Hallo zusammen,
ich hab seit zwei Tagen scheinbar einen Knoten im Gehirn.
Ich bekomme einfach den ISA nicht ans Internet angebunden.
Meine Konfiguration sieht so aus:
Router: 192.168.0.150
Server 2003 mit ISA 2006:
Auf dem Server läuft AD, DNS, WINS
Karte 1 (extern) 192.168.100.1
Subnet: 255.255.255.0
DNS: 192.168.0.2
Karte 2 (intern) 192.168.0.2
Subnet: 255.255.255.0
Gateway: 192.168.0.150
DNS: 192.168.0.2
-------------------
z.B. Client 1 192.168.0.10
Subnet: 255.255.255.0
Gateway: 192.168.0.2
DNS: 192.168.0.2
WINS: 192.168.0.2
Jetzt fehlt mir sozusagen die Verbindung, auch die Geistige :cry: , die internen Clients (IP: 192.168.0.10 - 192.168.0.80) über den Server auf das Internet zu leiten (HTTP, HTTPS). Die Clients haben in der Verbindungseinstellung vom IE den Proxy (192.168.0.2:8080) eingetragen bekommen.
Ich hab scheinbar bisher zu viele Regeln probiert. Grundsätzlich würde ich die IP vom Router auf die Range der externen Karte legen. z.B. 192.168.100.150. Damit habe ich schonmal die Netze getrennt, zumindest vom Kabel her?
Die Regel müsste doch lauten:
Name: WEB-Zugriff
Aktion: Zulassen
Protokolle: HTTP, HTTPS
Von/Listener: intern
Bis: Extern
Bedingung: Alle Benutzer
Das ist zwar m.E. dann ein großes Scheunentor, aber scheinbar liegt hier auch der Fehler. Somit hab ich noch keine Webfilter aktiv. Kommt später. Auch die Nutzer werden noch in Gruppen eingeteilt.
Kann mir jemand vielleicht bis hierhin sagen, ob das der richtige oder der Holzweg ist?
Vielen Dank für eine Erleuchtung
Stefan