Jump to content
Sign in to follow this  
leonie

ISA Server RPC über Http

Recommended Posts

Hallo zusammen, wir möcten einen ISA Server einrichten um RPC über Http nutzen zu können.

 

Bei der Netzwerkkonfiguration auf dem ISA komme ich jedoch nicht so recht klar.

 

Folgende Konfiguration im Moment

 

Windows 2003 Server Std mit DHCP und Exchange 2003

NIC

IP: 192.168.2.12

Subnet: 255.255.255.0

Gateway 192.168.2.1 (Router)

Bevorzugter DNS: 192.168.2.12

Alternative DNS: 192.168.2.1

 

So und jetzt geht es los, wie sollte die Netzwerkkonfiguration auf dem ISA aussehen

Windows 2003 Std / ISA 2004. Muss ich auf dem ISA auch DNS installieren

 

NIC 1 für intern

?

 

NIC 2 für extern

?

 

Wenn ich das richtig verstehe muss der Router doch im gleichen IP Bereich liegen wie die NIC2 beim ISA!?!

 

Was muss ich dann als Gateway beim Server2003 mit Exchange eintragen

Share this post


Link to post

Ich hab jetzt mal folgendes Konfiguriert auf dem Server wo auch der ISA drauf soll

 

1 NIC LAN

IP: 192.168.2.14

Subnet: 255.255.255.0

Gatway: leer

DNS: 192.168.2.12 (ist der DC)

 

2 NIC WAN

IP 10.10.0.2

Subnet: 255.0.0.0

Gateway: 10.10.0.1 (ist der Router)

DNS: leer

 

Wenn ich jetzt eine Internetseite aufruf geht da aber nix.

 

Ich hoffe ihr könnt mir weiterhelfen

Share this post


Link to post

Danke für die Info, aber wer weis was noch so alles kommt in Zukunft und daher möchte ich es direkt mit 2 NIC machen

Share this post


Link to post

Hay!

 

Ich hab jetzt mal folgendes Konfiguriert auf dem Server wo auch der ISA drauf soll

 

1 NIC LAN

IP: 192.168.2.14

Subnet: 255.255.255.0

Gatway: leer

DNS: 192.168.2.12 (ist der DC)

 

2 NIC WAN

IP 10.10.0.2

Subnet: 255.0.0.0

Gateway: 10.10.0.1 (ist der Router)

DNS: leer

 

Wenn ich jetzt eine Internetseite aufruf geht da aber nix.

 

Ich hoffe ihr könnt mir weiterhelfen

 

 

bin zwar selbst noch Anfänger in Sachen ISA, aber wenn ich die Sache richtig sehe, kannst Du nicht browsen, weil der ISA den Namen nicht auflösen kann (Du hast als DNS auf dem internen Interface Deinen DC angegeben. Dieser hat jedoch kein Gateway und kann somit auch keine Namensauflösung für Internetadressen durchführen). Versuchs doch mal mit der Eingabe von 209.85.129.104 in Deinem Browser. Da sollte sich dann Google öffnen. Ist Dein ISA Domänenmitglied? Wenn nicht, könntest Du versuchen den Router als DNS einzusetzen, wenn dieser das unterstützt. Ansonsten wäre es natürlich sinnvoll, den internen DNS zu verwenden. Dann musst Du jedoch Deinem DC den ISA als Gateway eintragen und eine Regel erstellen, die DNS-Abfragen von Deinem DC ins Internet zulässt.

Share this post


Link to post

Hi, ich denke genau das ist der richtige Weg.

 

Mein Problem ist das der DC mit dem Exchange in einer aktiven Umgebung läuft die ich jeden Tag benötige. Bevor ich mir hier alles lahm lege muss ich das vorab so gut es geht klären.

 

Im meinem DNS auf dem DC steht momentan noch der Router und der ist auch das Gateway.

 

Ich muss auf dem DC den Router rausschmeisen und eine weiterletung auf die interne NIC im ISA setzen. Als Gateway nehme ich dann auf dem DC den ISA.

Anschließend noch eine Regel auf den ISA.

 

Ich denke so müsste es dann gehen

 

Ach ja der ISA ist Domänmitglied

Share this post


Link to post

Hmmm, wenn der DC mit dem DNS ein Gateway und eine DNS-Weiterleitung eingetragen hat, sollte es allerdings schon jetzt funktionieren...:confused:

Der ISA fragt den Namen, den Du im Browser eingibst, beim internen DNS an. Wenn dieser die Adresse nicht direkt auflösen kann fragt er über den Router einen DNS im Internet ab und gibt dann den Wert an den ISA zurück. Somit sollte eine Kommunikation ins Internet möglich sein...

 

So würde ich an die Sache rangehen:

Als erstes würde ich den ISA mit einem Template als Backfirewall konfigurieren. Das trifft Deine Umgebung wohl am ehesten.

Da der ISA Domain-Member ist, muss er den internen DNS verwenden. Damit der interne DNS Abfragen an DNS-Server im Internet weiterleiten kann, musst Du sowohl eine Netzwerkregel als auch eine Zugriffsrichtlinie erstellen. Zum Test würde ich erstmal ein Computerobjekt für Deinen DC erstellen. Dann würde ich eine Netzwerkregel erstellen, die als Quelle das Computerobjekt und als Ziel das externe Netzwerk hat. Nun noch eine Zugriffsregel konfigurieren, die wiederum als Quelle das Computerobjekt und als Ziel das externe Netzwerk hat, allerdings als Protokoll nur DNS zulässt.

Nun, wie Du bereits geschrieben hast, auf dem DC das Gateway auf den ISA umstellen. Ein nslookup auf eine Internetadresse sollte damit zu einem Erfolg führen.

 

Schau doch mal, ob das klappt und melde Dich dann wieder, ok?!;)

Share this post


Link to post

im moment kann das noch nicht gehen da die einstellungen am dc noch nicht gemacht sind. wie gesagt ich möchte vorab nur die install klären das ich den dc immer benötige und nicht durch irgendeine falsche konfig lahem legen möchte.

 

ich werde das später mal so versuchen und ich denke mal das es gehen wird.

 

Ansonsten melde ich mich:suspect:

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...