Jump to content
Sign in to follow this  
McPott

ISA Server 2004 Proxy will nicht

Recommended Posts

Hallo liebe Community,

 

Ich habe den Auftrag einen ISA Server 2004 zu evaluieren bezüglich Webproxyserver.

Habe Alles wie hier beschireben eingerichtet.

 

Es ist im Moment ein normaler Testrechner mit einer Netzwerkkarte und Windows Server 2003 Enterprise.

 

Ich habe die entsprechenden Adressbereiche eingetragen, Auf "Einzelner Netzwerkadapter" umgestellt und wie im Link beschrieben den Assistenten die Konfigurationen mitgegeben.

 

Wenn ich jetzt von einem 2. Rechner (welcher im angegebenen Adressbereich liegt) aus über den ISA Proxy ins Internet will kommt "Netzwerk-Zeitüberschreitung".

Woran kann das liegen?

Der Proxyport ist auf danach habe ich schon geschaut.

Außerdem sagt mir die Verwaltungssoftware das sie den Konfigurationsserver nicht finden konnte, obwohl dieser auf der selben Maschine installiert ist.

Ich habe die Firewall testweise komplett deaktiviert aber das brachte auch keine Besserung.

 

Auch die Technet Anleitung hat mich nicht weitergebracht, da ich alles so gemacht habe wie es auch dadrin steht.

AD ist auch installiert.

 

 

Ich bin langsam am verzweifeln und hoffe ihr könnt mir helfen.

 

mfg McPott

Share this post


Link to post

Ja alle ISA Dienste sind gestartet :)

 

nur der Proxy funktioniert eben nicht. Und die Verbindung zum Konfigurationsserver.

Share this post


Link to post
Außerdem sagt mir die Verwaltungssoftware das sie den Konfigurationsserver nicht finden konnte, obwohl dieser auf der selben Maschine installiert ist.

 

Was sagt denn das Ergeignisprotokoll? Sind da irgendwelche Fehler? Weil ich könnte mir vorstellen (Spekulation meinerseits), dass es eventuell auf die fehlende Verbindung zum Konfigurationsserver zurückführen lässt...

Share this post


Link to post

Im Ereignislog finde ich nichts.

 

Der Konfigurationsserver befindet sich auf der selben Maschiene.

Alle ISA Dienste sind gestartet.

Aber ich sehe grad im Überwachungsfenster das AD und Web nicht konfiguriert sein sollen.

 

Den AD habe ich tatsächlich NUR installiert (auch auf der selben Maschine).

Könnte es daran liegen?

 

Ich brauche von den ganzen ISA-Funktionen nichts weiter als den Proxy.

 

mfg McPott

Share this post


Link to post

Den AD habe ich tatsächlich NUR installiert (auch auf der selben Maschine).

Könnte es daran liegen?

 

Klar kann es daran liegen ;) kann natürlich aber auch etwas anderes sein ;)

 

Deinstallier doch dann erst einmal wieder das AD und lass sonst mal den ISA Server 2004 Best Practices Analyzer ISA Server BPA durchlaufen. Vielleicht wirst du da bezüglich Fehlern und Behebung fündig.

 

Ansonsten kann ich Dir ISA 2004 empfehlen, da stehen noch eine ganze Menge weitere Informationen die Dir vielleicht helfen können.

 

Sag uns mal ob es geklappt hat / ob du einen Fehler gefunden hast.

 

Ist das Teil denn schon im produktiven Einsatz? Weil manchmal ist es so, wenn bestimmte Voraussetzungen schon bei der Installation nicht in Ordnung sind (z.B. etwas war installiert, was der ISA gar nicht mag), kann man das Teil noch so häufig umkonfigurieren, es wird so lange nicht funktionieren, bis man es deinstalliert und wieder installiert hat.

 

Der ISA ist halt nicht gerade pflegeleicht. Ein ISA Server sollte immer nur die Funktionen (+ Vorrausstzungen) des ISA haben und sonst keine.

Share this post


Link to post

Ich werd mir das gleich mal Anschauen!

 

Ich hatte vorher schonmal den ISA ohne AD installiert aber da ging noch weniger :D

 

Danke schonmal für deine Hilfe!

Share this post


Link to post

Habe das ISABPA Scanresultat mal angehangen.

Firewall ist aus weil der ISA mir immer die Verbindung abgebrochen hat und sie sich dann nicht wieder herstellen lies...

 

Der Rest der dort bemängelt wird halte ich für meine Zwecke für unwichtig oder täusche ich mich da?

 

Ich hänge hier in einem internen Netz und der Server ist ja auch erstmal nur zum Testen da.

 

Deinen 2. Link werde ich nochmal durchforsten. Beim Überfliegen habe ich leider nichts neuen gelesen.

post-57197-13567389897029_thumb.jpg

Share this post


Link to post

Hast du nur die Default-Policy aktiviert? Du musst Regeln anlegen, damit du durchkommst. Die Default-Policy blockt alles und jeden ab. Des weiteren solltest du die Firewall beim konfigurieren an haben und alles hochpatchen.

 

Mehr zu Policys etc: http://www.it-training-grote.de/download/isa-hardening.pdf

 

Versuch einfach die Probleme nach Best Analyser Tool zu lösen und dann leg Regeln an. (Kannst ja eine Regel testweise anlegen in der alles erlaubt ist)

Share this post


Link to post

Mal die unauffällige Frage, warum man jetzt mit ISA 2004 (und dann auch gleich die Enterprise Version) anfängt und nicht ein etwas aktuelleres Produkt testet? ;)

 

Bye

Norbert

Share this post


Link to post
Mal die unauffällige Frage, warum man jetzt mit ISA 2004 (und dann auch gleich die Enterprise Version) anfängt und nicht ein etwas aktuelleres Produkt testet? ;)

 

Bye

Norbert

 

Habe ich mich auch schon irgendwie gefragt, es dann aber sein lassen. :rolleyes:

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...