Welche Software....

[supreme 10]

Hiho, ich habe 5 pcs ( alles win2k rechner ) und einen windows 2000 advances server. der advanced server ist bereits im netz nun sollen die anderen rechner auch ins netz gehen koennen.

 

ich habe hier den ISA server installiert und habe nur probleme.

 

also schliesst schonmal alles aus, was irgendwie nach PROXY aussieht. alles nur kein proxy mehr.

 

ich wuerde mir gerne smoothwall installieren oder sonsteine router software.

 

der router sollte fuer die apps absolut transparent sein, das heist ich will nichts einstellen muessen bei den laufenden applikationen.

 

welche soft koennt ihr mir empfehlen ?

 

l8er

[zuschauer 10]

Hi supreme und Willkommen im Board !

Mit dem Server hast Du doch schon alles, was Du für eine Internetanbindung der Clients brauchst.

 

Wenn Du mit dem ISA nicht klarkommst, konfigurierst Du RRAS mit der NAT-Funktion, dann hat Du Deinen Router fertig. Der steht allerdings mit einem Bein immer im Internet - was nicht so prickelnd ist, aus meiner Sicht.

[holgi_man 10]

Hallo supreme

 

Die Aus sage von "zuschauer" trifft den Nagel auf den Kopf.

 

Nicht nur dein SRV sondern auch alles was dranhängt wäre ungeschützt.

 

Deine beschreibung ist etwas dürftig, bitte mehr davon ...

 

Der ISA-SRV ist eigentlich genial, man muß nur wissen das er sich zum Installationszeitpunkt so verhält wie es mal bei LINUX üblich war ... Du mußt EXPLIZIT sagen welche Aktionen REIN und RAUS dürfen ... standart ist alles zu (und somit Security)

 

Mit den freundlichsten

 

Holgi :)

[Dr_NET 10]

Hallo,

 

nun macht mal den W2k-Server nicht so schlecht. Ich kann das nicht mehr hören (bzw. lesen).

Die gewünschten Funktionen sind drin, bei Internetanbindung müssen nur die Ports der äußeren Netzwerkkarte (bis auf ganz wenige erforderliche) geschlossen werden. Dann können alle "Bösen" kommen. :D

Ich habe seit 3 Jahren einen Webserver im Netz.

 

Gruß Dr. NET

[zuschauer 10]

Hi Dr_Net und Willkommen im Board erstmal ! :)

 

Es geht dabei nicht ums "Schlechtmachen" von Win2k oder Win2k3.

Supreme schreibt, er hat einen w2k advanced und 5 Clients. Somit geh ich von einer Domäne aus. Und einen DC ins Internet zu stellen, halte ich persönlich einfach für falsch von der Konzeption her.

 

Nicht umsonst gibt es von MS auch Anleitungen zum Hardening für MS-WebServer. Das sollte dann aber auch ein Web-Server in einer DMZ sein und kein DC !

[supreme 10]

verdammte ********, habe eben 30mins fuer einen reply genutzt und mein gesamter text wurde nicht ins forum gepostet, ist direkt nach /dev/null. super sache, das motiviert super hier nochmal zu schreiben.

 

********, 30mins umsonst....koennt grade platzen !!!!!

 

l8er

[supreme 10]

eigentlich hab ich ueberhaupt kein bock mehr, aber nochmal die absolute kurzform.

 

a) wie krieg ich z.b. non-standarts wie kazaa zum laufen ( im detail bitte )

 

b) warum gibts kein socket 5 support fuer isa

 

c) wie nutze ich das support tool das angeblich socket5 fuer isa erlauben soll

 

d) wie kann es sein, das ich die option " den gesamten ip traffic erlauben " waehle, und dennoch manche apps nicht laufen. selbst wenn man sinnloserweise diese option zu testzwecken nutzt und es nicht klappt, wie solls dann im kleinen klappen... ?!

 

e) vieleicht kann mir ja einer im detail bitte erklaeren wie ich das alles hinbekomme.

[holgi_man 10]

Hallo supreme

 

nananana ... so harte worte, aber dennoch werde ich mich an dieser Stelle ausklinken

 

Tut mir Sorry :D

 

mit den freundlichsten

 

Holgi :)

[BABA 11]

@supreme

 

Besuch doch mal diese Seite http://www.msisafaq.de dort findest Du genau erklärt wie Du deinen ISA Server einstellst damit alles funktioniert.

