Jump to content

Router mit ISA Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo, ich soll bei einem Bekannten einen ISA Server 2006 auf Windows Server 2003 SP2 installieren.

Derzeit benutzt er den Router Netgear DG834, der ja auch eine Firewall besitzt.

Wenn ich jetzt den ISA installiere, dann kommt ja der Router und der ISA in ein eigenes Netz

z.B

Router: 192.168.0.1

ISA extern : 192.168.0.2

und

Domänenkontroller SRV1 : 10.1.1.1

SRV2: 10.1.1.2

Clients: 10.1.2.x

 

Nun ist bei mir die Frage aufgetaucht, wie funktioniert das dann mit 2 Firewalls (Router und ISA). Soll ich die Firewall beim Router ausschalten bzw. alle Ports an den ISA weiterleiten oder soll ich an beiden die Port-Weiterleitung aktivieren?

 

z.b

Der Router hat eine Portweiterleitung (FTP: 20,21) der derzeit auf den SRV mit der IP 10.1.1.2 verweist, wie sieht das dann mit dem ISA aus...

 

Grüße

Daniel

Link zu diesem Kommentar

Hallo,

bisher war es so, dass der Netgear DG834 die Verbindung zum Internet herstellte und die ganzen Clients über den Netgear Zugriff zum Internet hatten.

 

Am Anfang sind ja standardmäßig alle eingehenden Port gesperrt und deshalb wurde eine Ausnahmeregel auf dem Router angelegt welche die ankommenden Anfragen über den FTP Port an den internen FTP Server (10.1.1.2) weiterleiten.

 

Nun wenn ich jetzt den ISA installiere, dann kann man ja auch auf dem ISA Ausnahmeregeln (Portforwarding) z.B für den FTP erstellen, aber was soll ich dann mit der Regel auf dem Router machen. Soll ich die komplette Firewall auf dem Router ausschalten?

Link zu diesem Kommentar

Du machst jetzt nicht den eindruck, als würdest du dich mit dem ISA grundlegend auskennen, was du unbedingt nachholen solltest, denn der ISA ist eine Firewall (mit Proxy und allem drum dran), aber wie jede andere Firewall ist sie nur so sicher, wie sie bedient wird.

 

Daher empfehle ich, von außen nur benötigte Ports auf den ISA weiterzuleiten, sonst könnte da im Netz ziemlich schnell alles mögliche drin sein, was man nicht möchte.

 

Und um auf den FTP zu kommen: beim ISA gibt es kein Portforwarding und keine Ausnahmeregeln. Verbindungen von extern werden mit Serververöffentlichungsregeln nach innen weitergeleitet.

 

Ein paar Grundlagen und Anleitungen findest du unter anderem hier: ISA Server FAQ

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...