ISA2006 eine Netzwerkkarte 2 Netze

24/01/2010 - 19:57 von Michael Pleick | Report spam
Hallo Leute,

ich betreibe 2 Standorte, meine Büro und ein Homeoffice. Im Büro hatte ich
bislang folgende Konfiguration:

1. Office: ISA 2006 mit 2 Netzwerkkarten
- 192.168.0.0/25 (internes LAN)
- 192.168.254.0/24 (DMZ)
in der DMZ liegt z.B. der Router mit der Adresse 192.168.254.1. Dieser
leitet den Datenverkehr an den ISA weiter, von dem aus er weiter verteilt
wurde.

2. Homeoffice
Dort habe ich lediglich ein Netzwerk: 192.168.1.0/24
Zwischen dem DC im Homeoffice und dem ISA-Server wird eine VPN über RRAS
hergestellt.

Alles war gut.

Nun habe ich die Konfiguration geàndert.

Office: Ich habe den Router in das LAN 192.168.0.0/24 verlegt und das
Netzwerk 192.168.254.0/24 abgeschaltet. Die VPN wird jetzt direkt zwischen
den Routern hergestellt. Der ISA wurde umkonfiguriert auf die Vorlage "eine
Netzwerkkarte".
Das Netzwerk "Homeoffice" habe ich habe in in das Netzwerk "intern"
hinzugefügt. Netzwerkregeln und Zugriffsregeln wurden angepasst.

Seit dem habe ich mehrere Probleme, eines davon ist:
aus dem Netzwerk Homeoffice kann ich nicht alle Server erreichen. Als ein
Beispiel nenne ich den Terminalserver. Im Protokoll des ISA jsehe ich, das
der Datenverkehr verweigert wird, wobei mich die Protnummer irritiert.
Versuche, diese Portnummer per Regel zu erlauben, schlagen fehl. Im LAN ist
aber alles ok.

Zur Prüfung habe ich in einer Regel jeglichen Datenverker in alle Netzwerke
erlaubt. Außerdem habe ich eine Netzwerkregel erstellt, die den Datenverkehr
von intern nach intern routet (habe ich im Internet gelesen). Meine Vermutung
ist ein Problem mit dem Netzwerk "Homeoffice". Alles ohne erfolg.

Jetzt habe ich den Isa deinstalliert und alles làuft wieder. Bevor ich die
Konfiguration erneut überarbeite möchte ich gern wissen, was ich falsch
gemacht habe. Kann mir jemand helfen?

Vielen dank um Voraus

Michael
 

Lesen sie die antworten

#1 Jens Baier
24/01/2010 - 20:32 | Warnen spam
Hi,

1. Office: ISA 2006 mit 2 Netzwerkkarten
- 192.168.0.0/25 (internes LAN)
- 192.168.254.0/24 (DMZ)
in der DMZ liegt z.B. der Router mit der Adresse 192.168.254.1. Dieser
leitet den Datenverkehr an den ISA weiter, von dem aus er weiter verteilt
wurde.



OK

2. Homeoffice
Dort habe ich lediglich ein Netzwerk: 192.168.1.0/24
Zwischen dem DC im Homeoffice und dem ISA-Server wird eine VPN über RRAS
hergestellt.



OK

Seit dem habe ich mehrere Probleme, eines davon ist:
aus dem Netzwerk Homeoffice kann ich nicht alle Server erreichen. Als ein
Beispiel nenne ich den Terminalserver. Im Protokoll des ISA jsehe ich, das
der Datenverkehr verweigert wird, wobei mich die Protnummer irritiert.
Versuche, diese Portnummer per Regel zu erlauben, schlagen fehl. Im LAN
ist
aber alles ok.



fuer Terminalserver brauchst Du nur 3389 (es sei denn Du veraenderst da
etwas am TS selbst)

Zur Prüfung habe ich in einer Regel jeglichen Datenverker in alle
Netzwerke
erlaubt. Außerdem habe ich eine Netzwerkregel erstellt, die den
Datenverkehr
von intern nach intern routet (habe ich im Internet gelesen). Meine
Vermutung
ist ein Problem mit dem Netzwerk "Homeoffice". Alles ohne erfolg.



Du wirst Deinem ISA wieder zwei karten goennen muessen und das Template
umstellen, weil ISA mit einer NIC sehr limitiert ist:
http://technet.microsoft.com/en-us/...02586.aspx (gilt auch fuer
2006)

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen