cadica 10 Geschrieben 8. November 2005 Melden Teilen Geschrieben 8. November 2005 Hallo Community! Habe einen 2003 Server mit AD,DNS konfiguriert und 2 Netzwerkkarten konfiguriert. eine für den internen Bereich mit der IP 192.168.1.254. Die andere externe Karte hat die IP 10.20.100.128. Die externe Karte hat als Gateway 10.20.100.5 eingetragen---->ist meine ISA Firewall meine beiden Clients haben die IP 192.168.1.1 und 192.168.1.2 und sind auf einem Switch angeschlossen wo natürlich auch der Server mit der internen Karte draufhängt weiters habe ich Routing und RAS am Server konfiguriert mit der Einstellung---->benutzerdefinierte Einstellungen------>LAN-Routing wenn ich einen ping auf die externe 10.20.100.128 von den Clients mache, bekomme ich Antwort. wenn ich aber einen ping von den Clients auf meine ISA-Firewall 10.20.100.5 mache funktioniert das nicht. ping am Server zu der ISA-Firewall funktioniert aber. laut Routing und RAS werden bytes auf beiden Schnittstellen gesendet+empfangen wenn ich Routing und RAS folgend konfiguriere: NAT+Basisfirewall und als Schnittstelle meine externe Karte angebe, funktioniert das auf Anhieb. hab die Routingtabelle verglichen zwischen LAN-Routing und nachher NAT: gleiche Einträge vorhanden. vielleicht hat ja jemand eine Idee ;) Zitieren Link zu diesem Kommentar
JohnDie 10 Geschrieben 8. November 2005 Melden Teilen Geschrieben 8. November 2005 Hi. Sobald du das über NAT machst, erscheint es für den ISA-Server so, als käme die Ping-Anfrage vom Server mit dessen 10.20.100.5 IP. Wenn NAT aus ist, dann sieht der ISA auch die IP 192.168.1.1 als Quell-IP. Ist das 192.168.1.0-Netz denn als Internes Netzwerk im ISA angegeben? Schau mal im Logging des ISA, ob die Pakete gefiltert werden. Achja, kennt der ISA denn die Rückroute zum 192.168.1.x-Netzwerk? Grüße, JohnDie Zitieren Link zu diesem Kommentar
cadica 10 Geschrieben 9. November 2005 Autor Melden Teilen Geschrieben 9. November 2005 Hallo JohnDie! Danke für deinen Denkanstoß. Mit dem ISA-Server ist es klar, dass da das 192.168.1.0 Netz als Netzwerk bzw.Rückroute angegeben sein muß. Wie schaut es aber aus, wenn ich in meinem 10.20.100.0 Netzwerk 100 Workstation habe die einen ping von meinen 192.168.1.0 Clients bekommen? Ich kann doch nicht bei jedem einzelnen die Rückroute händisch eintragen............... Auf jeden Fall danke im voraus+nachhinein cadica Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 9. November 2005 Melden Teilen Geschrieben 9. November 2005 Guten Morgen, Wie schaut es aber aus, wenn ich in meinem 10.20.100.0 Netzwerk 100 Workstation habe die einen ping von meinen 192.168.1.0 Clients bekommen? Ich kann doch nicht bei jedem einzelnen die Rückroute händisch eintragen...Es genügt, wenn das Standardgateway dieser Workstations die Rückroute kennt. Gruß Steffen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.