Jump to content

ISA Server 2004 Regelproblem?


Luk
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo Alle,

 

bei mir in der Firma wird der ISA Server 2004 zu Testzwecken als Webproxy eingesetzt.

 

der komplette Webverkehr wird über den ISA gereglt. Es funktioniert auch alles bestens.

 

Das Problem ist nur, dass die Clients im Standort Frankfurt keine Verbindung zu dem Intranetwebserver in München herstellen können, sprich die dort hinterlegten Seiten lassen sich nicht öffnen.

 

Folgende Fehlermeldung erscheint :

 

Technische Informationen (für Supportpersonal)

Fehlercode 10060: Zeitüberschreitung der Verbindung

Hintergrund: Das Gateway konnte keine rechtzeitige Antwort von der Website erhalten, auf die Sie versuchen zuzugreifen. Dies deutet auf eine Netzwerküberlastung oder auf technische Probleme der Website hin.

Datum: 11.09.2006 16:21:45

Server: FRAISA001.law.firm.priv

Quelle: Firewall

 

2 unserer Standorte sind über VPN miteinander verbunden. Ohne ISA-Webproxy funktioniert der Aufbau der Seiten problemlos nur wieso durch den Proxy nicht?

 

die Firewallregel sieht wie folgt aus:

 

Zugriff - Zulassen-Gesamter ausgehender Datenverk. von Intern nach Extern für alle Benutzer.

 

Kann mir jemand bitte helfen.

Link zu diesem Kommentar

Hi,

 

wie wird denn das VPN aufgebaut? Mit einem weiteren ISA am Standort München?

 

Ohne das Netz genau zu kennen:

 

ich würde mal versuchen,

- den Standort München als weiteres Netz zu definieren,

- eine Netzwerkregel zu erstellen, die den Verkehr von München nach Frankfurt und vice versa routet und

- dann eine Firewall-Regel zu kreieren, die ausgehenden Verkehr von FRA zum Intranet-Server in MUC erlaubt.

 

Wenn das nicht geht brauchen wir eine genauere Beschreibung des Netzes (insbes. die VPN Verbindung wäre von Interesse).

 

Christoph

Link zu diesem Kommentar

hi Christoph,

 

das VPN kommt duch die an den Standorten stehenden juniperfirewalls zustande. Beide Standorten stehen in einem Routingnetzwerkverhältniss zu einander.

 

Der ISA wird nur in Frankfurt eingesetzt und nur lediglich als Webproxy verwendet.

 

Netzrange in FRA: 192.168.10.0/22

Netzrange in MUN: 172.28.0.0/16

 

Ausgeführt:

1. Standort München als weiteres Netz definiert

2. Netzwerkregel für den Verkehr von Mun nach Fra in einem Routingverhältniss erstellt

3. Firewallregel ebebenfalls erstellt.

 

Nichts hat sich getan. Irgendwo steckt der Wurm nur wo?!

 

Ich habe das Problem umgehen können, indem ich die Muniprange in das Ausnahmefeld im IE eingetragen habe.

 

Nur ist es nicht die Lösung. Ich hätte gewusst, wo der Fehler stecken könnte.

 

Viele Grüße

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...