3 NICs

28/06/2008 - 09:31 von Winfried Sonntag [MVP] | Report spam
Hallo zusammen,

gleich bei meinem ersten ISA muß ich fragen.

Der ISA hat 3 NICs, 1 x extern und 2 x intern. Die beiden internen
Netze sollen komplett voneinander getrennt sein und sich auch nicht
sehen dürfen. 2 unterschiedliche Firmen.

Eine Firewallregel für DNS, HTTP und HTTP von Intern nach Extern hab
ich erstellt, trotzdem komm ich von keinem der Rechner aus Intern1
oder Intern2 ins Internet. Auch nicht vom ISA aus. Intern sind die
beiden Subnetze definiert. Hier mal meine IP-Konfig vom ISA:

Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : isagw
Primàres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein

Ethernet-Adapter Internet:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Fujitsu Siemens Computer
82559-basiertes integriertes Ethernet mit WoL
Physikalische Adresse . . . . . . : 00-30-05-01-62-E2
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.45.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.45.2
DNS-Server . . . . . . . . . . . : 192.168.45.1
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Die 192.168.45.2 ist der DSL-Router über den alles raus geht. Geràte
einzeln am DSL-Router können ins Internet. Die 192.168.45.1 ist der
ISA selbst.

Ethernet-Adapter INTERN1:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI
für vollstàndige PC-Verwaltung-NIC (3C905C-TX)
Physikalische Adresse . . . . . . : 00-01-02-DC-4D-3A
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.17.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.17.1
DNS-Server . . . . . . . . . . . : 193.168.17.2
Primàrer WINS-Server . . . . . . : 192.168.17.2

192.168.17.1 ist der ISA, 192.168.17.2 ist der DC, DNS dahinter.

Ethernet-Adapter INTERN2:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100
PCI-TX-NIC (3C905B-TX)
Physikalische Adresse . . . . . . : 00-10-4B-B9-2C-2B
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.100.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.100.1
DNS-Server . . . . . . . . . . . : 192.168.100.3
Primàrer WINS-Server . . . . . . : 192.168.100.3

192.168.100.1 ist der ISA und 192.168.100.3 ist der DC, DNS dahinter.
Deaktiviere ich die beiden anderen NICs, kann ich vom ISA aus surfen.
Was mach ich falsch? Im Laufe des Vormittags bin ich wieder vor Ort
und kann weitere Informationen bringen.

Vielen Dank schon im voraus.

Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.ph...ilingliste
 

Lesen sie die antworten

#1 Winfried Sonntag [MVP]
28/06/2008 - 09:40 | Warnen spam
Winfried Sonntag [MVP] schrieb:

gleich bei meinem ersten ISA muß ich fragen.



Ist ein ISA 2006 auf einem W2K3SP2.

Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.ph...ilingliste

Ähnliche fragen