Jump to content

ISA 2004 - kein Internet


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

zum ISA Server 2004 von Microsoft habe ich folgende Fragen:

1. welchen DNS-Servereintrag braucht die externe Netzwerkkarte, wenn ein anderer interner DNS-DC läuft? Der ISA ist Win2003 Server, der DC ein SBS2003.

2. wie ist die Firewallrichtlinie, die normales Internet braucht?

3. welche einstellungen sind am Client nötig? DNS-Server=DC oder ist der DSL-Router der DNS-Server? Wer ist das Standard-Gateway? evtl. der ISA (IP der internen oder externen Netzwerkkarte oder stellt man die DSL-Router IP ein)?

4. auf msisafaq.de konnte ich das nicht ganz nachvollziehen.

 

Freu mich auf jeden Hinweis. Achim

Link zu diesem Kommentar

Hallo Achim,

 

zu 1: mit dem SBS kenne ich mich nicht so aus, aber wenn er als DNS-Server arbeitet, dann müssen die Clients auch diese IP-Adresse als DNS-Server bekommen.

 

zu 2: Der ISA-Server 2004 verfolgt die Strategie, alles zu verbieten, was nicht explizit erlaubt ist.

Du mußt also als erste Firewallregel die Protokolle HTTP und HTTPS für alle Benutzer (oder alle authentifizierten Benutzer) von intern nach extern erlauben.

 

zu 3: Das Standardgateway bei den Clients ist die IP der internen Netzwerkkarte des ISA-Servers, es sei denn, der ISA-Server hat nur eine Netzwerkkarte und fungiert nicht als Router, dann stellst Du die IP-Adresse des DSL-Routers ein.

 

Wichtig sind auch die Einstellungen im Browser, der ISA-Server muß dort mit seinen Ports (8080) unter Verbindungen als Proxy-Server eingetragen werden.

 

Viel Glück,

Frauke

Link zu diesem Kommentar
Original geschrieben von frauke

Wichtig sind auch die Einstellungen im Browser, der ISA-Server muß dort mit seinen Ports (8080) unter Verbindungen als Proxy-Server eingetragen werden.

Nein, wenn die Clients den ISA als Gateway eingetragen haben, braucht man keinen Proxy-Eintrag. Nur wenn man das Webprotokoll nicht für alle Benutzer freischalten will, sondern für bestimmte Benutzer/Gruppen

 

 

 

grizzly999

Link zu diesem Kommentar

thanks,

 

habe jetzt nochmal alles kontrolliert nach euren Angaben. Passt alles. Die Clients haben als Gateway den ISA intern.

 

Ich hatte die engl. Version, habe jetzt (aus Verzweiflung) die deutsche Eval installiert. Dort gibt es ein Assistenten, der eine "Edge-Firewall" konfiguriert und Internet sowie VPN aufmacht. Da habe ich aber das gleiche Problem: Kein Internet.

 

Ich habe die Webproxy.... deaktiviert.

 

Der ISA hat 2 Netzwerkkarten: intern 192.168.16.112, extern 172.16.0.1 im gleichen Subnetz 255.255.255.0, passt das evtl. nicht? Ich vermute, ISA extern und der Router kommunizieren nicht. Kann ich das irgendwie feststellen?

 

Oder stören im Router evtl. eingestellte Firewalleinstellungen?

 

Wenn Der Router direkt am Switch mit (geänderter) interner IP 192.168.16.254 angesteckt wird und am DNS-Server (192.168.16.111) die Weiterleitung geändert wird, dann geht Internet (ISA ist umgangen).

 

Wie macht (verweist) der ISA die Verbindung zur externen Karte?

Kann der ISA auch ins Internet, wenn der kein (internen) Gateway hat?

 

Vielen Grüße und nochmals Danke !! Achim

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...