Anbindung des ISA Servers an das Internet über eine Standleitung
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2000
Die Anbindung an das Internet über eine Standleitung ist für den ISA die empfohlene Anbindung und zugleich die am einfachsten zu konfigurierende.
Folgende Vorraussetzungen müssen mindestens erfüllt sein:
- Windows 2000 Server mit zwei Netzwerkkarten, wobei eine mit dem internen und eine mit dem externen Netz verbunden ist. In den meisten Fällen wird die externe Karte nur mit einem Router des ISP verbunden. Verbinden Sie die externe Karte noch nicht mit dem Internet.
- IP-Adresse(n) für das öffentliche Interface und Angaben über den vom ISP zur Verfügung gestellten DNS-Server müssen vorhanden sein.
1. Konfiguration der Schnittstellen:
Als erstes prüfen wir die korrekte Bindung der Protokolle an die Schnittstellen sowie deren Reihenfolge:
In meinem Beispiel habe ich den vorhandenen LAN-Verbindungen bezeichnende Namen vergeben. Extern bezeichnet die Schnittstelle zum Internet(router), Intern eben die Verbindung zum internen Netzwerk.
Überprüfen Sie wie in den nächsten beiden Screenshots dargestellt die Reihenfolge und die Bindungen der Schnittstellen. Diesen Konfigurationspunkt erreichen Sie, wenn Sie im Fenster "Netzwerk- und DFÜ-Verbindungen" auf Erweitert -> Erweiterte Einstellungen gehen.
Sollte Ihre Schnittstellenreihenfolge anders sein können Sie die seitlichen Pfeiltasten verwenden um eine Umsortierung vorzunehmen.
Achten Sie beim externen Interface darauf, dass keine Protokolle gebunden sind.
2. Konfiguration der IP-Einstellungen für die externe Schnittstelle:
Beachten Sie, dass die Protokolle "Client für Microsoft-Netzwerke" und "Datei-
und Druckerfreigabe für Microsoft-Netzwerke" nicht aktiviert sind. Sollte der
ISA Server noch nicht installiert sein erscheint "QoS-Paketplaner" in aller
Regel nicht (außer Sie haben ihn separat installiert).
Vergeben Sie die extern zugewiesene IP-Adresse, die Subnetzmaske sowie das
Standardgateway. Sollten Sie mehrere öffentliche IP-Adressen zugewiesen bekommen
haben, können Sie diese im nächsten Dialog, den Sie unter "Erweitert..."
erreichen eintragen:
In den DNS-Einstellungen sollte "Adressen dieser Verbindung in DNS registrieren"
deaktiviert werden, damit der DHCP Client keine auto-updates für seine
Schnittstelle beim DNS-Server durchführt.
Deaktivieren Sie hier "LMHOSTS-Abfrage aktivieren" wählen Sie "NetBIOS über
TCP/IP deaktivieren".
3. Konfiguration der IP-Einstellungen für die interne Schnittstelle:
Lassen Sie hier alle vier Bindungen aktiv.
Vergeben Sie in den Eigenschaften des Internetprotokolls die privaten IP-Adresse
des Servers. Lassen Sie das Standardgateway leer (ein Server kann nur EIN
Standardgateway haben!). Tragen Sie als bevorzugten DNS-Server die IP-Adresse
Ihres internen DNS-Servers ein. Es kann auch der ISA sein, wenn dort der
DNS-Server installiert ist.
Geben Sie in diesem Fenster ggfs. zusätzliche interne IP-Adressen des ISA
Servers ein.
Sofern der interne DNS-Server dynamische Updates unterstützt (ein
Active Directory DNS-Server muss das tun) aktivieren Sie "Adressen dieser
Verbindung in DNS registrieren".
Nun ist die IP-Konfiguration des ISA Servers abgeschlossen.
Mittels des Kommandozeilenbefehls ipconfig /all kann die gesamte Konfiguration ausgedruckt werden:
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\>ipconfig /all
Windows 2000-IP-Konfiguration
Hostname. . . . . . . . . . . . . : tiger
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Broadcastadapter
IP-Routing aktiviert. . . . . . . : Ja
WINS-Proxy aktiviert. . . . . . . : Nein
Ethernetadapter "Intern":
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Ethernetadapter der AMD-PCNET-Familie
Physikalische Adresse . . . . . . : 00-50-56-CF-8A-14
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.220.4
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
IP-Adresse. . . . . . . . . . . . : 192.168.220.3
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
IP-Adresse. . . . . . . . . . . . : 192.168.220.2
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
IP-Adresse. . . . . . . . . . . . : 192.168.220.1
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 192.168.220.1
Ethernetadapter "Extern":
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Ethernetadapter der AMD-PCNET-Familie #2
Physikalische Adresse . . . . . . : 00-50-56-51-40-C8
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 217.5.177.178
Subnetzmaske. . . . . . . . . . . : 255.255.255.248
Standardgateway . . . . . . . . . : 217.5.177.177
DNS-Server. . . . . . . . . . . . :
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
C:\>
Stand: Friday, 28. August 2009/DR.
