Routing mit ISA2006

12/03/2008 - 15:39 von Marco Fischer | Report spam
Hallo Gemeinde,

ich habe ein Problem wo ich derzeit irgendwie auf dem Schlauch stehe.

Wir haben zwei ISA Server.
Beide zeigen in externe Netze.

Einer dieser ISA Server ist unser Default Gateway.
Der zweite zeigt in ein anderes Netz und soll dort ganz bestimmte Adressen
ansprechen.

ok, ich brauche also ein Routing beim aufrufen einer Adresse am Gateway.

So habe ich es probiert am ISA 1 (Beispiel)
ISA1 (also Hauptgateway) ist 192.168.2.1
ISA2 (also Nebengateway) ist 192.168.2.2


route add 85.120.220.21 MASK 255.255.255.255 192.168.2.2 metric 1

Ruft also ein Benutzer im Netz mit einer Applikation die Adresse
85.120.220.21 auf, dann schlàgt er als erstes auf dem ISA1.
Dieser soll ohne weitere Prüfung auf die ISA 2 routen.

Das funzt aber so nicht ;-(

Ich habe ISA intern keinen Ansatz gefunden.
Könnt Ihr mir bitte helfen?

Mit freundlichen Grüssen

Marco
 

Lesen sie die antworten

#1 Jens Baier
12/03/2008 - 16:05 | Warnen spam
Hi,

Ruft also ein Benutzer im Netz mit einer Applikation die Adresse
85.120.220.21 auf, dann schlàgt er als erstes auf dem ISA1.
Dieser soll ohne weitere Prüfung auf die ISA 2 routen.



ISA ist leider nur ein sehr schlechter Router, aber eine sehr gute Firewall.
ISA wird das Paket niemals ohne Preufung durchlassen, zumal die Datenpakete
von Deinem ISA1 per Default per NAT an den ISA2 gesendet werden und der
wiederum auch NAT macht. Man muesste hier also mit Serververoeffentlichungen
arbeiten am ISA2 und am ISA1 das Netzwerkverhaeltnis zu Extern auf ROUTE
stellen.

Das kannst Du gerne mal alles probieren, aber ich denke nicht, das Du ein
zufiedenstellendes Szenario erhalten wirst.

Gruss Jens
www.nt-faq.de

Ähnliche fragen