Crockett

ok, danke für die schnelle Info.

Gruß

Christian

Hallo !

Ein Kunde möchte einen Windows 2003 Server und dessen Backup Server umbenennen. Wie kann man dieses ohne Verluste (AD) etc. am besten realisieren !

THX !

Chris

@grizzly999

Ok, habe Testweise einen Benutzer angelegt und die SiteRichtlinien umgestellt. Somit ist immer ein Login erforderlich.

Werde es aber noch umstellen das eine eigene Domäne läuft.

Danke erstmal für die super Hilfe !

Gruß

Christian

@grizzly999

Ja sorry hatte ich vergessen zu posten. Die Benutzer laufen in einer NT 4 Domäne. Der ISA läuft auf einem W2K Server und ist nicht Mtiglieder dieser Domäne. Folglich kann ich die Bentzer der NT4 Domäne dort nicht hinzufügen.

Muss man nun erst den ISA Server mit in die NT4 Domäne aufnehmen ?!

THX

Christian

@grizzly999

ja laufen tut der ISA jetzt erstmal. Das mit Buch und Kurs ist auch schon in Arbeit :-))

Vielleicht eine abschließende Frage : Ist es nicht möglich es zu unterbinden das ein Client der eine GATE UND DNS Eintag hat es zu unterbinden ohne den Proxy Server Eintrag zu surfen.

Mail und anderes kann man abstellen ist klar, aber auch wenn ich nur HTTP freigebe kann er ohne Proxy surfen.

THX !

Christian

@solinske

Nein, einen IIS habe ich im Netz nicht laufen. Bei dem Windows2000 Server wo der ISA drauf läuft habe ich den IIS auch während der Server Inst rausgenommen.

@grizzly999

So ich habe jetzt den ISA neu installiert. Direkt danach das SP1 für den ISA. Auch den Assistenten habe ich nicht durchlaufen lassen. Danach ging überhaupt nichts mit Internet so wie es sein sollte. Es ging lediglich eine PING Anfrage von ISA Server auf eine IP im Internet, Aber auch keine Namensauflösung. So sollte es ja denke ich mal sein. Von den Clients aus ging auch über Proxy keine Verbindung raus. So weit so gut.

Somit habe ich danach eine Protokoll Regel erstellt wo für die internen Clients HTTP und HTTPS erlaubt ist. Damit ging dann auch die Verbindung von Client über Proxy nach draußen. Wenn ich aber in der Protokoll Regel statt nur HTTP und HTTPS -- GESMATEN IP Datenverkehr angebe, dann kan jeder Client auch ohne Proxy ins Internet, POP3 MAILS abholen, EMAILS schreiben etc etc... IST DAS NORMAL ?

@grizzly999

Einen Teil des Fehlers habe ich denke ich mal gefunden.

Unter Protokollregeln ist eingestellt das er den Gesamten IP Datenverkehr durchlassen soll. Unter Anwendung steht dann bei der Regel "ClientSatz intern" das "intern" ist das von mir angelegte interne Netz 192.168.1.x.

Wenn ich aber nun z.b. nur HTTP freigebe kann ein Client mit Gate und DNS trotzdem ohne Proxy surfen.. Das muss man doch abstellen können.

Gruß

Christian

@grizzly999

Das ist echt heftig... ich habe gerade aus spass eine Emule Client auf einer Workstation gestartet die Gate und DNS drin hat. Selbst Emule connectet auf Ports wie 4661 , 4242 etc... zwar mit einer LowID aber er sollte auf keinen Fall connecten.

Gruß´

Christian

@grizzly999

ok, der intregrierten Modus hatte ich bei der Installation gewählt.

Cache Größe und so hatte ich angegeben.

Mit Wizard meinte ich nach der Installation vom ISA (war komplett durch) fragte er mich ob er den Assistenten starten soll für die erste Einrichtung des ISA´s.. die habe ich dann durchlaufen lassen und besagte Dinge geändert. Ich vermute das er das ganze auf gemacht hat als ich unter IP Paket Filter "ISA SERVER sichern" angeklickt habe. Dort habe ich dann die Option "Fest zugeordnet gewählt" Ist das ok oder falsch ?

Gruß

Christian

@grizzly999

Ok, nur das ich keine Fehler grundlegend gemacht habe, nochmal die Config im ganzen :

DSL ROUTER hängt am DSL Modem und ist mit einem Netzwerkkabel direkt an der 2. NIC des ISA angeschlossen. DSL Router ist DMZ(für 2-NIC am ISA) aktivert und sonst nix.

