Jump to content

Isa Server 2. Ip auf dem externen Interface ?

Koodie

Von Koodie
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Koodie Fellow

Koodie   10

Geschrieben
Geschrieben

Ich habe dem ISA-Server heute eine 2. IP zugewiesen,

auf dieser wollte ich einen 2. Server auf dem gleichen

Port veröffentlichen wie auf der 1. IP. (Natürlich auf dem

externen Interface :D )

 

Nimmt er auch soweit alles an:

Problem:

 

Ich kann die neue IP weder anpingen, noch antwortet sie in irgendeinerweise

auf Anfragen aus der DMZ. wenn ich aus der DMZ auf die andere IP

connecte klappt es aber super... Versuche ich vom ISA Server auf diese

Dienste zu connecten klappt es.

 

Zu vermuten wäre das ein Paketfilter fehlt, allerdings ist es eine Server-

veröffentlichung und ich hab Spaßeshalber auch schon einen erstellt

der meinen Port auf allen externen IP'S für alle Remotecomputer

zu jederZeit zulässt, gleiches Schauspiel, zumal ja die Veröffentlichung

mit der 1. IP auch ohne Paketfilter geht (Verzweiflungstat... :) )

 

Hat da einer noch ne Idee, ich steig gleich auf Linux um ;) :D

Oder aufs Dach oder so...

Velius Grand Master

Velius   10

Geschrieben
Geschrieben

Hi Koodie

 

Obwohl das mit der 2. IP oder auch virtuellen IP grundsätzlich möglich ist, befürchte ich, dass diese Vorgehensweise nicht unbedingt auf ISA anwendbar ist, oder dass dieser so konzipiert wurde.

Ich persöhnlich habe das auch erst mit anderen Firewalls kennen gelernt, dass man eine oder mehrere virtuelle IP's an eine NIC hängt.

 

Vielleicht gehen wir's mal anders an. Was möchtest du denn gerne erreichen?

 

 

Gruss

Velius

Koodie Fellow

Koodie   10

Geschrieben
  • Autor
Geschrieben

Wir haben intern mehrere Webseiten, die ich veröffentlichen muß, SSL Tunneling

(Citrix Metaframe Gateway mit dem Secure Access Manager) Exchange Timetracker

 

Meine Idee war, diese Webseiten über eine Serververöffentlichung auf Port 80

auf verschiedene IP`s zu veröffentlichen.

 

Auf unserem Router weiderum verschiedene öffentliche IP's auf die verschiedenen

öffentlichen IP's des ISa weiterzuleiten und dann für jede IP nen kleinen DNS Namen anzulegen ;)

 

Problem ist: Citrix geht nur im Tunneling Mode zu veröffentlichen, das schliesst

aus alles auf einer IP zu machen...

 

Citrix habe ich auch schon veröffentlicht, man kann aus dem Web drauf zugreifen,

aber leider nicht auf die 2. Ip, nicht mal aus der DMZ...

 

Die vorgehensweiste beschreibt Shinder in seinem Buch sogar '(Seite weis ich in der Firma wieder...)

 

Oder liege ich da falsch ? :confused:

Wildi Veteran

Wildi   10

Geschrieben
Geschrieben

Also ich habe das bei div. Kunden mit nem ISA 2000 realisiert. Der ext. Karte einfach ne 2., 3. usw. IP (aus dem öffentlichen Subnet) und die Veröffentlichung dementsprechend gesetzt. Sollte eigentlich sofort ohne Probleme gehen.

 

Und wenns ein ISA 2004 ist hab ich das zwar nicht probiert. Aber was bei 2000 geht sollte bei 2004 auf alle Fälle gehen

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...