Jump to content
Sign in to follow this  
Crockett

ISA Server mit 2 internen IP´s ????

Recommended Posts

Hallo !

 

Folgende Hardware Struktur :

 

2 Mbit Standleitung, Router von ISP

 

Nun wurde uns von dem ISP ein IP Kreis gegeben den wir für die internen Clients benutzen können. Diese IP´s die intern zur Verfügung stehen sind komplett aus dem Internet erreichbar (kein Routing etc, reine INET IP´s). Da der Router des ISP´s auf allen IP´s, alle Ports durchläßt, muss intern eine Firewall davor.

Nun dachte ich an den ISA Server. Kann ich den ISA so konfigurieren, das die internen NIC´s IP´s aus dem selben IP Kreis bekommen. In der Konfig vom ISA muss man ja später angeben welche Internet IP der Server hat. Dieses wäre dann die IP vom Router, welche aber auch im selben IP Kreis wie die internen IP´s liegen.

 

 

THX !

 

Christian

Share this post


Link to post

Nein, das interne Netz muss ein komplett anderes Netz sein, als das externe, da der ISA ja NAT macht, und ausserdem ein ISA ja genau dadurch die internen adressen vor der "Öffentlichkeit verbergen" soll.

Ich verstehe allerdings das Anliegen noch nicht ganz, ich meine, du hast IP's für das externe Netz, damit von aussen erreichbar und dann setzt du innen einfach private Adressen ein.

 

grizzly999

Share this post


Link to post

@grizzly999

 

hatte ich mir schon fast gedacht das es nicht geht :-(

Also zum Verständnis... das "interne Netz" hat IP´s vom ISP die vom Inet erreichbar sind......Intern werden ein 2003 Server mit IIS, FTP etc laufen.. Diese Dienste müssen von außen erreichbar sein.. Nur sollen halt nur die Ports aufsein die von den Diensten benötigt werden und alle anderen Dicht... Anders herum ist es den möglich wenn ich im "internen Netz" statt den öffentlichen IP´s z.b. 192.168.0.x vergebe, anfragen von "außen" an die öffentlichen IP´s auf die privaten durchzuleiten, also quasi vorzugaukeln, das die öffentlichen auch verwendet werden ?

 

@solinske

DMZ ist schon ein Begriff, bloß wie stellst du dir das vor ? Jeder PC im internen Netz mit den öffentlichen IP´s muss von außen erreichbar sein... Der Server sowie die WKS. Also fällt die Lösung damit nicht so einfach....

 

Gruß

 

Christian

Share this post


Link to post

Genau, Serververöffentlichung ist hier das Mittel..

Aber warum müssen deine Workssations mit einer offiziellen IP erreichbar sein?

 

 

grizzly999

Share this post


Link to post

@grizzly999

 

Auf den WKS und dem Server laufen Dienste die direkt erreichbar sein müssen. Gut das würde mit Server Veröffentlichung gehen.

 

Der Router vom ISP der dort steht ist leider so konfiguriert das er die uns zugewiesenen IP´s auf allen Ports durchläßt. Der Router selber ist nicht von draußen erreichbar. Wenn ich also nun eine Serververöffentlichung machen will wird es ja nur auf dem Weg gehen , Das der ISA die interne (die auch öfflt. ist) IP des Routers bekommt, und somit dann die Anfragen weiterleitet.

 

Das wird dann wohl ein Krampf mit dem ISP. Wir haben dort schon mal angerufen wegen einer anderen wesentlich kleineren Sache und das dauerte ewig :-((

 

Bloß wird es das Problem nicht komplett lösen. Die IP´s vom ISP kann ich dann nicht mehr verwenden, da ich ja intern private vergeben muss. Wenn aber nun eine Anfrage auf die alte (öff. IP )vom Server kommt wird die ja nicht beantwortet.. Oder kann man eine Serververöffentlichung auch so einrichten das der Server z.b. intern 192.168.0.x bekommt und der ISA die Anfrage auf die alte IP z.b. 212.100.100.x beantwortet bzw. weiterleitet ?

 

 

Gruß

 

 

Christian

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...