Den ISA Server habe ich als Standard Installation installiert.

Direkt nach der Installation kam ein Wizard für die Config, den habe ich immer mit weiter bestätigt bis auf die Frage nach dem Client Satz. Dort habe ich dann das kompl. interne IP Netz eingetragen. (192.168.1.1 - .254). Unter dem Punkt ISA Server sichern habe ich dann die oberste Option (alleinstehender Firewall Server gewählt) Dann hat er ein paar Minuten gearbeitet und wollte dann einen Neustart.

Von jedem Client aus der nun auch ein DNS(t-online) und GATEWAY drin hat (weist auf die IP der 1. NIC des ISAs

kann nun POP3 und SMTP genutzt werden und auch ohne Proxy gesurft werden, das ist ja nicht normal.

Ist bei der Config grundlegend ein Fehler drin, wenn nicht, setze ich das Ding nochmal auf.

tHX !

Christian

@ grizzly999

Bei dem Stealth Scan hat er angezeigt das der Proxy auf Port 8080 auf die Anfrage geantwortet hat.

wie ich gerade festgestellt habe ist es auch so das von jedem Client aus der ein GATEWAY und DNS Eintrag drin hat auch Mails über POP3 abgerufen werden kann. Dieses sollte eigentlich nicht so sein. Die ISA Installation ist noch eine Standard Installtion und es ist nichts verändert worden bis auf eine Server Veröffentlichung und eine Protokolldefinition für die Veröffentlichung.

Der ISA sollte doch in der Grundinstallation erstmal alles blocken was nicht über den WebProxy läuft oder sehe ich ich das falsch ?

Fragen über Fragen !

THX

Christian

@grizzly999

Der Portscan war von außerhalb. Port sind auch nun dicht.

Nur der Proxy Port íst laut http://scan.sygatetech.com (Stealth Scan) noch offen. Kann man dieses auch abestellen ?

Der Server hatte ich neu aufgesetzt nach Einbau der 2. NIC.

Gruß

Christian

@ grizzly999

Funktionieren tut das wohl. Ein Port Scan gegen die Internet IP meines Routers ergibt jetzt aber erschreckende Ergebnisse.

Beim ISA Server sind jetzt ohne Ende Ports offen, die vorhher bei der Wählverbindung nicht offen waren. In der LAT steht die IP der 2. NIC nicht drin sondern nur die 1.NIC.

Was kann jetzt schiefgelaufen sein ?

Gruß

Christian

@ grizzly999

ich habe jetzt einen kleinen DSL Router vorgeschaltet. Somit habe ich als EXTERNE Schnittstelle nun die IP der 2. NIC im ISA Server. Im DSL Router habe ich die DMZ für die 2. NIC im ISA registriert, das alle Anfragen an den ISA durchgepumpt werden.

Ist das richtig so ? Sicherheits technisch dürfte es egal sein, da ja die Firewall auf dem ISA läuft oder irre ich mich da ?

Gruß

Christian

@ grizzly999

Das mit der Anleitung zum veröffentlichen hat wohl gut geklappt. Nur jetzt das Problem. Ich muss ihm beim veröffentlichen die externe IP des ISA Servers geben. Da ich über eine DFÜ Verbindung DSL die Internet Verbindung herstelle, ändert sich die IP bei einer Neueinwahl. Dann funktioniert der veröffentlichte Server nicht mehr,da die Regel noch die alte INET IP intus hat.

Gibt es hierfür einen Trcik , das er die automatisch aktualisiert ?

THX !

Christian

@ grizzly999

Danke für den Tipp. Werde es morgen gleich probieren.

Sorry für den Doppel Eintrag. Dachte der erste Post wäre im falschen Forum / Bereich. Und es eilt sehr mit der Lösung, da unserer MailServer steht :-) Da kommt die Chefetage immer gut drauf klar !

THX !

Christian

Hallo !

Ich habe hier den ISA SERVER 2000 unter Windows 2000 Server

laufen.

Nun möchte ich den Port 1352 freigeben für eine bestimmte IP Adresse die aus dem Internet kommt (fixe IP). Irgendwie bekomme ich es nicht hin das der Port 1352 von außen für die bestimmte IP erreichbar ist. Dieser Port soll dann geroutet werden auf einen Server der sich im gleichen lokalen NETZ befindet wie der ISA.

