ISA Problem

[mr.toby 11]

hallo mcseler!

 

ich habe ein großes problem! ich kann isa auf meinen 2. server nicht installieren weil es heißt isa benötigt den dns dienst und den dhcp dienst! ich habe den dns vom server1 repliziert und nen dhcp auch aber ich kann isa nicht installieren! was könnte ich noch machen? updates vom w2k3 sind alle drauf !

 

was braucht isa noch? oder kann ich nen dhcp auch irgendwie replizieren?

[PAT 10]

Was verstehst Du unter "DHCP replizieren"? Also, auf meinem Server mit ISA läuft der DHCP-Client und der DNS-Client. Ein DNS-Server läuft auch drauf, aber nur als Weiterleitung. Ansonsten nichts besonderes mehr, läuft einwandfrei.

[mr.toby 11]

ich schildere mein problem mal!

 

ich habe schon einen w2k3 server! jetzt will ich mein lan mit nem isa zusätzlich schützen!

 

aber ich kann isa nicht installieren weil ich kein dhcp und dns installiert habe ich habe den dns schon rübergeclont auf den isa hat aber auch nichts gebracht! ich habe nen router!

 

ich möchte meinen isa dann vor den router hängen! der hat die ip 192.168.0.1

und dann möchte ich mit den isa server in meinen swich gehen ! funktioniert das auch mit 192.168.0.1 oder brauch ich da dann 192.168.1.x wie soll ich jetzt vorgehen?

 

bitte helft mir irgendwie weiter!

[s.k. 11]

Hallo mr.toby,

 

...ISA Problem...

Handelt es sich eigentlich um einen ISA2000 oder ISA2004?

 

...aber ich kann isa nicht installieren weil ich kein dhcp und dns installiert habe...

Anders als den ISA2000 habe ich den 2004er erst einmal produktiv und vorher höchstens 2-3mal testweise aufgesetzt. Das ist auch schon etwas her und ich kann mich nicht mehr an Einzelheiten erinnern, aber dass die Installation das Verhandensein des DNS- und des DHCP-Dienstes voraussetzen soll, kommt mir doch etwas "Spanisch" vor. Könntest Du hier einen Screenshot der Fehlermeldung verlinken?

 

ich möchte meinen isa dann vor den router hängen! ...und dann möchte ich mit den isa server in meinen swich gehen!

Das "vor den Router" ist etwas mißverständlich. Meinst Du das so:

Internet<-->Router<-->ISA-Server<-->Switch<-->Clients und weitere Server ?

 

Gruß

Steffen

[mr.toby 11]

es handelt sich um nen isa 2k4 ich hab ihn schon ca 3 mal in ner testumgebung installiert aber nie die probleme gehabt!

[s.k. 11]

@mr.tobi: Das war aber nur 1/3 der erhofften Antwort... :(

[grizzly999 11]

Hmm, irgendwas läuft da bei dir falsch. Ich habe diese meldung noch nie gesehen und der ISA 2004 benötigt auch weder einen DHCP noch einen DNS.

Wo genau kommt die Meldung, und wie heißt die genau? Einträge im Ereignislog? Domäne oder Arbeitsgruppe? Standrad Edition oder EE? Naja, usw. usw. mit Fragen

 

 

grizzly999

[mr.toby 11]

genau so möchte ich es umstezten!

 

Internet<-->Router<-->ISA-Server<-->Switch<-->Clients und weitere Server ?

[s.k. 11]

mr.toby:

funktioniert das auch mit 192.168.0.1 oder brauch ich da dann 192.168.1.x wie soll ich jetzt vorgehen?

Mir ist (noch?) nicht bekannt, dass man den ISA 2004 im Bridgemodus betreiben könnte. Folglich bräuchtest Du 2 IP-Netze, damit der ISA Inside und Outside unterscheiden und hierzwischen routen kann. Das würde dann z.B. so aussehen:

 

~~~~~~~

~Internet~

~~~~~~~

|

o WAN-Interface mit öff. IP-Adresse

[Fritzbox]

o "LAN"-Interface: 192.168.1.1/24

|

o Outside-Interface: 192.168.1.2/24, GW: 192.168.1.1

[iSA-Server]

o Inside-Interface: 192.168.0.1/24

|

[switch]

 

Der ISA benötigt also 2 NICs.

Sofern der ISA ausgehenden Verkehr nur routet (nicht nattet), müsste auf der Fritzbox noch eine Route ins Netz 192.168.0.0/24 eingetragen werden.

Sollte die Fritzbox über eine passable Firewall verfügen (ich kenne das Teil nicht), dann hast Du damit sogar eine Frontend-Backend-Konstellation implementiert. Ins Netz 192.168.1.0/24 könntest Du dann z.B. öffentlich erreichbare Server stellen.

 

 

Eine Alternative hierzu wäre evtl. die Fritzbox (sofern dies möglich ist) als reines PPPoE-Modem zu betreiben. Dann bekäme das Outside-Interface des ISA die öffentliche IP-Adresse.

 

 

 

Zu Deiner Fehlermeldung bei der Installation: Mehr Infos Deinerseits erforderlich (siehe oben), sonst geht's hier nicht voran!

 

Gruß

Steffen

[mr.toby 11]

ein neues problem ist aufgetreten ! der isa funzt soweit! aber ich muss immer wenn ich den http zugriff erlaube einstellen das er von lokaler host und inter nach extern den zugriff freigibt ! normal müsste man ja einstellen von intern nach extern passt aber warum muss ich lokaler host auch noch hinzufügen?

[tikki 10]

Localhost musst Du nur hinzufügen, wenn Du vom ISA-Server selbst http-Zugriffe machen willst. Wenn Du das weglässt, dann funktionierts nicht mehr vom ISA aus, aber von den Rechnern im internen Netz schon.

 

Der ISA-Server 2004 zählt sich selbst aus Sicherheitsgründen zu keinem anderen Netzwerk sondern bildet ein eigenes.

[mr.toby 11]

danke!

 

wisst ihr wo ich noch ne gute beschreibung für ne lösung herbekomme weil ich von

 

 

internet -> Router -> ISA server externes lan 192.168.0.x internes lan 192.168.1.x richtig konfiguriere muss ich da als getway die ip des routers eingeben 192.168.0.x oder die 192.168.1.x des ias servers eingeben?

[s.k. 11]

muss ich da als getway die ip des routers eingeben 192.168.0.x oder die 192.168.1.x des ias servers eingeben?

Bei den Clients? Sinnvoller Weise die interne IP-Adresse des ISA-Servers.

 

Im Übrigen: Siehe http://www.isafaq.de

 

Gruß

Steffen

[mr.toby 11]

ja aber welche gateways etc muss ich da eintragen alle von intern oder den extern gateway von 192.168.0.x

[s.k. 11]

Am ISA:

- auf der "externen" NIC die IP-Adresse des Routers eintragen

- auf der internen NIC kein Gateway eintragen

 

Am Client hinter dem ISA:

- als Gateway die IP-Adresse der internen NIC des ISA eintragen