Jump to content
Sign in to follow this  
TWN

ISA2006 Edgefirewall + Verbinden von 2 Netzen

Recommended Posts

Hallo und guten Morgen,

 

mir stellt sich folgendes Problem.

Ich habe 2 Netze die ich über einen ISA2006 miteinander verbinden möchte.

Netz 1: 192.168.0.x /24 (geht über DSL Router ins Internet)

Netz 2: 10.40.1.x /24 (soll mithilfe von ISA über den Router aus Netz 1 ins Internet)

Im Netz 2 befindet sich ein Active Directory, indem sich der ISA ebenfalls befindet.

 

Folgendes habe ich schon in der ISA-Konfiguration probiert:

 

Netzwerke: ich habe ein Internes Netzwerk "intern" (10.40.1.x) und ein externes Netz "internet" (192.168.0.x) erstellt

Netzwerkregeln:

Internetzugang: Quellnetz:inter Zielnetz: internet

Eingehender Verkehr: Quellnetz: internet Zielnetz: intern

 

Firewallrichtlinie:

Internet rein: von: internet, bis: intern, Alle Benutzer, zulassen gesammter Datenverkehr

Internetzugriff: von: intern, bis: internet, Alle Benutzer, zulassen gesammter Datenverkehr

 

Der Client hat in den Inernetoptionen den ISA stehen. Wenn er eine Anfrage ins WEB sendet kommt am ISA auch was an, nur verwirft er die Verbindung immer wieder

"Fehlgeschlagener Verbindungsversuch"

 

Da ich das DNS Problem mit der Domäne noch nicht in Angriff genommen läuft der Verbindungstest zb. zu Web.de über die dazugehörige IP Adresse.

Was komisch ist, das der Typische WEB.DE Titel angezeigt wird. Die Seite an sich bleibt leer.

 

Kann mir vielleicht irgend jemand sagen was da schief läuft?

Share this post


Link to post

Hallo und Willkommen,

 

ich gehe davon aus, dass die Regeln nur für die ersten Tests sind, ansonsten könnte man den ISA durch eine Drahtbrücke ersetzen :D

 

Die Konfiguration ist so nicht ganz korrekt!

Wenn Du ein Netz "internet" definierst, mit der 192.168.0.x, werden ja nur Anfragen an genau diese Adressen an dieses Netz geleitet und nicht der gesamte Internetverkehr.

 

Es gibt ein vordefiniertes Netz "Extern" in dem alle Adressen sind, die nirgends anders definiert sind.

 

Die Netzwerkkarte mit der 192er-Adresse bekommt als Standardgateway den DSL-Router (die 10er bekommt kein Standardgateway!)

 

Die Regel wird dann von "Intern" nach "Extern" erstellt.

Und eine Netzwerkregel "Intern - Extern: NAT" noch - fertig

 

Grüße, Frank

Share this post


Link to post

Vielen Dank für die Schnelle Antwort.

Leider funktioniert es noch nicht ganz.

Der ISA befindet sich in einer Domäne. Hat für die ausgehende Verbindung somit KEINEN DNS eingetragen. Nur für das interne AD-Netz ist ein DNS aufgeführt auf dem ich eine Weiterleitung eingerichtet habe, die auf OpenDNS verweißt.

 

In der Protokollierung vom ISA steht auch drin, das der DNS-Server eine Anfrage stellt, demzufolge sollte die weiterleitung funktionieren.

Es kommt jedoch kein Verbindungsaufbau zu stande.

Share this post


Link to post

Ist in der ISA-Protokollierung was drin, dass er es blocken würde?

 

Hast Du die DNS-Weiterleitung schon mal an einen Telekom-DNS-Server versucht?

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...