ISA-Server 2000 nicht durchlässig

21/10/2008 - 12:22 von Oliver Kunz | Report spam
Hi, NG,

ich fange hier mit dem neuen Tried an, vielleicht kann mir jemanden helfen:

Ich habe ISA 2000 auf Win2000 unter VMWARE. SP2 für ISA-Server 2000
installiert sowie alle Updates/Hotfixies nach dem SP2. Vom ISA aus kann
ich alles machen (http, ftp, pop3 etc), aber von den Clients aus geht
nur http(s), weder ftp noch ping funktioniert... Anscheint block der
Packetfilter alles ab. DNS làuft einwandfrei.
1)Site- und Inhaltsregeln erstellt (alle Web-Sites ausser gesperrten
(wie youtube.com etc)
2)Protokollregel erstellt (alle gàngige Protokolle wie POP3, SMTP, FTP,
zugriff für alle), Routing aktiviert
3) Die Clients sind SecurNat-Clients (ISA-Server als Default Dateway)
4) ISA làuft Im integrierten Modus

Logging habe ich auf Standart (in eine Datei schreiben) eingestellt.
Ich habe unter Protokollen nur Web-Protokoll stehen (wie z.B.
WEBEXTD20081020.log, vom Packetfilter wird nichts geloggt (es existieren
keine Protokolle)... So ein umenöser Fehler... Falls nichts hilft setze
ich den ISA halt neu auf Oder gibt es anderen Ideen?

Danke im voraus. Gruß Oli
 

Lesen sie die antworten

#1 Jens Baier
21/10/2008 - 13:05 | Warnen spam
Hi,

ich fange hier mit dem neuen Tried an, vielleicht kann mir jemanden
helfen:



warum nicht im alten?

Ich habe ISA 2000 auf Win2000 unter VMWARE. SP2 für ISA-Server 2000
installiert sowie alle Updates/Hotfixies nach dem SP2. Vom ISA aus kann
ich alles machen (http, ftp, pop3 etc), aber von den Clients aus geht nur
http(s), weder ftp noch ping funktioniert... Anscheint block der
Packetfilter alles ab.



der Paketfilter wird nur am ISA selbst verwendet, interne Clients verwenden
Protokollregeln

1)Site- und Inhaltsregeln erstellt (alle Web-Sites ausser gesperrten (wie
youtube.com etc)



OK

2)Protokollregel erstellt (alle gàngige Protokolle wie POP3, SMTP, FTP,
zugriff für alle), Routing aktiviert
3) Die Clients sind SecurNat-Clients (ISA-Server als Default Dateway)
4) ISA làuft Im integrierten Modus



OK, das hoert sich doch alles bestens an.
NSLOOKUP am Client loest auch z. B. www.aldi.de auf?

Logging habe ich auf Standart (in eine Datei schreiben) eingestellt.
Ich habe unter Protokollen nur Web-Protokoll stehen (wie z.B.
WEBEXTD20081020.log, vom Packetfilter wird nichts geloggt (es existieren
keine Protokolle)... So ein umenöser Fehler... Falls nichts hilft setze
ich den ISA halt neu auf Oder gibt es anderen Ideen?



hmm, sehr merkwuerdi. Evtl.hat er Probleme mit dem integrierten Modus und
laeuft doch nur im Proxy Modus?!
Der ISA hat aber zwei Netzwerkkarten?

Gruss Jens
www.it-training-grote.de/blog
www.it-training-grote.de
www.nt-faq.de

Ähnliche fragen