ISA Server und IP Routing

29/11/2007 - 20:36 von Markus Jupe | Report spam
Hallo zusammen,

mir ist letztens in einer 2006 EE Installation aufgefallen, obwohl in dem
Netzwerkverhàltnis "DMZ nach Extern" -> "Route" eingestellt ist, nicht die
"Source IP-Adresse" des Hosts in der DMZ auf der externen Seite mit einem
Sniffer zu sehen ist, sondern eigentlich die "NAT" IP-Adresse des externen
Interfaces eines ISA Nodes.

Angeblich wàre das richtig so?! Ist der ISA mit dem L3 IP-Routing von
"normalen Firewalls" nicht gleichzusetzten?

Zudem sollte man keine statische Routen nach internen Netzwerken verwenden,
da der ISA das selber in seiner "State Table" übernehmen würde???
Kann ich mir eigentlich nicht vorstellen, da das "Rück-Packet" ja wieder den
Weg zum Quelle zurückfinden muss. Ich habe das Default-Gateway hin zum
externen Interface konfiguriert.

Hat da jemand bitte ein paar Aussagen für mich?

Danke & Grüße
Markus
 

Lesen sie die antworten

#1 Jens Baier
29/11/2007 - 21:34 | Warnen spam
Hi,

mir ist letztens in einer 2006 EE Installation aufgefallen, obwohl in dem
Netzwerkverhàltnis "DMZ nach Extern" -> "Route" eingestellt ist, nicht die
"Source IP-Adresse" des Hosts in der DMZ auf der externen Seite mit einem
Sniffer zu sehen ist, sondern eigentlich die "NAT" IP-Adresse des externen
Interfaces eines ISA Nodes.



aber nur beim HTTP Zugriff. Da der Webproxyfilter gebunden ist, duerfte das
nur HTTP Verkehr sein oder?

Gruss Jens
www.nt-faq.de

Ähnliche fragen