Routing Problem

27/11/2008 - 15:53 von Kirchherr, Joachim | Report spam
Hallo NG,
wir haben unserer ISA2000-Server gegen ISA2006-Server ersetzt.
Leider haben wir ein Problem, wo ich nicht weiter komme!
Folgendes Inszenario haben wir:

LAN 1--> ISA2006->Internet
| |
Router DMZ (mit Öffentliche IP-Adressen)
|
LAN2 (z.B. FTP-Server)

Leider haben wir jetzt keinen FTP-Zugriff mit dem FTP-Filter vom LAN1 ins
LAN2, vom LAN1 nach Extern geht dafür.
Testweise habe ich dann den FTP-Filter bei der Regel für den Client
deaktiviert, siehe da es funktioniert jetzt mit dem Zugriff ins LAN2,
aber dafür ging es von LAN1 nach Extern nicht mehr.
Zusàtzlich habe ich noch einen Routing Eintrag (route add LAN2 über Router)
am Client gemacht und danach funktionierte wieder der FTP-Zugriff mit dem
Filter.
Daraufhin habe ich den gleichen Eintrag am Client entfernt und an der
ISA-Firewall eingetragen, leider war dies ohne Erfolg gekrönt.
Jetzt kann ich zwar nach Extern mit dem FTP-Client zugreifen, aber ich komme
nicht ins LAN2.
Hat jemand noch eine Idee?? Oder kann mir weiterhelfen??

Ach ja, meine ISA Konfiguration:
Die ISA-Firewall ist als 3-Abschnitt-Umkreisnetzwerk konfiguriert.
Auf der Interne-Schnittstelle sind die IP von LAN1 und LAN2 eingetragen.
Auf der Umkreis-Schnittstelle sind die Öffentliche IP-Adresse eingetragen.
Folgende Netzwerkregelen bestehen:
INTERN-UMKREIS -> Route
UMKREIS-EXTERN ->Route
INTERN-EXTERN->NAT

Gruß Joachim Kirchherr
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
27/11/2008 - 16:45 | Warnen spam
Hallo Joachim,

Im Netzwerk Intern muss der IP-Bereich vom LAN2 enthalten sein undder ISA
braucht eine statische Route in das Netzwerk LAN2.

Dann brauchst du noch eine Regel die FTP von Intern nach Intern erlaubt.

Sinnvoller halte ich aber an den Clients eine statische Route in dieses
Netzwerk zu konfigurieren.

Gruß

Christian

Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Kirchherr, Joachim" schrieb im Newsbeitrag
news:ebAcz$
Hallo NG,
wir haben unserer ISA2000-Server gegen ISA2006-Server ersetzt.
Leider haben wir ein Problem, wo ich nicht weiter komme!
Folgendes Inszenario haben wir:

LAN 1--> ISA2006->Internet
| |
Router DMZ (mit Öffentliche IP-Adressen)
|
LAN2 (z.B. FTP-Server)

Leider haben wir jetzt keinen FTP-Zugriff mit dem FTP-Filter vom LAN1 ins
LAN2, vom LAN1 nach Extern geht dafür.
Testweise habe ich dann den FTP-Filter bei der Regel für den Client
deaktiviert, siehe da es funktioniert jetzt mit dem Zugriff ins LAN2,
aber dafür ging es von LAN1 nach Extern nicht mehr.
Zusàtzlich habe ich noch einen Routing Eintrag (route add LAN2 über
Router) am Client gemacht und danach funktionierte wieder der FTP-Zugriff
mit dem Filter.
Daraufhin habe ich den gleichen Eintrag am Client entfernt und an der
ISA-Firewall eingetragen, leider war dies ohne Erfolg gekrönt.
Jetzt kann ich zwar nach Extern mit dem FTP-Client zugreifen, aber ich
komme nicht ins LAN2.
Hat jemand noch eine Idee?? Oder kann mir weiterhelfen??

Ach ja, meine ISA Konfiguration:
Die ISA-Firewall ist als 3-Abschnitt-Umkreisnetzwerk konfiguriert.
Auf der Interne-Schnittstelle sind die IP von LAN1 und LAN2 eingetragen.
Auf der Umkreis-Schnittstelle sind die Öffentliche IP-Adresse eingetragen.
Folgende Netzwerkregelen bestehen:
INTERN-UMKREIS -> Route
UMKREIS-EXTERN ->Route
INTERN-EXTERN->NAT

Gruß Joachim Kirchherr


Ähnliche fragen