Crockett

@Wildi Danke erstmal für die Antwort... Bei der Reihenfolge der Aufstellung der Gerät habe ich leider nicht allzuviel Spielraum. Dieses wird uns von unserer Zentrale vorgegeben. Auf die Config vom Nortel habe ich nur Lesezugriff. Was muss ich denn beachten wenn ich IPSec durch den ISA bekommen will. Im Moment ist noch nichts eingerichtet auf dem ISA was VPN betrifft. So wie mir halt gesagt wurde ist das Problem wohl das ESP was nicht gehen soll. (IP Typ 50) Gruß Christian

Hallo ! Folgendes Problem : Wir haben einen ISA 2000 Server als Firewall im Einsatz. Dieser ist auf einem W2k Server installiert. An den ISA ist ein DSL Router angeschlossen, welcher VPN fähig ist. Die IP des DSL Routers ist die öffentliche IP für den ISA. Nun bekommen wir nächste Woche einen Nortel VPN Router in unserer interenes Netz (192.168.x.x) Dieser Nortel Router ist dafür gedacht das er Daten von unserem interen Notes Server über VPN an einen anderen Standort schickt. Nun machte mich der Lieferant des Nortel Routers darauf aufmerksam das es bei anderen Kunden mit dem ISA und VPN zu Problemen kam. Das VPN läuft mit IPSEc. Er sagte das es bei ihm immer so war das der ISA zwar die ISAKMP (UDP Port 500) durchgelassen hat aber bei ESP sich geweigert hat. (IP Typ 50). Kann mir jemand einen Tipp geben was zu beachten ist oder ob dieses mit dem ISA wirklich nicht möglich ist. Ziel des ganzen soll es wie gesagt sein das der Notes Server über den Nortel Router die VPN Verbindung durch den ISA mit einem anderen Standort aufnimmt. Gruß Christian

@grizzly999 Es funktioniert jetzt. Es war noch ein Fehler im Zielsatz :-) Danke für die Hilfe. Gruß Christian

@grizzly999 Also auf dem ISA kommt via ping auf die DynDNS Adresse auch die Antwort von der lokalen IP. Hast du noch eine Idee woran es liegen kann ? Gruß Christian

@grizzly999 Ich probiere das morgen früh in der Firma und melde mich dann nochmal. Gruß Christian

@grizzly999 Habe es jetzt so eingerichtet wie du beschrieben hast. Lokale DNS Zone für DynDNS. Interne Clients bekommen jetzt beim Ping auf die DynDNS Adresse als Antwort die lokale IP vom IIS Server. Allerdings kommt aus dem Inet immer folgende Fehlermeldung vom ISA : ----- 403 Verboten - Der Server hat den angegebenen URL (Uniform Resource Locator) verweigert. Wenden Sie sich an den Serveradministrator. (12202) Internet Security & Acceleration Server --- Hast du eine Ahnung woran das noch liegen kann das der ISA den Zugriff verweigert ? Mfg Christian

@grizzly999 Wenn ich die Primäre Zone für die DynDNS Adresse auf dem DNS Server anlege, was muss ich bei den Optionen einstellen ? Ich denke mal auf jeden Fall Foward Lookup, dann sichere Updates ?, dynamische Updates oder beides zulassen ? Mfg Christian

@grizzly999 Erstmal vielen Dank für deine Bemühungen ! Der ping auf die server.dyndns.org adresse geht auch nach IPconfig /flushdns nicht richtig... Es kommt immer noch die Antwort von der externen IP. NSlookup nachwievor schmeisst als Antwort die IP lokal raus. Mit Hostheadern arbeite ich nicht das ist richtig. Der Grund für die ganze Misere ist folgender..Der ISA ist an einem Router angeschlossen. Damit die externe IP vom ISA immer gleich bleibt. Wenn ich jetzt auf die IIS Site zugreifen will funktioniert das mit dem lokalen Namen immer wunderbar. Egal auf welchem Port. Wenn ich aber http://server.dyndns.org/seite.htm aufrufen will, dann lande ich aus welchen Gründen auch immer bei der Anmeldung für den Router (Webinterface). Dieses ist aber aus dem Internet nicht erreichbar. Also mapt der ISA das irgendwie um. Wenn ich das mit port 81 mache (http://server.dyndns.org:81/seite.htm) dann kommt eine Fehlermeldung das der ISA das verweigert. Ich probiere das nocheinmal mit der Webveröffentlichung was du geschrieben hast. Gruß Christian

@grizzly999 Beim der 1. NIC vom ISA für das interne Netz ist der DNS vom DC angegeben. Habe jetzt auf dem DC die DynDNS Adresse im DNS eingetragen. Wenn ich nun von den Clients ein NSLookup ausführe und dann server.dyndns.org eingebe dann wirft er die Adresse vom DC aus ( dort läut auch der IIS). Ich denke das hast du gemeint ja ? Wenn ich das richtig verstehe müsste dann folglich auch ein ping von den Workstations "ping server.dyndns.org" auf die interne IP des DC´s verweisen. Dieses tut es jedoch nicht sondern es kommt die Antwort von der externen. Ein nslookup jedoch wirft die interene raus.. Ist das normal ? Gruß Christian

