Forums Neueste Beiträge
 

ISA 2006 als interne Firewall

07/05/2008 - 10:56 von Michael Pilling | Report spam
Hallo zusammen,
ich habe die Anforderung ein Netzwerksegment für Entwickler (lokale Admins)
von unserem LAN zu trennen.
Dafür will ich den ISA 2006 als Firewall/Router nehmen.

Ich habe dazu zwei Netzwerke angelegt (lan_intern mit den Bereichen
192.168.10.xxx (Server),192.168.20.xxx(Clients)) und das Entwicklernetz (dev
mit 192.168.100.xxx).
Der ISA Server hat zwei Netzwerkkarten :
- dev 192.168.100.254
- lan_intern 192.168.10.8

Route zwischen den Netzwerken definiert und Zugriffsregeln erstellt. Soweit
so gut.

Nun habe ich das Phànomen das für alle Clients aus dem dev Netz am WSUS (im
internen lan) die 192.168.10.8 als Client IP angezeigt bekomme.

Da manche Webserver nur Zugriffe von manchen IPs erlauben habe ich da dann
auch Probleme.

Kann ich das irgendwie so einstellen das die Ursprüngliche Client-IP
Angezeigt (weitergeroutet) wird ?
Bei den Netzwerkregeln habe ich keine NAT Regel.

Das vordefinierte Intern Netzwerk benutze ich nicht, kann das zu Problemen
führen ?

Danke für eure Hilfe!
Viele Grüße

Michael
 

Lesen sie die antworten

#1 Jens Baier
07/05/2008 - 12:01 | Warnen spam
Hi,

ich habe die Anforderung ein Netzwerksegment für Entwickler (lokale
Admins) von unserem LAN zu trennen.
Dafür will ich den ISA 2006 als Firewall/Router nehmen.



OK, prima

Nun habe ich das Phànomen das für alle Clients aus dem dev Netz am WSUS
(im internen lan) die 192.168.10.8 als Client IP angezeigt bekomme.



das liegt daran, das Traffic fuer HTTP weiterhin durch den Webproxy Filter
laeuft und dafuer NAT gemacht wird, auch wenn das Netzwerkverhaeltnis ROUTE
ist.
Schau mal hier in der ersten Tabelle:
http://www.microsoft.com/technet/is...ccess.mspx
Entweder Filter deaktivieren (gilt dann fuer allen HTTP Traffic der die
vordefinierte Protokolldefinition HTTP verwendet), oder ein eigenes HTTP
Protokoll anlegen und da den Webproxyfilter nicht binden.

Gruss Jens
www.nt-faq.de
www.it-training-grote.de/blog
www.it-training-grote.de

Ähnliche fragen