird das nix... Zitieren Link zu diesem Kommentar
Arktos73 10 Geschrieben 20. Juni 2005 Melden Teilen Geschrieben 20. Juni 2005 man sollte sich erstmal mit ISA direkt beschäftigen bevor man es kann... aber meine Meinung ist auch das du der Firewall sagen musst was sie darf oder nicht darf ... http und dns sollten reichen ... und lies doch Sicherheitshalber n bischen in ein Büchlein und übe daheim .. bis du dir sicher bist das du es kannst ... aber es gibt bestimmt andere Sachen wie ISA ... denn Lizenzkosten können ziemlich hoch werden ... wie überall ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.