Weiß jemand wie und wo ich dieses beim ISA freischalten/routen muss ?

THX !

Christian

Hallo !

Ich habe hier den ISA SERVER 2000 unter Windows 2000 Server

laufen.

Nun möchte ich den Port 1352 freigeben für eine bestimmte IP Adresse die aus dem Internet kommt (fixe IP). Irgendwie bekomme ich es nicht hin das der Port 1352 von außen für die bestimmte IP erreichbar ist. Dieser Port soll dann weitergeleitet werden auf einen Server der sich im gleichen lokalen NETZ befindet wie der ISA.

Weiß jemand wie und wo ich dieses beim ISA freischalten muss ?

THX !

Christian

@auer

Problem ist gelöst. Es war so das die Rechte auf der WWWROOT ok waren. Leider hatte ich übersehen das in der index.htm ein Link auf ein Unterweb drin war welche nur für 2 Benutzer freigegeben war. Dort fehlten halt diverse Rechte nun funzt es.

Dieses bringt mich zu meiner nächsten Frage :-)

Ich habe sowohl für den FTP als auch für den WWW die Protokollierung aktiviert für die Seitenaufrufe. Da es aber Hardware im internen Netz gibt die ständig auf den FTP und den WWW intern zugreift stehen diese mit in der Protokollierung. Gibt es eine Möglichkeit dem IIS zu sagen das er Besuche von "internen IP´s" nicht mitloggen soll. Sonst bombt sich das LogFile auf 20 MB pro Tag...Das ist ein bissel viel.

THX !

Christian

Hallo !

Habe einen IIS 6.0 auf Windows2003 Server laufen. Standard Konfiguration. Wenn ich nun die Startseite aus dem wwwroot aufrufen will verlangt er nun immer ein Benutzernamen und ein Passwort. Dieses möchte ich aber abstellen sodaß es ohne geht.

Witziger Weise kann man dort eingeben was man will und er läßt die Anmeldung trotzdem zu. Hat jemand eine Ahnung was ich bei den Rechten einstellen muss, damit es ohne Anmeldung geht ?

EILT sehr !!! THX!

Gruß

Christian

@basty

Du kannst die Netzwerkkarten von BNC auf RJ45 umstellen.

Dazu Eigenschaften Netzwerkumgebung aufrufen, dann Eigenschaten von der Netzwerkkarte. Dort kannst du unter Medien Typ einstellen was er benutzten soll. 10Base2 oder 10 BaseT. Das stellst du dann bei jedem PC so ein.

Nur muss dann der Novell Server entweder ebenfalls umgestellt werden (da muss ich leider passen), oder du hängst einen Medienkonverter dran, wenn du dich dort nicht rantraust.

Gruß

Christian

Hi,

der Fehler trat bei einem Bekannten auf der mit Netscape arbeitet. Müsst die 6er Version sein.

Gruß

Christian

Hallo !

Folgendes : Habe einen IIS6.0 installiert und den Zugangs Link so eingerichtet das ein Login erforderlich ist.

Mit dem Internet Explorer fúnktioniert dieses einwandfrei. Versucht man mit dem Netcape darauf zuzugreifen kommt sofort "Sie sind nicht berechtigt diese Seite anzeigen zu lassen". Dieses erscheint wie gesagt sofort wenn man auf den Link drückt. Ohne das vorhher nach einem Passwort gefragt wird. Selbiges tritt auch auf wenn man über einen Linux Proxy Server auf die Site zugreifen will. Fehlen irgendwelche Einstellungen ?

Wie gesagt mit IE ohne Proxy gehts ohne Probleme.

THX

Christian

Hallo !

So b***d sich das jetzt auch anhört, aber wahrscheinlich hast du keinen Fehler gemacht :-)

Vor c.a. 3 Tage hatte ich das gleich Prolbem. Ebay Site ging nicht, Google nicht, Heise nicht, viele anderen Seiten jedoch einwandfrei. Dieses war ein Fehler im DNS Server von T-Online. Habe mit einem anderen Provider eine Verbindung hergestellt und siehe da es ging problemlos. Sollte dein Provider T-Online sein, wird sich das Problem wahrscheinlich in 1-2 Tagen von selbst gelöst haben !

Gruß

Chris

Ok, danke ! Ich werde es heute abend mal testen.

Eine andere Frage evtl noch :-) Gibt es ein Tool mit dem ich mir anzeigen lassen kann wer wann und wie auf den WebServer zugegriffen hat ?

THX

Chris