ISA nur als Proxyserver einrichten

[Ihurano 10]

Hallo,

 

ich habe mir soeben von Microsoft die 120 Tage Testversion des ISA 2004 Standard Edtion heruntergeladen und möchte diesen jetzt nur als Proxyserver einrichten.

Als Betriebssystem ist Windows Server 2003 im Einsatz. Bisher habe ich mich noch nicht sehr viel mit der ISA-thematik auseinander gesetzt.

 

Die Netzstruktur schaut folgendermaßen aus:

Der Server hat 1 Netzwerkkarte und ist per LAN mit dem Telekom Router (Standleitung) verbunden. Was muss ich also alles einstellen? Welche Häckchen sind hier zu beachten

 

Grüße aus dem schönen bewökten Stuttgart :)

[weg5st0 10]

Hi,

 

hier ein paar tips:

 

http://www.microsoft.com/isaserver/techinfo/guidance/2004/planning.mspx

http://www.microsoft.com/technet/prodtechnol/isa/2004/deploy/dgisaserver.mspx

http://www.isaserver.org/

 

Gruss

 

Götz

 

PS: Eine Anleitung wie man was installiert wird dir keiner geben - nicht umsonst sind die Handbücher so dick.

Leg mal los, wenn du dich informiert hast, und dann poste wenn du ein Problem hast.

[Ihurano 10]

1. Windows Server 2003 SP1 installieren

2. ISA 2004 120 Tage Trial installieren

3. Unter "Konfiguration"

-> "Netzwerke"

-> "Vorlagen"

-> Typ "Einzelner Netzwerkadapter" ausgewählt

4. Unter "Konfiguration"

-> "Netzwerke"

-> "Intern"

-> "Adressen" gebe ich meine internen Netze an

z.B: 192.168.0.1 - 192.168.1.255

 

5. Unter "Konfiguration"

-> "Netzwerke"

-> "Intern"

-> "Domäne" hier trage ich den Domänennamen ein

 

6. Unter "Konfiguration"

-> "Netzwerke"

-> "Lokaler Host"

-> "Webproxy" Webproxyclients aktivieren und Port angeben

-> Bei Authentifizierung trage ich

a) die Domäne ein und

b) Methode = Standard

 

!!! Wo kann ich hier eine OU vom Active Directory angeben

.. z.b. eine Gruppe Internet, welcher jeder internetberechtigte User angehören muss??

 

!!! Wie muss meine Einstellung in der Wählkonfiguration lauten,

wenn die Verbindung ein Router herstellt?? Wo kann ich hier die IP von diesem angeben??

 

Bin ich mit dem Oben genannten auf dem Holzweg?

[Ihurano 10]

*hochschieb* :)

[frauke 10]

Hallo Ihurano,

 

die Standardvorlage "Einzelner Netzwerkadapter" macht nur Sinn, wenn Du lediglich einen Proxy- bzw. Cacheserver einsetzen willst und noch eine andere Firewalllösung bzw. einen Router hast hast.

 

Du möchtest aber ja anscheinend den ISA Server auch als Router einsetzen.

Dafür nimmst Du 2 Netzwerkkarten. Auf der externen Netzwerkkarte des ISA Servers gibst Du Deinen Router als Gateway an, dann erfolgt darüber die Einwahl ins Internet.

 

Ansonsten kenne ich mich mit dem Szenario des einzelnen Netzwerkadapters leider nicht aus. Du wirst wahrscheinlich eine Proxyverkettung benötigen.

 

Der Zugriff wird über die Firewallregeln limitiert. Dort kannst Du Regeln einrichten, die bestimmten Gruppen aus Deinem AD den Zugriff erlauben (oder eben auch nicht).

 

Viele Grüße,

Frauke

[Ihurano 10]

Woran kann es denn liegen, dass außer mein PC kein anderer auf den ISA pingen kann?

Das mit dem AD hat geklappt, aber eine Verbindung kommt immer noch nicht zustande.

[frauke 10]

Hallo Ihurano,

 

> Woran kann es denn liegen, dass außer mein PC kein anderer auf den ISA pingen kann?

 

vermutlich, weil Dein Computer in der Gruppe der Remoteverwaltungscomputer ist, und dieser Gruppe über die System-Richtlinie das Recht hat, den ISA-Server anzupingen.

 

Viele Grüße,

Frauke

[Ihurano 10]

Ich habe meinen ISA nocheinmal neu aufgesetzt und bin von der Theorie mit dem einzelnen Netzwerkadapter abgerückt. Hiermit war ich wohl auch auf dem Holzweg!

 

Zum Einsatz kommt jetzt die Backfirewall Vorlage..

Teilsweise funktioniert das ganze..

..nur kommen mir ein paar Dinge komisch vor

 

Bislang habe ich eine Regel die lautet "Webzugriff" mit Freigabe für HTTP,HTTPS und FTP.

Versuche ich von einem Client die Seiten msn.de, google.de und heise.de anzusurfen klappt dies.

Microsoft.com, telekom.de usw.. werden mit der Meldung "Fehlgeschlagener Verbindungversuch" bei Regel "Webzugriff" im Protokoll vermerkt.

 

Wieso das?

 

Danke!