Jump to content
Sign in to follow this  
Luk

ISA Server 2004 Regelproblem?

Recommended Posts

hallo Alle,

 

bei mir in der Firma wird der ISA Server 2004 zu Testzwecken als Webproxy eingesetzt.

 

der komplette Webverkehr wird über den ISA gereglt. Es funktioniert auch alles bestens.

 

Das Problem ist nur, dass die Clients im Standort Frankfurt keine Verbindung zu dem Intranetwebserver in München herstellen können, sprich die dort hinterlegten Seiten lassen sich nicht öffnen.

 

Folgende Fehlermeldung erscheint :

 

Technische Informationen (für Supportpersonal)

Fehlercode 10060: Zeitüberschreitung der Verbindung

Hintergrund: Das Gateway konnte keine rechtzeitige Antwort von der Website erhalten, auf die Sie versuchen zuzugreifen. Dies deutet auf eine Netzwerküberlastung oder auf technische Probleme der Website hin.

Datum: 11.09.2006 16:21:45

Server: FRAISA001.law.firm.priv

Quelle: Firewall

 

2 unserer Standorte sind über VPN miteinander verbunden. Ohne ISA-Webproxy funktioniert der Aufbau der Seiten problemlos nur wieso durch den Proxy nicht?

 

die Firewallregel sieht wie folgt aus:

 

Zugriff - Zulassen-Gesamter ausgehender Datenverk. von Intern nach Extern für alle Benutzer.

 

Kann mir jemand bitte helfen.

Share this post


Link to post

Hi,

 

wie wird denn das VPN aufgebaut? Mit einem weiteren ISA am Standort München?

 

Ohne das Netz genau zu kennen:

 

ich würde mal versuchen,

- den Standort München als weiteres Netz zu definieren,

- eine Netzwerkregel zu erstellen, die den Verkehr von München nach Frankfurt und vice versa routet und

- dann eine Firewall-Regel zu kreieren, die ausgehenden Verkehr von FRA zum Intranet-Server in MUC erlaubt.

 

Wenn das nicht geht brauchen wir eine genauere Beschreibung des Netzes (insbes. die VPN Verbindung wäre von Interesse).

 

Christoph

Share this post


Link to post

hi Christoph,

 

das VPN kommt duch die an den Standorten stehenden juniperfirewalls zustande. Beide Standorten stehen in einem Routingnetzwerkverhältniss zu einander.

 

Der ISA wird nur in Frankfurt eingesetzt und nur lediglich als Webproxy verwendet.

 

Netzrange in FRA: 192.168.10.0/22

Netzrange in MUN: 172.28.0.0/16

 

Ausgeführt:

1. Standort München als weiteres Netz definiert

2. Netzwerkregel für den Verkehr von Mun nach Fra in einem Routingverhältniss erstellt

3. Firewallregel ebebenfalls erstellt.

 

Nichts hat sich getan. Irgendwo steckt der Wurm nur wo?!

 

Ich habe das Problem umgehen können, indem ich die Muniprange in das Ausnahmefeld im IE eingetragen habe.

 

Nur ist es nicht die Lösung. Ich hätte gewusst, wo der Fehler stecken könnte.

 

Viele Grüße

Share this post


Link to post

Hi,

 

ist dem ISA Webproxy denn auf den Juniper Firewalls erlaubt, auf den WebServer in München zuzugreifen?

 

Ggf. mal die Logs am ISA und auf den Junipers checken, ob da irgendwo was geblockt wird.

 

Christoph

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...