ISA 2006 hat keine Internetverbindung

1. offizieller Beitrag

    Hallo zusammen,


    ich hab seit zwei Tagen scheinbar einen Knoten im Gehirn.
    Ich bekomme einfach den ISA nicht ans Internet angebunden.


    Meine Konfiguration sieht so aus:


    Router: 192.168.0.150


    Server 2003 mit ISA 2006:
    Auf dem Server läuft AD, DNS, WINS


    Karte 1 (extern) 192.168.100.1
    Subnet: 255.255.255.0
    DNS: 192.168.0.2


    Karte 2 (intern) 192.168.0.2
    Subnet: 255.255.255.0
    Gateway: 192.168.0.150
    DNS: 192.168.0.2
    -------------------
    z.B. Client 1 192.168.0.10
    Subnet: 255.255.255.0
    Gateway: 192.168.0.2
    DNS: 192.168.0.2
    WINS: 192.168.0.2



    Jetzt fehlt mir sozusagen die Verbindung, auch die Geistige :cry: , die internen Clients (IP: 192.168.0.10 - 192.168.0.80) über den Server auf das Internet zu leiten (HTTP, HTTPS). Die Clients haben in der Verbindungseinstellung vom IE den Proxy (192.168.0.2:8080) eingetragen bekommen.


    Ich hab scheinbar bisher zu viele Regeln probiert. Grundsätzlich würde ich die IP vom Router auf die Range der externen Karte legen. z.B. 192.168.100.150. Damit habe ich schonmal die Netze getrennt, zumindest vom Kabel her? :oops:


    Die Regel müsste doch lauten:
    Name: WEB-Zugriff
    Aktion: Zulassen
    Protokolle: HTTP, HTTPS
    Von/Listener: intern
    Bis: Extern
    Bedingung: Alle Benutzer


    Das ist zwar m.E. dann ein großes Scheunentor, aber scheinbar liegt hier auch der Fehler. Somit hab ich noch keine Webfilter aktiv. Kommt später. Auch die Nutzer werden noch in Gruppen eingeteilt.


    Kann mir jemand vielleicht bis hierhin sagen, ob das der richtige oder der Holzweg ist?


    Vielen Dank für eine Erleuchtung
    Stefan

    • Offizieller Beitrag

    Hallo,


    mal losgelöst vom Problem - warum hat der Router eine interne IP?


    Und an welcher Karte hängt der physisch?


    Eigentlich doch an der externen LAN und dann mit der IP 192.168.100.x


    Ich würde auch beim externen Netz nur eine 8er Range zulassen.


    Übrigens ist die .1 für einen Server immer eine schlechte Wahl...


    :)

    Gruss, Norbert
    MVP Exchange Server 2006-06/2018
    Acronis Certfied Engineer

    Hallo Norbert,


    der Router hat augenblicklich die "interne IP", weil er noch im internen Netzwerk hängt. D.h. alle Rechner laufen mit dem Gateway und DNS über die 192.168.0.150. Ich hab eben die Tage mit den IP "rumgespielt".


    Daher schalte ich nun den ISA auf dem Server dazwischen. Alle Rechner (Server, Router, Clients) hängen an einem Switch.


    Daher wollte ich den Router auch davon trennen und ihn an die externe Karte mit z.B. der IP 192.168.100.150 hängen.


    Ich kann den Server auch auf eine andere Kennung z.B. .6 laufen lassen. P.S: warum keine .1?


    Danke
    Stefan

    Ich habe nun die IP der externen Karte mit der Router-IP angepaßt und duie Netzwerkeinstellungen im ISA neu eingelesen. Zumindest die Connectoren neu ausgewählt. Nochmal den DNS-Speicher des Servers geflusht. Nun läuft es erst einmal.


    Danke trotzdem für Eure Mühe
    Stefan