kuehne.robs 10 Geschrieben 23. November 2009 Melden Teilen Geschrieben 23. November 2009 Hallo, ich habe folgende ISA Konfiguration Intern IP:172.36.20.5 SUB:255.255.255.248 GW:172.36.20.1 DNS: 172.36.20.1 Von 172.36.20.1 gehts weiter zum EX03 Frontend (172.22.190.25) mit OWA 03 Externe Interface IP: 172.36.20.195 SUB: 255.255.0.0 GW 172.36.20.254 über den GW gehts weiter zum Provider von dem die externe Adresse kommt. In der Standardkonfiguration verläuft sich der ISA, da er nicht weiß welche Netzwerkkarte er für die Zieladresse verwenden soll. Wenn ich das Externe Interface deaktiviere kann ich den Frontend und das OWA Problemlos erreichen. Sind beide Aktiv erreiche ich gar nix weder per WEB noch per PING. Im nächsten schritt habe ich für die beiden Interfaces im RRAS folgende Statische Routen Angelegt (über die MMC). intern 172.36.20.0 255.255.255.0 172.36.20.1 extern 172.22.190.0 255.255.255.0 172.36.20.254 Nachdem Eintragen dieser Routen läuft alles bestens. Das eigentliche Problem ist jedoch das sobald ich am ISA eine Regeländerung setze der RRAS Deinst komplett beendet wird und damit die Routen gelöscht sind. Auch nach einem Neustart des ISA Servers fehlen die Routen. Serverkonfig Windows 2003 Std. SP2 ISA 2006 Enterprise 120 Tage Trial ISA: Mailserver Teil des Netzwerks intern. Ich hab den Server samt ISA von nem Kollegen übernommen und bin nun soweit. Muss ich evtl den ISa entfernen die Routen setzen und dann den ISA neumachen? danke schonmal Robert Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 23. November 2009 Melden Teilen Geschrieben 23. November 2009 Hmmm, irgendwie blicke ich nicht durch: Du hast intern 172.36.20.5 / 255.255.255.248 extern 172.36.20.195 / 16 Damit ist das interne Netz auch Bestandteil des externen Netzes (extern Class B Netz). Du solltest folgendes tun: 1. Konfig sichern 2. ISA patchen (auch ISA2006 Sps) 3. sauber getrennte Netze definieren mit separaten Netzwerkkarten 4. Eine neue Konfig aufbauen (2 Abschnitt-Umkreisnetzwerk) Der Artikel sollte dir helfen. http://www.it-training-grote.de/download/isa2004-dmz.pdf Zitieren Link zu diesem Kommentar
kuehne.robs 10 Geschrieben 23. November 2009 Autor Melden Teilen Geschrieben 23. November 2009 Der Server und der ISA ist bereits aktuell gepatcht. Ein komplettes ändern der IP Konfig ist nict möglich da das ganze in einem bestehen Netz integriert ist. Das Interne Netz umzukonfigurien würde zu weite Kreise ziehen. Den Gedanken ein Class C-Netz zwischen ISA und Provider dazwischen zu bauen hatte ich auch schon, wollte dies aufgrund des technischen aufwandes nur als letztes in betracht ziehen. Hast du eine Idee weshalb die RRAS konfig nicht erhalten bleibt bzw. der Dienst beendet wird? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.