Routingfunktion beim Microsoft ISA-Server

[meisteralex]

Hi, hab mal wieder ein Prob
hab hier einen ISA-Server aufgesetzt und wollte jetzt damit die Computer im localen Netz ins Internet routen. Es geht um die Standardsachen, die geroutet werden sollen, also http, smtp, pop3, ftp, icq-socks etc.
Den webproxy hab ich schon aktiviert bekommen und der klappt auch, jedoch lässt sich weder http, noch ein anderes Protokoll routen.
da gibts zwar eine funktion , wo man bei den netzwerkregeln routen (bzw. nat) einstellen kann, klappt aber trotzdem nicht


hat jemand ideen =?

 

[der2of6]

Welche Version?

 

[meisteralex]

die 2004er

 

[[Moepi]2]

du musst unter Firewallrichtlinien eine neue Zugriffsrichtlinie erstellen

dann halt namen angeben, ob du mit der regel aktionen zulassen oder verweigern willst, dann was du machen willst, in deinem fall den gesamten ausgehenden datenverkehr zulassen

quellen angeben (dein lan, welches du zuvor konfiguriert hast im isa)
ziele angeben (internet oder passende netzwerkschnittstelle)

http-protokoll angeben

und schon sollte es funktionieren ...

 

[meisteralex]

nö genau das hab ich probiert

 

[[Moepi]2]

schnittstellen und firewall konfiguration vom isa haste gemacht ?

 

[meisteralex]

jap alles sauber gemacht

 

[[Moepi]2]

hm ... die richtlinie welche alles blockt, steht aber schon ganz unten oder ?
die acl für den http-filter muss darüber stehen in der liste damit es geht ...

http-filtering ist auch aktiviert im isa ?

 

[meisteralex]

ist alles gut konfiguriert, klappt ja auch alles soweit.
wenn ich z.b. über nen anderes prog route (ftp, mail etc.) dann routet er genau nach den isa richtlinien. nur halt beim isa server selber klappt nur der blöde webproxy

 

[[Moepi]2]

@masteralex

das musst du mir jetzt nochmal genau erklären

du hast einen isa server im netz stehen. Die clients können ohne Probs über den Isa ins Netz, mit allen von dir konfigurierten Protokollen ?

und es geht dir jetzt darum das nur der isa-server selbst nicht ins internet kommt oder wie ?

 

[meisteralex]

lol nein
ich hab nen isa server, der am netz hängt und am lan
der isa geht über dfü-tdsl ins netz (t-online)
ich möchte, dass der isa server, alle protokolle, die ich möchte routet
klappt aber mit keinen protokoll, obwohl ich das eingestellt habe
die einzige möglichkeit besteht in der aktivierung des webproxys, dann kann ich, wenn ich im client-iexp diesen eingebe über den isa server surfen.
will jedoch http auch geroutet haben und keinen proxy und die anderen protokolle (ports) auch

 

[[Moepi]2]

so ok, bevor ich da noch mehr rumspekuliere - mehr infos bitte

welche clients ?
auf welchem server installiert (os) ?
routingdienste installiert ?
läuft ad ?
oder authentifizierung über radius ?
netzwerkaufbau genauer ?

 

[meisteralex]

-clients: win9x, win2k, winxp
-os: win2k3
-routingdienst: nein
-ad: nein
-radius: nein

Netzwerkaufbeu:
Ein DSL Modem, hängt an einem Server, der dienste im localen Netz bereitstellt. Das Locale Netz besteht aus 6 Teilnehmern

 

[[Moepi]2]

hm ohne routingdienst kein routing über den isa (reine proxyfunktion)
ohne ad keine authentifizierung über den isa (also nur anonym proxy)

d.h. wenn du das so machen willst, wie dus vorhast, wirst du eine domäne aufsetzen müssen

 

[meisteralex]

achso ad = active directory läuft natürlich

warum sagt mir denn nicht direkt jemand , dass der isa ne reine proxyfunktion hat :-( ?

ist mit win2k3 eigentlich auch port forwarding möglich ?

 

[[Moepi]2]

ne reine proxyfunktion hat er ja auch nicht

ist ja schließlich ne softwarefirewall

aber er routet halt nicht, das macht der 2003 server, die firewall setzt da ja nur darauf auf und überwacht die ports, halt ne firewall

wenn das alles gemacht ist und die acl´s bzw. regeln konfiguriert sind, funzt das auch so wie du das haben willst ...

 

[meisteralex]

kann mir noch jemand sagen, wie ich port mapping mit win2k3 server und dem isa server realisiere ?