rmanxt 10 Geschrieben 13. Februar 2006 Melden Teilen Geschrieben 13. Februar 2006 Hallo miteinander, bin neu hier.... Ich bin für jede Hilfe dankbar... Hab mich ne zeitlang mit ISA Server 2004 beschäftigt und bin nun zum Entschluss gekommen den ISA Server in eine DMZ zu stellen. Ich habe lange recherchiert, aber keine richtige Anleitung gefunden, wie ich eine solche Konfiguration erreichen soll. Die Edge Firewall ist mir schon klar, aber wie man dies händeln soll wenn der ISA Server in einer DMZ ist stehen soll ist mir ein bisschen schleierhaft. Mein DMZ Router unterstützt die RADIUS Authentifizierung, aber wie soll ich das mit einer Netzwerkkarte konfigireren damit dies funkioniert? Hat jemand vielleicht einen Ansatz Meine Vorstellung: (Router) Ext. IP 80.254.21.133 (ISA) DMZ IP 192.168.2.2 (LAN) IP Range 192.168.1.1-192.168.1.255 Wenn ein Client eine Anfrage ans Internet stellt, muss er über die DMZ zum ISA Server und dann ins WAN hinaus. Genau das umgekehrte wenn eine VPN Verbindung hergestellt werden muss. Nun wie soll ich das konfiguriren mit nur einer Netzwerkarte? Ich kann mir das irgenwie nicht richtig vorstellen. Hat das jemand schon gemacht und kennt jemand ein Tutorial dazu, wie man beim ISA Server 2004 dies konfigurieren soll? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. Februar 2006 Melden Teilen Geschrieben 13. Februar 2006 Hallo und wilkommen an Board :) WIESO bitte nur mit einer Netzwerkkarte. Mit nur einer NIC funktioniert der ISA nur als Proxy. Er kann auch keine Netze unterscheiden, alle IPs sind interne Netze. Du musst ihn schon als Back-FW konfigurieren, mit 2 NICs. Ein paar Anleitungen findest du unter http://www.msisafaq.de und viel auf http://www.isaserver.org Ansonsten gibt es auch gute Bücher zum ISA, Links dazu auf dem obersten meiner Links grizzly999 Zitieren Link zu diesem Kommentar
rmanxt 10 Geschrieben 13. Februar 2006 Autor Melden Teilen Geschrieben 13. Februar 2006 Danke für deine Antwort. Wo soll ich den den die zweite Netzwerkkarte hin stecken, wenn ich nur einen DMZ Port habe? Mein Ziel ist es den ganzen LAN Verkehr über die DMZ und dann am WAN Port hindurchzuschleusen. Dass heisst direkter LAN to WAN Verkehr soll gesperrt werden und nur durch den ISA Server gehen können. Zitieren Link zu diesem Kommentar
jvogler 10 Geschrieben 13. Februar 2006 Melden Teilen Geschrieben 13. Februar 2006 Aus Sicht des LANs: - ISA Netzwerkkarte 1 (intern) mit LAN IP am LAN Switch - ISA Netzwerkkarte 2 (extern) mit DMZ IP per Crossover an den LAN Port des Routers oder an einen eigenen DMZ Switch bzw. DMZ VLAN am Serverswitch - Router LAN Port mit DMZ IP per Crossover an Netzwerkkarte 2 des ISA oder an einen eigenen DMZ Switch bzw. DMZ VLAN am Serverswitch - Router WAN Port mit öffentl. IP an das DSL Modem bzw. direkt an den Splitter Dabei musst Du aber beim Portforwarding das doppelte NAT (Router + ISA) denken. Alternativ gibt´s noch die Möglichkeit am Router oder am ISA das NAT zu deaktivieren. Jochen Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. Februar 2006 Melden Teilen Geschrieben 13. Februar 2006 Danke für deine Antwort.Wo soll ich den den die zweite Netzwerkkarte hin stecken, wenn ich nur einen DMZ Port habe? Mein Ziel ist es den ganzen LAN Verkehr über die DMZ und dann am WAN Port hindurchzuschleusen. Dass heisst direkter LAN to WAN Verkehr soll gesperrt werden und nur durch den ISA Server gehen können. Du schreibst zwar oben, dass du schon eine ganze Weile mit dem ISA 2004 beschäftigt hast, aber ich ich lege dir aufgrund deines zweiten Bitrages dennoch im Sinne der SICHEIT DEINES NETZWERKES weitere Studien von Lektüren nahe. http://www.msisafaq.de/Seiten/books.htm grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.