ISA Server - Firewall

[renew]

Ich hab mir im Laufe des Tages einen Windows Server 2003 aufgesetzt und darauf einen ISA Server als Firewall installiert (also nur die Firewall vom ISA)

Jetzt hab ich mal den ISA komplett "auf gemacht" um zu sehen obs funktioniert oder nicht:
Zugriffsrichtlinien
Site- und Inhaltsregeln:

Code:

  eine Regel: "Allow All" - jede Anfrage wird für jedes Ziel und jeden Inhalt zu gelassen

Protokollregeln:

Code:

  
  eine Regel: "All IP Traffic" - gesamter IP Datenverkehr für für jede Anfrage zu gelassen

IP-Paketfilter:

Code:

  mehrere Regeln - die 1. Davon: "All open" - Jedes Protokoll wird in beide Richtungen zu gelassen

Nur leider funktionierts nicht so wie ich es gerne hätte:
Als "SecureNAT" Client (also der ISA spielt NAT-Server) funkts von den Clients nicht. Nur direkt am ISA Server kann ich surfen.
Wenn ich jedoch am Client den ISA als Proxy eintrage, kann ich zumindest mal Internetsurfen.
Ich will aber, dass sich der ISA wie ein NAT Router verhällt.

Internet-Connection ist ADSL von AON. Das hab ich als einfache VPN Verbindung in den Network Connections konfiguriert.

Weiters is bei ISA Server die AON-Verbindung unter Netzwerkkonfiguration als DFÜ Verbindung eingetragen.
Bei den Eigenschaften der Netzwerkkonfig am ISA ist "DFÜ-Eintrag verwenden" angehakt, genauso wie in den Eigenschaften der einzigen Routingregel unter Aktion: "DFÜ-Eintrag für Primärroute verwenden" ist auch angehakt.

Der Routing and Remote Access Dienst läuft NICHT! Genauso ist ICS deaktiviert (lässt sich auch nicht aktivieren)

Die ganzen Konfigurationseinstellungen die ich da gepostet hab, hab ich von isaserver.org (das ist der genau Artikel

Vielleicht habts ja einen Vorschlag was da falsch läuft und was ich noch probieren kann.
Weil ich weiß im Moment nicht, was ich noch probieren könnte.

[JoergStueger]

Hallo!

Schau Dir mal die Seite http://www.msisafaq.de da an! Da ist alles ganz genau beschrieben!

Für die ersten Schritte mit ISA (fast) unentbehrlich ...

LG
Jörg

[renew]

Zitat:

Original geschrieben von JoergStueger
Hallo!

Schau Dir mal die Seite http://www.msisafaq.de da an! Da ist alles ganz genau beschrieben!

Für die ersten Schritte mit ISA (fast) unentbehrlich ...

LG
Jörg

herzlichen Dank - werd ich mir gleich anschaun.

Die Infos auf www.isaserver.org sind find ich auch ganz ok. Nur so wie dort beschrieben funkt die Konfiguration nicht.

Bzw. das einzige was mir bis jetzt unklar ist, ist sind die Einstellungen zu Netzwerkumgebung am ISA. Mal schaun was ich dort dazu finde.

Danke!

[LouCypher]

ich glaub standardmässig dürfen nur benutzer mit der internetberechtigung ohne proxy surfen, ich glaub du musst in den protokollfiltern bei allow all auch allow all users angeben oder so. Hab mich schon länger nicht mit dem isa server beschäftigt, weil der einfach von der administration her ein mist ist.

[renew]

Zitat:

Original geschrieben von LouCypher
ich glaub standardmässig dürfen nur benutzer mit der internetberechtigung ohne proxy surfen, ich glaub du musst in den protokollfiltern bei allow all auch allow all users angeben oder so. Hab mich schon länger nicht mit dem isa server beschäftigt, weil der einfach von der administration her ein mist ist.

Ich denk nicht, dass es daran liegt.

Weil es gibt 1) keine Internet Users Gruppe (die müsst ich mir selber anlegen, wenn ich es darauf beschränken möchte) und 2) schau dir meinen Screenshot an - da gibts keine Limitierung.
Oder hab ich irgendwo was übersehen?

Ich hab jetzt weiterhin die Filter offen wie oben beschrieben und die Netzwerkkonfig wie unter folgendem Link: http://www.msisafaq.de/Anleitungen/I...t/ISA_Tdsl.htm
Nur es will einfach nicht funktionieren. Weil im Prinzip hab ichs schon vorher so konfiguriert gehabt.

Weiters wählt sich der ISA auch nicht automatisch mit der Verbindung ein - obwohls so konfiguriert ist wie auf der Website von msisafaq.de beschrieben.

[Dr. Mabuse]

hast du den ISA Firewall Client auf den Clients installiert ?

http://www.isaserver.org/tutorials/M...ll_client.html

[renew]

Hier noch als Anhang, die entscheidenden Zugriffsrichtlinien.

[JoergStueger]

hm ...

würde vorschlagen du installierst (vorausgesetzt du hast Zeit und Lust dazu) die ganze Kiste inkl. W2K Server noch einmal neu, und gehst alles step by step durch ...

hab das vor ca. 1 Jahr glaub ich 10 mal gemacht, bis alles gepasst hat. Jetzt läuft das Ding sehr gut und ohne Probleme ...

LG
Jörg

[renew]

Zitat:

Original geschrieben von Dr. Mabuse
hast du den ISA Firewall Client auf den Clients installiert ?

http://www.isaserver.org/tutorials/M...ll_client.html

Ich will den nicht installieren.

Ich will die Clients als "SecureNAT" Clients betreiben. Da trägt man einfach die lokale IP des ISAs als Default-Gateway ein. So wie ich das vorher auch schon hatte, nur halt über Win2k Routing and Remote Access.

Auf dieser Seite - unten ist die "Konfiguration" der Clients.

[renew]

Zitat:

Original geschrieben von JoergStueger
hm ...

würde vorschlagen du installierst (vorausgesetzt du hast Zeit und Lust dazu) die ganze Kiste inkl. W2K Server noch einmal neu, und gehst alles step by step durch ...

hab das vor ca. 1 Jahr glaub ich 10 mal gemacht, bis alles gepasst hat. Jetzt läuft das Ding sehr gut und ohne Probleme ...

LG
Jörg

auf die Idee bin ich auch schon gekommen.

Aja ISA SP1 ein zusätzliches Update die für die Benutzung mit Windows Server 2003 notwendig sind - sind natürlich installiert. (siehe da )

Naja, es läuft auf der gleichen Maschine noch ein Win2k Server ohne ISA und einfach mit Routing and Remote Access. Der wird heut am Abend auch wieder aktiviert - weil mein Vater will heute sicher noch ins Internet.

Und wenn, ich will Win2k3 Server haben. Der daugt mir irgendwie mehr. (und man kann ein bissl herumprobieren)

@LouCypher
is zwar jetzt nicht das Thema, aber wenns mal wieder vorbei schaust: Hast dir jetzt schon Win2k3 Server am Notebook installiert - wie du es einmal ins Software Forum geschrieben hast? (wollt dir deshalb schon eine PM schicken)
Wenn ja, wie läufts?