Übrigens der ISA Server ist ein geniales Serverteil um sein Netz zu schützen und doch alles zu haben.

 

Gruß

Baba

[supreme 10]

Original geschrieben von holgi_man

Hallo supreme

 

nananana ... so harte worte, aber dennoch werde ich mich an dieser Stelle ausklinken

 

Tut mir Sorry :D

 

mit den freundlichsten

 

Holgi :)

 

jo klink dich mal aus, spart auch arbeit hab ich mir sagen lassen.

 

ich hab den win2k schrott jetzt wieder gekickt und hab altbewaertes installiert. gutes linux drauf gefummelt, da ist das routing in 10 sekunden gemacht. als security checkpoint ng 3 installiert und schwubs laeuft die kiste ohne irgendwelche mucken. hat mich insgesamt vieleicht eine stunde arbeit gekostet und es laeuft prima.

 

isa ist nichts anderes als ein proxy, mehr kann das teil defakto nicht. vieleicht wirds ja bei der 2004er version mal was besser, aber solch einen proxy kann in der heutigen zeit mit all den neuen dienstleistungen die im netz zu stellen sind, einfach nicht mehr mit halten. ich hab kein bock mir 50 workarounds einfallen zu lassen nur weil ich einmal nen song ziehen will.

 

da gibts bei checkpoint ne new rule, ip/port von x nach y freigeben und zack fertig.

 

allein die option " jedweden ip traffic zulassen" und dann geht dennoch nichts, ziemlich strange.

 

vielen dank fuer die muehe die ich gemacht hab.

 

tschoe

 

l8er

[supreme 10]

btw, noch einfacher gehts mit ClarkConnect. wer einen super server mit allen moeglichen funktionen und auch security (snort etc etc ) haben will und absolut keine zeit verschwenden will der greift am besten zu ClarkConnect.

 

man legt die cd rein, installiert das teil und nach 10mins hat man einen absolut prima router mit allen erdenklichen funktionen, geil das ding.

 

l8er

[nerd 28]

Hi,

 

wenn du "nur" einen Router fürs Internet haben woltest war deine Fragestellung zu über den gesamten Thread hinweg aber nicht gerade glücklich.

 

Was war denn bei dem Posting, dass "verschwunden" ist? Wie ist das passiert? Ich hoffe doch, dass dein Rechner daran schuld war und nicht die Boardsoftware.

 

Gruß

[holgi_man 10]

Hallo supreme

 

Andere mögen es vieleicht anders sehen aber ich glaube der Ton macht die Musik und so meine vermutung Du ein "Linux User" bist und weder mit W2k noch mit dem ISA umgehen kannst fängst Du hier an RUMZUZICKEN.

 

Ich bin weder für noch gegen ein bestimmtes OS, das sollte davon abhängen was man machen will.

 

Aber: Routing is kein Problem mit W2k, das brauchst Du nicht mal Installieren nur Konfigurieren aber Richtig !!! und Du Irrst Dich der ISA ist nicht nur ein Proxy, voraussetzung ist allerdings Deine Routingeinträge müssen stimmen + Regeln müssen konfiguriert werden !!!

 

Mit den freundlichsten

 

Holgi :)

[boardadmin 0]

@supreme: Mäßige Deinen Ton, auch wenn Dein Gebahren ein wenig verständlich ist.

 

Es gibt kein Onlineforum meines Wissens, das einen längeren Timeout als 30 Minuten hat.

 

Unseres hat 20 Minuten, das ist schon lange. Wenn in dieser Zeit keine Aktivität deinerseits festgestellt wird, bist Du automatisch ausgeloggt.

 

Workaround:

a) Schreibe vorher in Notepad, logge Dich dann ein und verfasse die Beiträge

b) Kopiere Dir Deinen Beitrag vor dem Absenden per STRG-C in die Zwischenablage (empfehlenswert)

c) Nutze Usegroups anstatt Onlineforen

[holgi_man 10]

Hallo boardadmin

 

Danke ... Ich dachte schon ich bin der Einzige der das so sieht!!!

 

Mit den freundlichsten

 

Holgi :)