Jump to content
Sign in to follow this  
DanielV

Router mit ISA Server

Recommended Posts

Hallo, ich soll bei einem Bekannten einen ISA Server 2006 auf Windows Server 2003 SP2 installieren.

Derzeit benutzt er den Router Netgear DG834, der ja auch eine Firewall besitzt.

Wenn ich jetzt den ISA installiere, dann kommt ja der Router und der ISA in ein eigenes Netz

z.B

Router: 192.168.0.1

ISA extern : 192.168.0.2

und

Domänenkontroller SRV1 : 10.1.1.1

SRV2: 10.1.1.2

Clients: 10.1.2.x

 

Nun ist bei mir die Frage aufgetaucht, wie funktioniert das dann mit 2 Firewalls (Router und ISA). Soll ich die Firewall beim Router ausschalten bzw. alle Ports an den ISA weiterleiten oder soll ich an beiden die Port-Weiterleitung aktivieren?

 

z.b

Der Router hat eine Portweiterleitung (FTP: 20,21) der derzeit auf den SRV mit der IP 10.1.1.2 verweist, wie sieht das dann mit dem ISA aus...

 

Grüße

Daniel

Share this post


Link to post

Hallo,

 

was genau möchtest Du denn erreichen? Was meinst Du mit "Portforwarding" und kann es sein dass Dein Netgear "Router" kein Router sondern ein NAT-Gerät ist? Erzähl mal ein wenig über Deine Ziel und wofür Du genau den ISA-Server gekauft hast.

 

ASR

Share this post


Link to post

Hallo,

bisher war es so, dass der Netgear DG834 die Verbindung zum Internet herstellte und die ganzen Clients über den Netgear Zugriff zum Internet hatten.

 

Am Anfang sind ja standardmäßig alle eingehenden Port gesperrt und deshalb wurde eine Ausnahmeregel auf dem Router angelegt welche die ankommenden Anfragen über den FTP Port an den internen FTP Server (10.1.1.2) weiterleiten.

 

Nun wenn ich jetzt den ISA installiere, dann kann man ja auch auf dem ISA Ausnahmeregeln (Portforwarding) z.B für den FTP erstellen, aber was soll ich dann mit der Regel auf dem Router machen. Soll ich die komplette Firewall auf dem Router ausschalten?

Share this post


Link to post

Du machst jetzt nicht den eindruck, als würdest du dich mit dem ISA grundlegend auskennen, was du unbedingt nachholen solltest, denn der ISA ist eine Firewall (mit Proxy und allem drum dran), aber wie jede andere Firewall ist sie nur so sicher, wie sie bedient wird.

 

Daher empfehle ich, von außen nur benötigte Ports auf den ISA weiterzuleiten, sonst könnte da im Netz ziemlich schnell alles mögliche drin sein, was man nicht möchte.

 

Und um auf den FTP zu kommen: beim ISA gibt es kein Portforwarding und keine Ausnahmeregeln. Verbindungen von extern werden mit Serververöffentlichungsregeln nach innen weitergeleitet.

 

Ein paar Grundlagen und Anleitungen findest du unter anderem hier: ISA Server FAQ

 

grizzly999

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...