@grizzly9999 der DNS Server läuft bei mir nicht auf dem ISA sondern auf einem W2k3 Server (DC). Dort dann die 2. Primäre Zone erstellen für den DynDNS ? Gruß Christian

@ grizzly999 Ja mit einer Protkoll Def. hatte ich es auch versucht, brachte aber auch nichts :-) Die Anleitungen von msisafaq habe ich auch schon durch gehabt. Leider funktioniert es nicht....Ich habe es zum laufen bekommen mit Standard Einstellung des IIS für die Website. Jedoch kann ich den Port nicht auf 80 lassen bei der Site. Er muss auf 81 oder 8081 was auch immer laufen. Nur ist mir nicht klar wie ich dem ISA das beibringe... Ändere ich die Port bei dem IIS kann ich lokal mit http://server:81/seite.htm alles anzeigen lassen. Wenn ich es über den ISA versuche kommt Fehler 403 das der ISA die Verbindung verweigert. Den Abhörer auf dem ISA habe ich für Port 81 für eingehende Webanfragen konfiguriert. Mir ist nur noch folgendes nicht klar. Muss ich den IIS auf 80 lassen und bei der Serververöffentlichung dann reinschreiben das Anfragen auf Port81 umgeleitet werden ? Muss im Zielsatz der Port 81 mit angegeben werden z.b. http://server.dyndns.org:81/seite.htm ? Bin für Tipps dankbar. Gruß Christian

Hallo ! Ich möchte unseren interen Webserver über den vorhandenen ISA veröffentlichen. Auf dem Standard Port 80 funktioniert dieses auch. Aus bestimmten Gründen muss ich aber einen anderen Port nutzen. Z.B. 8081. Der Server ist über DYNDNS erreichbar. Beim ISA habe ich bis jetzt eine Protokolldefinition erstellt wo Port 8081 Richtung EIN erlaubt wird. Diese steht auch bei der Protokoll Regel für den SERVER drin. Weiterhin habe ich einen Zielsatz beim ISA wo die DYNDNS Adresse des Servers drinsteht. (http://server:8081.dyndns.org) mit Pfade /*. Unter AKtion bei der Veröffentlichung habe ich bei Http Anfrage umleiten den internen DNS Namen des Servers stehen. Leider geht es so nicht. Wie gesagt auf dem Standard Port 80 funktioniert dieses. Nur mit dem 8081 nicht.. Achja.. wenn ich im internen Netz mit http://server:8081/seite.htm aufrufe geht diese. Beim Versuch über extern kommt diese Fehermeldung vom ISA im Browser : ------ Hintergrund: Der Server, auf den Sie versuchen zuzugreifen, hat die Verbindung mit dem Gateway zurückgewiesen. Dies wird meistens dadurch verursacht, dass versucht wird eine Verbindung mit einem Dienst herzustellen, der auf dem Server inaktiv ist. --------- Bin für jeden Tipp dankbar.. Gruß Christian

Hallo ! Ich habe auf dem ISA die MSDE installiert und so konfiguriert das der ISA nun in eine Datenbank protokolliert. Dieses funktioniert auch. Ich kann mit dem Query Analyser von den SQL Client Tools auch diverse Abfragen starten. Da ich von SQL nicht so wirklich viel Ahnung habe, ist nun die Frage : Gibt es irgendwo zum Download vorgefertigte Abfragen für das Datenbank Logging ? Muss man die Abfrage über die Query Tools vom SQL machen ? Gruß Christian

@ RealLordLobo Stelle mal in den Eigenschaften der Netzwerkkarte die Übertragungsrate fest auf 10 MBit half duplex ein. Mit den SIS Karten und Geräten von der Telekom habe ich schon oft das Problem beim Kunden gehabt. Bis jetzt konnte es jedesmal so gelöst werden. Gruß Christian

@all Danke nochmal für die Tipps. Habe es nun endlich hinbekommen. Lag an diversen Rechte Einstellungen die nicht ordentlich drin waren. Scriptzugriff war für die Standard Website deaktivert. Manchmal ist man wirlich blind. Einen kleinen Haken übersehen und nix geht :-) Gruß Christian

@Hercules Ja die Version hatte ich mir auch gezogen :-( Dann kann es das nicht gewesen sein. @Xheon Also ich habe beim IIS jetzt mal unter Standard Website nachgesehen, dort unter Basisverzeichnis, dann auf Konfigurieren, und dort steht die PHP Erweiterung ".PHP" drin und ist verlinkt auf c:\php\php.exe. Sollte also passen. Trotzdem wenn ich am Client oder Server im Browser aufrufe http://IP-SERVER/datei.php, kommt die Meldung "Seite kann nicht angezeigt werden" Hast du noch eine Idee ? Gruß Christian

