Re: Probleme mit ISA 2004 beim Zugriff vom Internet auf lokales Ne

From: Achim (Achim_at_discussions.microsoft.com)
Date: 01/30/05 

Date: Sun, 30 Jan 2005 03:23:01 -0800

Also Jens, die Sache sieht so aus:

Ja, im Moment ist es so, daß mein Linux-Nameserver eine öffentliche
IP-Adresse hat, der Anfragen aus dem Internet entgegennimmt, die
Namensaufläusung macht und an die verschiedenen Websites auf meinem
Linux-Webserver weiterleitet. Das klappt problemlos.

Ebenfalls im Internet steht eine Secondary Nameserver, der mit meinem
Primary Nameserver kommuniziert. Ein Zonentransfer zwischen den beiden
Nameservern sollte möglich sein.

Da ich WAN-seitig keine NAT will (ist einfach so), ist der Verbindungstyp
mit dem Internet eine Route.

Nochmal: Ich möchte den ISA Server so konfigurieren, daß er Anfragen an
meinen Linux-Nameserver durchläßt. Den Rest macht dann schon mein Nameserver.

Weiter unten erwähnst Du, daß ISA entsprechende Funktionen bereitstellt.
Nochmals meien Frage: Was muß ich wo wie einstellen? Ich brauche eine
konkrete Anleitung.

Nochmals der Hinweis: msisafaq hilft da nicht weiter.

Übrigens, wenn Du was hierzu schreiben möchte, schreibe bitte oben drüber,
weil sonst alles vor lauter Chaos nicht mehr zu finden ist und extram
unübersichtlich ist.

Danke, Achim.

"Jens Baier" wrote:

> Hi,
>
> > Das ist also meine Frage: Wie kann ich ISA 2004 so konfigurieren, dass er
> > Anfragen an meinen Nameserver durchläßt und sich natürlich mit Sedondary
> > Nameservers im Internet abgleicht? Vorweg der Hinweis: Dies muß irgendwie
> > eine andere Einstellung sein als bei der MS-DNS-Vorlage, weil die
> > Kommunikation über UDP-Port 53 läuft.
>
> wie sieht denn Dein jetziges Konzept aus? Der interne Linux-DNS ist ein
> oeffentlich registrierter Primary DNS Server und im Internet steht ein
> Secondary DNS Server fuer Deine registrierten Domaenen? Jetzt willst Du
> einen Zonetransfer zwischen Primary und Secondary einrichten?
> oder ...

> willst Du einfach nur Anfragen aus dem Internet an den internen Server
> weiterleiten? Dann koenntest Du auf dem ISA Server den Windows DNS Server
> installieren, der macht ein Forwarding auf den internen Linux DNS Server.
> Der Linux DNS Server wiederum hat einen Forwarder auf den ISA DNS Server.
> Der ISA DNS Server hat die Hinweise auf die Root-Hints, kann also alles
> aufloesen/lassen.
>
> Achtung:
> ISA Server kann die IP ADresse eines DNS Servers nicht uebersetzen. Um einen
> DNS Server zu veroeffentlichen, musst Du eine Netzwerkregel vom Typ ROUTE
> zwischem dem LOCAL HOST Netzwerk und dem Netzwerk, welches den DNS Server
> enthält, einrichten.
>
> Es gibt schon zwei definierte Protokolle DNS und DNS-SERVER. Beide UDP/TCP.
> Nur die Richtung ist anders. Die Protokolldefinition DNS-SERVER wird fuer
> eine DNS Serververoeffnetlichung verwendet. DNS fuer ausgehenden Zugriff. Du
> kannst Dir natuerlich eigene Prtokolldefinitionen erstellen.
> Es existiert schon eine ISA Server Systemrichtlinie (Nr. 7) welche den DNS
> Zugriff von LOCAL HOST auf ALLE NETZWERKE erlaubt
>
> Welches DNS Konzept Du verwenden willst, muss Du entscheiden:
> http://www.isaserver.org/tutorials/DNS_for_ISA_Server.html
>
> > Dein Hinweis auf www.msisafaq.de beschreibt ein ganz anderes Problem.
>
> der Hinweis berschreibt, wie man aus dem Internet auf interne Ressourcen
> hinter dem ISA zugreifen kann. Dafuer benoetigt man beim ISA Server 200x so
> genannte Server- oder Webveroeffentlichungen. Deine Aussage war, "Lediglich
> die andere Richtung funktioniert nicht, also vom Internet in mein lokales
> Netz hinein tut sich nichts". Da habe ich angenommen, dass es Dir um oben
> beschriebene Funktionalitaet geht.
>
> Gruss Jens
> www.nt-faq.de
>
>
>

Relevant Pages

  • Re: Urgent! New router and big disaster
    ... The SBS DNS server, running on ... its IP it means that your problem is now DNS. ... forward ports to it reliably in the router. ... I should have been more clear about internet connection.. ...
    (microsoft.public.windows.server.sbs)
  • Re: Cannot connect to RWW from home PC
    ... DNS stuff says your mail server is responding with reply that is not MS ... When we setup this new SBS2003 setup we installed without ISA as it does ... not seeing any problems anywhere regards internet or email - we also run ...
    (microsoft.public.windows.server.sbs)
  • Re: Non-domain connection problem
    ... For some reason the DNS is persistent. ... connect new PC to the internet from the non-domain network: ... In server 2000 gpoedit.msc showed them but in SBS it is different. ...
    (microsoft.public.windows.server.sbs)
  • Re: Urgent! New router and big disaster
    ... Even a single-NIC configuration should have ONLY the LAN IP of the server as ... Then you can run the CEICW or use the DNS console to enter ... forward ports to it reliably in the router. ... I should have been more clear about internet connection.. ...
    (microsoft.public.windows.server.sbs)
  • Re: Cannot connect to RWW from home PC
    ... DNS stuff says your mail server is responding with reply that is not MS ... When we setup this new SBS2003 setup we installed without ISA as it does ... not seeing any problems anywhere regards internet or email - we also run ...
    (microsoft.public.windows.server.sbs)