Jump to content

Keine Verbindung über ISA


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich habe einen ISA Server (ISA 2004 auf 2003 Server R2) der hinter einem proxy steht.

Will erstmal nur Protokolle damit machen, bis er richtig läuft und dann den proxy ersetzt!

 

Über meinen Testclient kriege ich aber keine Verbindung hin. Die Fehlermeldung ist das der ISA die URL verweigert hat.

Auch von ISA selbst habe ich keine Internetverbindung!

Wie komme ich ins Internet?

 

Auffällig ist auch das immer wenn ich in einer Firewallregel ein Protokoll einstellen will das sich die Verwaltungskonsole dann aufhängt (Fehlermeldung: Der Vorgang ist fehlgeschlagen.) Warum hängt er sich auf?

 

Was mich auch wundert ist das ich anscheinend einen SQL laufen habe der allerdings keine Verbindung zu einer Datenbank hat. Brauche ich den SQL? Wie kann ich den anbinden?

 

Vielen Dank

Link zu diesem Kommentar

Danke für den Tipp mit dem SP2 hatte gedacht ich hatte es schon drauf, habe mich aber geirrt. Mit dem SP2 habe ich zumindest kleine Abstürze mehr!

 

Allerdings habe ich jetzt eine Fehlermeldung das er die Adresse über mein Gateway am Client nicht auflösen kann. Gateway ist der ISA, muss der ISA auch DNS-Server sein? Wie sage ich ihm das er DNS Anfragen auf meinen Proxy weiterleiten soll?

Link zu diesem Kommentar

er braucht die regeln dazu das DNS anfragen irgendwo hin geschickt werden dürfen.

 

DNS Queries sind dem ISA per Default in der System-Policy erlaubt; du musst ihm nur in der normalen IP-Konfiguration sagen, welchen DNS Server er fragen soll.

 

Ansonsten schließe ich mich meinem Vorposter an. Ein bischen Information über die Konfiguration des Netzes wäre nicht schlecht.

 

Christoph

Link zu diesem Kommentar

Ok Info´s:

 

Habe ein 50 W2K / XP Client´s.

HTTP läuft über Port 3128.

Der Proxy ist eine 2000 Workstation, mit AVM Ken! als Proxy.

Ich habe einen internen DNS der alle externen Anfragen an den Proxy weiterleitet.

 

Der ISA soll in Zukunft den Part des Proxys übernehmen.

In der Testphase soll er aber zwischen Proxy und Netzwerk stehen und nur Berechtigungen verteilen und Berichte erstellen. Habe ihn als Proxy und Firewall eingerichtet.

Auf dem ISA habe ich ein Protokoll erstellt das HTTP über Port 3128 ausgehend erlaubt.

Mein Testclient hat eine feste IP und als Gateway und der DNS ist die interne Adresse des ISA eingetragen.

 

 

Hoffe das hilft weiter!

Link zu diesem Kommentar
Auf dem ISA habe ich ein Protokoll erstellt das HTTP über Port 3128 ausgehend erlaubt.

 

:confused:

 

Mein Testclient hat eine feste IP und als Gateway und der DNS ist die interne Adresse des ISA eingetragen.

 

Gib besser dem DNS Server per Regel die Möglichkeit DNS Queries ins Internet zu schicken und gib dem Client in der IP-Konfiguration den richtigen DNS Server.

Link zu diesem Kommentar
Habe dem Testclient die "normale" DNS Serveradresse gegeben = Fehlanzeige

 

Mit welcher Fehlermeldung?

 

Welches Default Gateway hat der DNS Server? Den Ken!-Proxy?

 

Setze das Default GW auf den ISA und erstelle auf dem ISA eine Regel, die dem DNS Server die externe Namensauflösung ermöglicht:

 

Regel:

Name: Allow DNS

Action: Allow

Protocol: DNS (nicht DNS Server!)

From: Internal (oder besser: computer- oder computerset-objekt mit (allen) DNS Servern erstellen)

To: External

Cond.: All users

 

Kann auch sein, dass du ausserdem noch Firewall- und WebProxy-Chaining konfigurieren musst, mit dem Ken! als Upstreamserver.

 

Christoph

Link zu diesem Kommentar

 

Kann auch sein, dass du ausserdem noch Firewall- und WebProxy-Chaining konfigurieren musst, mit dem Ken! als Upstreamserver.

 

Christoph

 

 

Wo definiere ich das?

 

Die DNS Regel habe ich bereits drin!

 

Der DNS Server hat kein Default Gateway, hat er bis jetzt aber auch nicht gebraucht weil er alle unbekannten anfragen ja an den Proxy erfolgreich weiterleitet.

 

Ich hatte die Ganze Zeit die Fehlermeldung das das Gateway den Namen nicht aauflösen kann.

Jetzt bekomme ich nur die Browserfehlermeldung "Die Seite kann nicht angezeigt werden."

Link zu diesem Kommentar

Firewall Chaining und WebChaining kannst Du definieren, indem Du unter Configuration auf "Networks" klickst, und dann rechts unter "Tasks" auf "Define Firewall Chaining Properties" respektive "Create new Webchaining Rule" klickst.

 

Aber ich tappe immer noch etwas im dunkeln bzgl. der genauen Konfiguration bei euch...

 

Sieht das etwa so aus`:

 

LAN (z.b. 192.168.0.0) <-> (192.168.0.1) ISA (192.168.1.1) <-> (192.168.1.2) Ken! (publ. IP) <-> Internet

 

?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...