Jump to content

ISA Server mit 2 internen IP´s ????


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo !

 

Folgende Hardware Struktur :

 

2 Mbit Standleitung, Router von ISP

 

Nun wurde uns von dem ISP ein IP Kreis gegeben den wir für die internen Clients benutzen können. Diese IP´s die intern zur Verfügung stehen sind komplett aus dem Internet erreichbar (kein Routing etc, reine INET IP´s). Da der Router des ISP´s auf allen IP´s, alle Ports durchläßt, muss intern eine Firewall davor.

Nun dachte ich an den ISA Server. Kann ich den ISA so konfigurieren, das die internen NIC´s IP´s aus dem selben IP Kreis bekommen. In der Konfig vom ISA muss man ja später angeben welche Internet IP der Server hat. Dieses wäre dann die IP vom Router, welche aber auch im selben IP Kreis wie die internen IP´s liegen.

 

 

THX !

 

Christian

Link zu diesem Kommentar

Nein, das interne Netz muss ein komplett anderes Netz sein, als das externe, da der ISA ja NAT macht, und ausserdem ein ISA ja genau dadurch die internen adressen vor der "Öffentlichkeit verbergen" soll.

Ich verstehe allerdings das Anliegen noch nicht ganz, ich meine, du hast IP's für das externe Netz, damit von aussen erreichbar und dann setzt du innen einfach private Adressen ein.

 

grizzly999

Link zu diesem Kommentar

@grizzly999

 

hatte ich mir schon fast gedacht das es nicht geht :-(

Also zum Verständnis... das "interne Netz" hat IP´s vom ISP die vom Inet erreichbar sind......Intern werden ein 2003 Server mit IIS, FTP etc laufen.. Diese Dienste müssen von außen erreichbar sein.. Nur sollen halt nur die Ports aufsein die von den Diensten benötigt werden und alle anderen Dicht... Anders herum ist es den möglich wenn ich im "internen Netz" statt den öffentlichen IP´s z.b. 192.168.0.x vergebe, anfragen von "außen" an die öffentlichen IP´s auf die privaten durchzuleiten, also quasi vorzugaukeln, das die öffentlichen auch verwendet werden ?

 

@solinske

DMZ ist schon ein Begriff, bloß wie stellst du dir das vor ? Jeder PC im internen Netz mit den öffentlichen IP´s muss von außen erreichbar sein... Der Server sowie die WKS. Also fällt die Lösung damit nicht so einfach....

 

Gruß

 

Christian

Link zu diesem Kommentar

@grizzly999

 

Auf den WKS und dem Server laufen Dienste die direkt erreichbar sein müssen. Gut das würde mit Server Veröffentlichung gehen.

 

Der Router vom ISP der dort steht ist leider so konfiguriert das er die uns zugewiesenen IP´s auf allen Ports durchläßt. Der Router selber ist nicht von draußen erreichbar. Wenn ich also nun eine Serververöffentlichung machen will wird es ja nur auf dem Weg gehen , Das der ISA die interne (die auch öfflt. ist) IP des Routers bekommt, und somit dann die Anfragen weiterleitet.

 

Das wird dann wohl ein Krampf mit dem ISP. Wir haben dort schon mal angerufen wegen einer anderen wesentlich kleineren Sache und das dauerte ewig :-((

 

Bloß wird es das Problem nicht komplett lösen. Die IP´s vom ISP kann ich dann nicht mehr verwenden, da ich ja intern private vergeben muss. Wenn aber nun eine Anfrage auf die alte (öff. IP )vom Server kommt wird die ja nicht beantwortet.. Oder kann man eine Serververöffentlichung auch so einrichten das der Server z.b. intern 192.168.0.x bekommt und der ISA die Anfrage auf die alte IP z.b. 212.100.100.x beantwortet bzw. weiterleitet ?

 

 

Gruß

 

 

Christian

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...