@Hercules Danke erstmal für die Antwort. Also der PHP Installer den ich mir gezogen habe war 1 MB groß. Bei der Installaton wurde ich nicht gefragt nach Dateitypen Zuordnung. Habe ich mir evtl den falschen Installer gezogen ? Gruß Christian

Hallo ! Ich habe bei mir den SBS2003 laufen. Der IIS dort läfut einwandfrei. Mein html Seiten kann ich von dem Client aus aufrufen. Nun möchte ich eine PHP Seite öffnen. Hierzu habe ich mir von PHP.DE dein Win-Installer für PHP gezogen. Diesen habe ich auf dem SBS installiert. Es kamen auch keine großen Meldungen während der Installation. Er fragte lediglich welche IIS Version ich habe. Danach habe ich die PHP Datei in mein WWW-ROOT gepackt. Wenn ich die von Client aus anzeigen will sagt er "Die Seite wurde nich gefunden" Rechte auf der Datei sollten aber passen. Ich habe leider null Plan von PHP. Muss ich das PHP für den IIS noch konfigurieren damit PHP Scripte laufen oder müssen die in ein bestimmtes Folder kopiert werden auf dem Server ??? Wer kann helfen ? THX ! Christian

@linuse Deine Informationen sind etwas spärlich. Wie sieht dein INET Zugang im Netzwerk aus ? Wie ist das TCP/IP konfiguriert bei dem Client ? Sind irgendwelche Firewalls im Netzwerk die den SSH Port nach draußen sperren ? Fragen über Fragen die nur Du beantworten kannst :-) Gruß Christian

@mullfreak Danke für die Infos. Zu deiner Frage, ich habe einen Small Business Server 2003 laufen. Dort ist der Exchange 2003 mit drin. Allerdings beinhaltet dieser Exchange einen Pop3 Connector. Das ist ein Vorteil zum normalen Exchange. Diese Version ist aber nur im SBS mit drin. Ansonst muss man wie du schon richtig sagtest auf Fremdanbieter zrückgreifen mit Produkten wie Popbeamer, GFI Mail Essentials etc. Gruß Christian

@mullfreak Ich denke das wird mir der Konfiguration nicht funktionieren. Als ich damals den ISA Server bei uns in der Firma eingebunden habe stand ich vor ählichen Problem. Ich hatte auch 2 NIC im ISA. 1 für intern die 2. für DSL Wählverbindung. Die Wählverbindung habe ich beim ISA unter DFÜ konfiguriert. Dies hatte den extremen Nachteil das die Serververöffentlichungen immer nur für die aktuell externe IP vorhanden war. Da sich diese bei jeder Einwahl geändet hat war das keine Lösung. Es gibt wohl ein Script was gut funktionieren soll das die externe IP immer wieder an den ISA übergibt. Es gab hier mal ein THREAD dazu. Ich habe das Script zu Hause liegen. Es wurde mir damals von jemandem aus dem Board zugemailt. Getestet habe ich es noch nicht. Wenn du es haben möchtest dann schicke mir eine Mail. Ich kann es dir aber erst Anfang Januar zuschicken da ich im Moment im Urlaub bin. Ich habe es in der Firma damals so gelöst das ich einen DSL Router zwischengehangen habe. Konfig : 2 NIC im ISA 1. NIC ----> 192.168.x.x internes Netz 2.NIC -----> 10.0.0.1 NIC zum Router 10.0.0.10 DSL Router Die externe IP ist nun immer die 10.0.0.10. Alle Anfrage die dort landen routet der DSL Router automatisch weiter. Läuft so seit c.a einem halben Jahr ohne Probleme. Gruß und guten Rutsch.. Christian

@Auric Ich vermute mal das der DHCP Server nicht so konfiguriert ist das er den Clients auch einen DNS - Server mit vergibt. Lasse den DNS Server vom DHCP mitvergeben, dann sollte es gehen. Gruß Christian

@FireBall(1st) Ich könnte mir vorstellen das dein Exchange Server als Relay Server mißbraucht wird. Dieses solltest du prüfen und ggfs abstellen, da die Mails sonst noch sehr viel mehr werden :-)) spreche da aus eigener Erfahrung. Nutze mal die Suchfunktion des Boards. Gab schon einige Threads über dieses Problem. Gruß und guten Rutsch Christian

@tango Der Port TCP 1723 muss durchgelassen werden und bei der VPN Verbindung gibst du die DynDNS Adresse aus deinem Büro an. Wenn der Dienst läuft und der Server via DYNDNS erreichbar ist, geht es so auf jeden Fall. Gruß Christian

@musi Stelle im TCP/IP unter DNS mal den DNS Server von deinem Provider ein. Bei der T-Online ist es 194.25.2.129. Dann sollte es ohne Probleme gehen. Bei deiner jetzigen Konfig, sollte auch ein NSLOOKUP aus der DOS BOX nicht funktionieren.