Jump to content

ISA 2004 - kein Internet


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

zum ISA Server 2004 von Microsoft habe ich folgende Fragen:

1. welchen DNS-Servereintrag braucht die externe Netzwerkkarte, wenn ein anderer interner DNS-DC läuft? Der ISA ist Win2003 Server, der DC ein SBS2003.

2. wie ist die Firewallrichtlinie, die normales Internet braucht?

3. welche einstellungen sind am Client nötig? DNS-Server=DC oder ist der DSL-Router der DNS-Server? Wer ist das Standard-Gateway? evtl. der ISA (IP der internen oder externen Netzwerkkarte oder stellt man die DSL-Router IP ein)?

4. auf msisafaq.de konnte ich das nicht ganz nachvollziehen.

 

Freu mich auf jeden Hinweis. Achim

Link to comment

Hallo Achim,

 

zu 1: mit dem SBS kenne ich mich nicht so aus, aber wenn er als DNS-Server arbeitet, dann müssen die Clients auch diese IP-Adresse als DNS-Server bekommen.

 

zu 2: Der ISA-Server 2004 verfolgt die Strategie, alles zu verbieten, was nicht explizit erlaubt ist.

Du mußt also als erste Firewallregel die Protokolle HTTP und HTTPS für alle Benutzer (oder alle authentifizierten Benutzer) von intern nach extern erlauben.

 

zu 3: Das Standardgateway bei den Clients ist die IP der internen Netzwerkkarte des ISA-Servers, es sei denn, der ISA-Server hat nur eine Netzwerkkarte und fungiert nicht als Router, dann stellst Du die IP-Adresse des DSL-Routers ein.

 

Wichtig sind auch die Einstellungen im Browser, der ISA-Server muß dort mit seinen Ports (8080) unter Verbindungen als Proxy-Server eingetragen werden.

 

Viel Glück,

Frauke

Link to comment
Original geschrieben von frauke

Wichtig sind auch die Einstellungen im Browser, der ISA-Server muß dort mit seinen Ports (8080) unter Verbindungen als Proxy-Server eingetragen werden.

Nein, wenn die Clients den ISA als Gateway eingetragen haben, braucht man keinen Proxy-Eintrag. Nur wenn man das Webprotokoll nicht für alle Benutzer freischalten will, sondern für bestimmte Benutzer/Gruppen

 

 

 

grizzly999

Link to comment

thanks,

 

habe jetzt nochmal alles kontrolliert nach euren Angaben. Passt alles. Die Clients haben als Gateway den ISA intern.

 

Ich hatte die engl. Version, habe jetzt (aus Verzweiflung) die deutsche Eval installiert. Dort gibt es ein Assistenten, der eine "Edge-Firewall" konfiguriert und Internet sowie VPN aufmacht. Da habe ich aber das gleiche Problem: Kein Internet.

 

Ich habe die Webproxy.... deaktiviert.

 

Der ISA hat 2 Netzwerkkarten: intern 192.168.16.112, extern 172.16.0.1 im gleichen Subnetz 255.255.255.0, passt das evtl. nicht? Ich vermute, ISA extern und der Router kommunizieren nicht. Kann ich das irgendwie feststellen?

 

Oder stören im Router evtl. eingestellte Firewalleinstellungen?

 

Wenn Der Router direkt am Switch mit (geänderter) interner IP 192.168.16.254 angesteckt wird und am DNS-Server (192.168.16.111) die Weiterleitung geändert wird, dann geht Internet (ISA ist umgangen).

 

Wie macht (verweist) der ISA die Verbindung zur externen Karte?

Kann der ISA auch ins Internet, wenn der kein (internen) Gateway hat?

 

Vielen Grüße und nochmals Danke !! Achim

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...