Maik 10 Geschrieben 7. August 2008 Melden Teilen Geschrieben 7. August 2008 Hallo ans Board, weiss zufällig jemand, wie ich mit einem ISA 2004 (Gateway ist die interne Schnittstelle) ein Gateway für Packete konfigurieren kann? Wir haben einen ISA Server (autonom als eigenständiger Server) im internen LAN mit einem Bein, das andere steht vor einem DSL-Router (diesen als Gateway und DNS Forewarder..). Die Proxyfunktionalität klappt soweit ganz gut. Aber wie kann ich eine Konfiguration erstellen, in welcher interne Clients (manche) per Gateway ins I-Net kommen? Vielen Dank an Euch Zitieren Link zu diesem Kommentar
NorbertFe 1.826 Geschrieben 7. August 2008 Melden Teilen Geschrieben 7. August 2008 Hallo ans Board, weiss zufällig jemand, wie ich mit einem ISA 2004 (Gateway ist die interne Schnittstelle) ein Gateway für Packete konfigurieren kann? Einfach die interne Schnittstelle des ISA Servers den Clients als Gateway eintragen. Wir haben einen ISA Server (autonom als eigenständiger Server) im internen LAN mit einem Bein, das andere steht vor einem DSL-Router (diesen als Gateway und DNS Forewarder..). Wie vor dem DSL Router? Der ISA Wählt selbst oder wie oder was? Die Proxyfunktionalität klappt soweit ganz gut.Aber wie kann ich eine Konfiguration erstellen, in welcher interne Clients (manche) per Gateway ins I-Net kommen? Siehe oben. Secure NAT Client ist das, was du suchst. Bye Norbert Zitieren Link zu diesem Kommentar
Monarch 10 Geschrieben 7. August 2008 Melden Teilen Geschrieben 7. August 2008 Wonach sollen die entsprechenden Clients unterschieden werden? Am angemeldeten User, oder an der IP-Adresse? Wenn es nach dem User geht, muss auf den Clients der ISA Client installiert sein (aka Firewall Client). Geht es nur nach IP, genügt es, auf den Clients den ISA-Server als Default Gateway einzustellen (aka Secure NAT Client). Eine Regel mit den entsprechenden Kriterien zu erstellen, ist dann ja nicht weiter schwierig... mfg Monarch Zitieren Link zu diesem Kommentar
Maik 10 Geschrieben 7. August 2008 Autor Melden Teilen Geschrieben 7. August 2008 Hey danke, die internen Clients haben bereits als GW die interne Schnittstelle des ISA's. Der ISA steht hinter einem DSL Router, weil er nicht direkt anwählen soll und im Router der DYNDNS Client enhalten ist. Secure NAT also? Un wie genau konfguriere ich dieses? Danke! Zitieren Link zu diesem Kommentar
NorbertFe 1.826 Geschrieben 7. August 2008 Melden Teilen Geschrieben 7. August 2008 Hey danke, die internen Clients haben bereits als GW die interne Schnittstelle des ISA's. Der ISA steht hinter einem DSL Router, weil er nicht direkt anwählen soll und im Router der DYNDNS Client enhalten ist. Secure NAT also? Un wie genau konfguriere ich dieses? Danke! Das konfigurierst du gar nicht, weil das immer funktioniert. ;) Was genau willst du eigentlich erreichen? Bye Norbert Zitieren Link zu diesem Kommentar
Maik 10 Geschrieben 7. August 2008 Autor Melden Teilen Geschrieben 7. August 2008 Nein, genau die Gatewayfunktionalität klappt eben nicht. Sonst hätte ich ja per I-Net Explorer Zugriff. Ping ist intern ebenfall gestattet, klappt ebenfalls nicht. Ich muss einige Clients den direkten Internetzugriff gewähren. Elster Übertragung + Krankenkassen-Daten plus S+P Lohn, Banksoftware.. Zitieren Link zu diesem Kommentar
NorbertFe 1.826 Geschrieben 7. August 2008 Melden Teilen Geschrieben 7. August 2008 Nein, genau die Gatewayfunktionalität klappt eben nicht.Sonst hätte ich ja per I-Net Explorer Zugriff. Ping ist intern ebenfall gestattet, klappt ebenfalls nicht. Ich muss einige Clients den direkten Internetzugriff gewähren. Elster Übertragung + Krankenkassen-Daten plus S+P Lohn, Banksoftware.. OK. Was sagt das ISA Log warum du nicht rauskommst? Kann es sein, dass du Authentifizierung erzwingst? Dabei fallen SNAT Clients natürlich auf die Nase ;) Bye Norbert Zitieren Link zu diesem Kommentar
Maik 10 Geschrieben 7. August 2008 Autor Melden Teilen Geschrieben 7. August 2008 Ich werde morgen einmal ins Log schauen. Es könnte natürlich an der Authentifizierung liegen, da der ISA ein alleinstehender Server ist und nicht im AD integriert wurde. Erst wollte ich über Radius authentifizieren, habe auch alles soweit eingerichtet. Leider klappte auch diese nicht so wie ich es wollte. Aber ich schaue morgen noch einmal. Vielen Dank Zitieren Link zu diesem Kommentar
NorbertFe 1.826 Geschrieben 7. August 2008 Melden Teilen Geschrieben 7. August 2008 Ich werde morgen einmal ins Log schauen. Mach das. Es könnte natürlich an der Authentifizierung liegen, da der ISA ein alleinstehender Server ist und nicht im AD integriert wurde.Erst wollte ich über Radius authentifizieren, habe auch alles soweit eingerichtet. Leider klappte auch diese nicht so wie ich es wollte. Du erzwingst die Authentifizierung in der Netzwerkkonfig des ISAs und nicht in den einzelnen Regeln. Das kann nicht funktionieren (SNAT), oder du mußt auf den ISA FW Client ausweichen. ;) Aber ich schaue morgen noch einmal. Mach das. Bye Norbert Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 8. August 2008 Melden Teilen Geschrieben 8. August 2008 Warum ist der ISA kein Domain-Member? Lies mal das hier: Debunking the Myth that the ISA Firewall Should Not be a Domain Member Christoph Zitieren Link zu diesem Kommentar
Maik 10 Geschrieben 11. August 2008 Autor Melden Teilen Geschrieben 11. August 2008 Jo es klappt so wie ich es benötige. War eigentlich einfach. Als GW beim Client eingetragen und schon nimmt der Client die Secure Nat Funktion. Dieses klappte aber erst nach einem Neustart des ISA's Vielen Dank an Euch Zitieren Link zu diesem Kommentar
NorbertFe 1.826 Geschrieben 11. August 2008 Melden Teilen Geschrieben 11. August 2008 Jo es klappt so wie ich es benötige. War eigentlich einfach. Als GW beim Client eingetragen und schon nimmt der Client die Secure Nat Funktion.Dieses klappte aber erst nach einem Neustart des ISA's Vielen Dank an Euch Merkwürdig, aber ok.;) Viel Spaß noch Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.