mixdeby

Schau mal hier nach :WinXP SP2: Endlich Multiuser-Desktop wie bei Linux - ForumBase Kann mich auch noch an den Befehl "shadow 0" erinnern. Der hat damit auch irgendwas zu tun. Gruß Daniel

Hi! Ich bin zwar kein Speedportexperte, aber gibt es in dem Speedport evtl. eine Option wie "Diesen Speedport/Router aus dem Internet erreichbar machen"? Wenn diese Option aktiviert ist, bringt es auch nichts Port 80 auf den Server zu forwarden, denn dann würde trotzdem erst der Speedport auf Webanfragen aus dem Internet antworten! Als Test könntest Du den Server auch mal als DMZ im Speedport eintragen. Dann würde er direkt ohne Firewall ansprechbar sein. Beachte aber, dass dieser Server dann ungeschützt im Internet hängt! Kannst du die Website des Servers denn aus Deinem LAN erreichen? Also etwa so http://192.168.1.2 Wenn das nicht der Fall ist, würde es dafür sprechen, dass der IIS auf dem Server nicht installiert/gestartet ist oder dort keine Webseite hinterlegt ist! Gruß Daniel

Ich habe eine Regel hinzugefügt, dass alle Radius User Zugriff auf den Tunnel haben. ahhhh. Also müsste ich dazu auf dem ISA Server ne AD anlegen? Und dann würde das ganze funktionieren? Ich dachte nämlich ich könnte das ganze über RADIUS steuern. Deshalb habe ich nämlich nen separaten W2K3 mit AD aufgesetzt und den IAS installiert und dem ISA Server dann gesagt, er soll Benutzerauthentifizierung über den IAS machen. Hab mich sowieso gewundert warum das unter Webproxy einzustellen ist. :confused: Update: Ne AD auf dem ISA Server anzulegen geht nciht nachträglich?! Gruß Daniel

Ok, Also ich habe das mal getestet. Habe versucht mich mit einem Netzlaufwerk des anderen Standorts zu verbinden. Ergebnis: Der ISA Server blockt die Verbindung und sie ist nicht authentifiziert! Kann es sein, dass Netzlaufwerke über NETBIOS verbunden werden? Das ließe sich ja dann wohl nicht authentifizieren oder?! Damit wäre nämlich die tolle Radius Zugangssteuerung gestorben und ich müsste auf IP-basierte Firwallregeln umschwenken, was sicherlich nicht gerade die sicherste Variante ist. Oder kann es sein, dass mir irgendetwas in der Konfiguration fehlt. Wie oben erwähnt habe ich mich genau an das HOW TO von msisafaq gehalten. Außerdem passiert eine Authentifizierung per RADIUS wenn ich als Proxy den ISA Server im Browser eintrage und dann eben das Fenster zur Authentifizierung aufspringt. Denn dann sehe ich im Protokoll des ISA Servers, dass die Verbdindung authentifiziert ist. Gruß Daniel

Ok, den Firewall Client habe ich ja installiert. Den Ping habe ich nur testweise gemacht. Und da habe ich gemerkt, dass er unauthentifiziert geblockt wird. In der Praxis geht es natürlich nicht um einen Ping sondern um so Sachen wie Netzlaufwerke, Netzwerkdrucker oder Serverbasierte Anwendungen. Kann man das steuern?? (Ich werde es morgen testen!) Jetzt weiß ich nicht genau was Du mit reinrassigen IP-Paketen meinst. Im Grunde haben doch alle Pakete einen IP Header?! BTW: VPN-Verkehr habe ich so gesehen ja nicht, da der Tunnel erst vom ISA Server aufgebaut wird.

OK. Das hört sich schonmal gut an! Welchen Client meinst Du genau? Den ISA Firewallclient habe ich ja auf dem XP Client installiert und es funktioniert nicht! Oder gibt es da noch einen anderen Client? Meinst Du den Web-Proxy Client? Wo bekomme ich den? Gruß Daniel

Hallo zusammen! Ich habe folgendes Problem: Ich habe einen ISA Server 2004 auf W2k3 (172.18.0.1) installiert. Dieser Server hat 2 NICs. Er routet zwichen internem Netz (172.18.0.0) und dem Internet (über DFÜ). Außerdem stellt er eine Verbindung zu einem Remotestandort her (VPN). Nun möchte ich den Zugang auf den VPN regeln. Das ganze möchte ich mit Firewallregeln realisieren. Dazu habe ich auf einem separaten W2k3 Server (172.18.0.5) installiert. Dort habe ich einen DC inkl AD und IAS installiert. Im ISA Server habe ich dann als RADIUS Server 172.18.0.5 eingetragen. Alles in allem habe ich es so gemacht: RADIUS und ISA 2004 Die Firewallregel habe ich so angepasst, dass alle RADIUS User auf den Tunnel Zugriff haben. Nun wollte ich von einem angeschlossen Client WinXP (172.18.0.21). (Domändenmitglied, als User an Domäne angemeldet) einen Ping auf den VPN Tunnel machen. Ergebnis: Zeitüberschreitung Schaue ich im Protokoll des ISA Servers nach, sehe ich dort, dass die Verbindung verweigert wurde. Als Clientbenutzername steht hier nichts. Das ist das was mich stutzig macht. Ich habe auf dem Client den ISA Firewallclient installiert und den ISA Server hinzugefügt. Eine Verbindung ist DA! Wenn ich den http Verkehr in einer Firewallregel begrenze, muss ich im Browser den ISA Server als Proxy eintragen und dann beim Aufrufen einer Website an der Domäne anmelden. Bei einem reinen Ping springt logischerweise kein Anmeldefenster auf. Kann es sein, dass man nur den Webzugriff (also HTTP) durch Authentifizierung regeln kann? Ich habe aber gelesen, dass man den Zugriff auf alle Protokolle bzw. Verbindungen ( zb. Vpn-tunnel) mit Authentifizierung über den Firewallclient regeln kann. Warum meldet sich der Client nicht ordnungsgemäß am ISA Server an? Denn wenn er das machen würde, müsste er ja aufgrund der Firewallrichtlinie Zugriff auf den Tunnel haben! Gruß und Danke schonmal Daniel