Routing auf dem ISA-Server2004

17/04/2008 - 11:27 von Roger Balzer | Report spam
Hallo miteinander

Ich habe ein grosses Problem dass dringend gelöst werden muss.
Stiutation:
Habe ein internes Netz 192.168.0.0/24
ISA-Server vorhanden und ist gleichzeitig das Gateway 192.168.0.149
Es gibt eine zweite Firewall (anderes Produkt) mit der IP 192.168.0.50
Diese hat eine VPN-Site-to-Site-Verbindung zu einem 172.18.0.0/16 Netz
Die Verbindung steht und funktioniert.
Da unsere Clients als Standartgateway den ISA-Server haben frage ich jetzt:
Wie,Was und wo definiere ich auf dem ISA wenn ein Client aus dem
192.168.0.0-Netz einen Zugriff
auf das 172.18.0.0-Netz machen will?

Es muss doch ein Routing auf der ISA definiert werden, die Anfragen der
Clients an die andere Firewall weiterleitet!?

Ich bekomme es jedoch einfach nicht hin.

Bitte um Euere Mithilfe

Besten Dank und Gruss
Roger
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
17/04/2008 - 11:54 | Warnen spam
Hallo Roger,

ein zweites Gateway neben dem ISA zu haben ist nicht wirklich sinnvoll für
die Konfiguration, da der ISA hier SPI macht.

Ich würde entweder den Tunnel in den 172.18.0.0/16er Netz durch den ISA
aufbauen lassen oder statische Routen konfigurieren.

Gruß

Christian

Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Roger Balzer" schrieb im Newsbeitrag
news:
Hallo miteinander

Ich habe ein grosses Problem dass dringend gelöst werden muss.
Stiutation:
Habe ein internes Netz 192.168.0.0/24
ISA-Server vorhanden und ist gleichzeitig das Gateway 192.168.0.149
Es gibt eine zweite Firewall (anderes Produkt) mit der IP 192.168.0.50
Diese hat eine VPN-Site-to-Site-Verbindung zu einem 172.18.0.0/16 Netz
Die Verbindung steht und funktioniert.
Da unsere Clients als Standartgateway den ISA-Server haben frage ich
jetzt:
Wie,Was und wo definiere ich auf dem ISA wenn ein Client aus dem
192.168.0.0-Netz einen Zugriff
auf das 172.18.0.0-Netz machen will?

Es muss doch ein Routing auf der ISA definiert werden, die Anfragen der
Clients an die andere Firewall weiterleitet!?

Ich bekomme es jedoch einfach nicht hin.

Bitte um Euere Mithilfe

Besten Dank und Gruss
Roger




Ähnliche fragen