Netzwerkkonfig?

27/01/2008 - 09:26 von Heiko Maier | Report spam
ISA-Server – Netzwerkconfig

Hi zusammen!

Situation: Mein Büro Zuhause ist über ne feste IP-Adresse erreichbar. Dazu
nen Router (der ne interne IP-Adresse hat), einen Server 2003 R2 (ebenso
interne IP-Adresse), der als primàrer DC làuft und Dienste wie DHCP, DNS,
WINS, File/Printserver betreibt. Weiterhin laufen noch 6 Clients an nem
GB-Switch (Unmanage). Das ganze làuft absolut Stabil und hat genügend Power.

Nun möchte ich gerne nen ISA-Server (wegen Sicherheit und VPN) auf der
gleichen Kiste betreiben und komme mit den Adress-Eintràgen der 2
Netzwerkports nicht ganz klar. Die Beschreibung die ich da habe ist leider
etwas verwirrend.

Habe nun folgendes vorbereitet:
Einen Netzwerkport in „Intern“ umbenannt und den anderen Netzwerkport in
„Extern“ umbenannt und alle Dienste bis auf TCP/IP rausgeworfen (natürlich
nur bei extern).

Frage: Wie geht’s nun weiter, welche Adresse (IP/SubNetz/Gateway/DNS) müssen
nun wo rein oder auch nicht?

lg, Heiko
 

Lesen sie die antworten

#1 Dieter Rauscher [MVP]
27/01/2008 - 10:33 | Warnen spam
Hallo Heiko,

Situation: Mein Büro Zuhause ist über ne feste IP-Adresse erreichbar. Dazu
nen Router (der ne interne IP-Adresse hat), einen Server 2003 R2 (ebenso
interne IP-Adresse), der als primàrer DC làuft und Dienste wie DHCP, DNS,
WINS, File/Printserver betreibt. Weiterhin laufen noch 6 Clients an nem
GB-Switch (Unmanage). Das ganze làuft absolut Stabil und hat genügend
Power.

Nun möchte ich gerne nen ISA-Server (wegen Sicherheit und VPN) auf der
gleichen Kiste betreiben und komme mit den Adress-Eintràgen der 2
Netzwerkports nicht ganz klar. Die Beschreibung die ich da habe ist leider
etwas verwirrend.



Welche Beschreibung hast Du denn?

Habe nun folgendes vorbereitet:
Einen Netzwerkport in „Intern“ umbenannt und den anderen Netzwerkport in
„Extern“ umbenannt und alle Dienste bis auf TCP/IP rausgeworfen (natürlich
nur bei extern).

Frage: Wie geht’s nun weiter, welche Adresse (IP/SubNetz/Gateway/DNS)
müssen
nun wo rein oder auch nicht?



Du brauchst künftig 2 IP-Netzwerke. Eines nur zwischen dem Router und der
externen Schnittstelle des ISA Server und eines zwischen der internen
Schnittstelle des ISA Server und den Clients bzw. dem Server.
Am einfachsten könnte es sein, der internen Schnittstelle Deines Routers ein
anderes IP-Netz zu vergeben und der externen Netzwerkkarte des ISA eine IP
aus dem Netz. Dann brauchst Du den Server samt DHCP etc. nicht anfassen, da
bleibt dann alles gleich.

Viele Grüße
Dieter

Dieter Rauscher
MVP ISA Server
Website: http://www.msisafaq.de
Blog: http://msmvps.com/rauscher/
Buch: http://www.msisafaq.de/buch/

Ähnliche fragen