Jump to content
Sign in to follow this  
rmanxt

ISA Server 2004 in einer DMZ realisieren

Recommended Posts

Hallo miteinander, bin neu hier....

 

Ich bin für jede Hilfe dankbar...

 

Hab mich ne zeitlang mit ISA Server 2004 beschäftigt und bin nun zum Entschluss gekommen den ISA Server in eine DMZ zu stellen.

Ich habe lange recherchiert, aber keine richtige Anleitung gefunden, wie ich eine solche Konfiguration erreichen soll. Die Edge Firewall ist mir schon klar, aber wie man dies händeln soll wenn der ISA Server in einer DMZ ist stehen soll ist mir ein bisschen schleierhaft.

Mein DMZ Router unterstützt die RADIUS Authentifizierung, aber wie soll ich das mit einer Netzwerkkarte konfigireren damit dies funkioniert? Hat jemand vielleicht einen Ansatz

 

Meine Vorstellung:

 

(Router) Ext. IP 80.254.21.133

(ISA) DMZ IP 192.168.2.2

(LAN) IP Range 192.168.1.1-192.168.1.255

 

Wenn ein Client eine Anfrage ans Internet stellt, muss er über die DMZ zum ISA Server und dann ins WAN hinaus. Genau das umgekehrte wenn eine VPN Verbindung hergestellt werden muss.

 

Nun wie soll ich das konfiguriren mit nur einer Netzwerkarte? Ich kann mir das irgenwie nicht richtig vorstellen.

 

Hat das jemand schon gemacht und kennt jemand ein Tutorial dazu, wie man beim ISA Server 2004 dies konfigurieren soll?

Share this post


Link to post
Share on other sites

Hallo und wilkommen an Board :)

 

WIESO bitte nur mit einer Netzwerkkarte. Mit nur einer NIC funktioniert der ISA nur als Proxy. Er kann auch keine Netze unterscheiden, alle IPs sind interne Netze.

 

Du musst ihn schon als Back-FW konfigurieren, mit 2 NICs. Ein paar Anleitungen findest du unter

http://www.msisafaq.de

und viel auf

http://www.isaserver.org

 

Ansonsten gibt es auch gute Bücher zum ISA, Links dazu auf dem obersten meiner Links

 

 

grizzly999

Share this post


Link to post
Share on other sites

Danke für deine Antwort.

Wo soll ich den den die zweite Netzwerkkarte hin stecken, wenn ich nur einen DMZ Port habe?

Mein Ziel ist es den ganzen LAN Verkehr über die DMZ und dann am WAN Port hindurchzuschleusen.

Dass heisst direkter LAN to WAN Verkehr soll gesperrt werden und nur durch den ISA Server gehen können.

Share this post


Link to post
Share on other sites

Aus Sicht des LANs:

 

- ISA Netzwerkkarte 1 (intern) mit LAN IP am LAN Switch

- ISA Netzwerkkarte 2 (extern) mit DMZ IP per Crossover an den LAN Port des Routers oder an einen eigenen DMZ Switch bzw. DMZ VLAN am Serverswitch

- Router LAN Port mit DMZ IP per Crossover an Netzwerkkarte 2 des ISA oder an einen eigenen DMZ Switch bzw. DMZ VLAN am Serverswitch

- Router WAN Port mit öffentl. IP an das DSL Modem bzw. direkt an den Splitter

 

Dabei musst Du aber beim Portforwarding das doppelte NAT (Router + ISA) denken. Alternativ gibt´s noch die Möglichkeit am Router oder am ISA das NAT zu deaktivieren.

 

Jochen

Share this post


Link to post
Share on other sites
Danke für deine Antwort.

Wo soll ich den den die zweite Netzwerkkarte hin stecken, wenn ich nur einen DMZ Port habe?

Mein Ziel ist es den ganzen LAN Verkehr über die DMZ und dann am WAN Port hindurchzuschleusen.

Dass heisst direkter LAN to WAN Verkehr soll gesperrt werden und nur durch den ISA Server gehen können.

Du schreibst zwar oben, dass du schon eine ganze Weile mit dem ISA 2004 beschäftigt hast, aber ich ich lege dir aufgrund deines zweiten Bitrages dennoch im Sinne der SICHEIT DEINES NETZWERKES weitere Studien von Lektüren nahe.

 

http://www.msisafaq.de/Seiten/books.htm

 

 

grizzly999

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...