Internet Zugriff Windows Server 2008 über ISA Server 2006

08/03/2008 - 19:18 von TPickhan | Report spam
Guten Abend miteinander!
Habe mir hier zu Hause eine Testmaschine aufgesetzt mit Windows Server 2008
und Hyper-V installiert. Anschließend mehrere Server aufgesetzt ( zwei mit
Windows Server 2003 64 bit und 32 Bit und zwei Windows Server 2008 64 Bit).
Des Weiteren habe ich einen 32 Bit Server 2003 installiert und ISA Server
2006 hinzugefügt.
So habe ein virtuelles Netzwerk "Test Umgebung" angelegt, daß nur auf dem
Host-Sytem verfügbar ist und ein virtuelles Netzwerk "Extern" das über die
physikalische Netzwerkkarte des Host System verbindet.
Den ISA Server habe ich mit seiner externen Schnittstelle entsprechend dem
virtuellen netzwerk "Extern" zugeordnet, das interne Interface der "Test
Umgebung".
Im ISA Server habe ich den Web Proxy Dienst auf dem Internen Netzwerk
aktiviert, den DNS Server für Weiterleitungen installiert und eine Regel für
den Internet Zugriff Intern -> Extern eingerichtet.
So, dass ist mein Versuchsaufbau.
Mit den W2K3 Server làuft soweit auch alles einwandfrei, komme sowohl als
NAT Client ins Internet als auch über den Web-Proxy-Client. Die W2K8
Maschinen bekommen über den ISA Server aber keinen Zugriff, weder als NAT
noch über den Proxy.
Sowohl mit Proxy als auch ohne Proxy bekomme ich einfach keinen Zugriff.
Wenn ich den Proxy verwende, bekomme ich sogar in der Protokollierung vom
ISA Server eine Fehlermeldung bzw. ein Eintrag über einen verweigerten
Zugriffsversuch.
Wenn ich die DOS Box auf einem W2K8 Server öffne und eine Ping Anforderung
absende, z.B. an heise.de, wird der Host Name auch korrekt aufgelöst, es
geht ein Ping durch (habe zwischenzeitlich die Regeln angepaßt und
sàmtlichen Datenverkehr von Intern nach Extern zugelassen), die restlichen
drei Ping Anforderungen klappen schon nicht mehr (ohne Meldung in der ISA
Protokollierung).
Wenn ich die Einstellungen der virtuellen Maschine anpasse und den W2K8
Server direkt an meinen Router packe und die IP Einstellungen entsprechend
anpasse, klappt auch hier der Zugriff auf das Internet.
Es scheint mir, als ob der W2K8 Server nicht mit dem ISA Server kann. Gibt
es da Erfahrungen oder bereits Lösungen?
Oder liegt es etwa an der Testaufstellung mit Hyper-V?

Danke vorab.
 

Lesen sie die antworten

#1 Jens Baier
08/03/2008 - 20:11 | Warnen spam
Hi,

Des Weiteren habe ich einen 32 Bit Server 2003 installiert und ISA Server



bis zu Virtual Server galt diese Aussage:
http://blogs.technet.com/isablog/ar...hines.aspx
Bei Hyper-V duerfte das aufgrund der VMBUS Infrastruktur anders sein, habe
ich aber nich nicht tief genug getestet.

Wenn ich die DOS Box auf einem W2K8 Server öffne und eine Ping Anforderung
absende, z.B. an heise.de, wird der Host Name auch korrekt aufgelöst, es
geht ein Ping durch (habe zwischenzeitlich die Regeln angepaßt und
sàmtlichen Datenverkehr von Intern nach Extern zugelassen)



solltest Du aber schnell wieder anpassen und nicht aden gesamten
Datemverkehr oeffnen.

Die restlichen drei Ping Anforderungen klappen schon nicht mehr (ohne
Meldung in der ISA Protokollierung).



das hoert sich wirklich nach einem Hyper-V / ISA Problem in der VM an. ich
koennte mir vorstellen, dass Du das Problem loesen kannst, indem Du eine
zweite NIC einbaust und diese dediziert im Hyper-V als externes Netzwerk
einrichtest und das externe ISA Interface in der VM darueber laufen laesst.

Es scheint mir, als ob der W2K8 Server nicht mit dem ISA Server kann. Gibt
es da Erfahrungen oder bereits Lösungen?



Kann ich nicht bestaetigen. Habe mehrere Hyper-V Server mit ISA 2006 am
Laufen, allerdings ist der ISA ne Appliance.
Evtl. gibt es wirklich ein Problem mit ISA in einer HYper-V VM und dem
Netzwerk.

Oder liegt es etwa an der Testaufstellung mit Hyper-V?



Ich tippe eher darauf.

Gruss jens
www.nt-faq.de

Ähnliche fragen