Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht

Hallo Thosti,

mach mal ein ipconfig /flushdns auf dem Client und auf dem Server.

Gruß

Christian

--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Thosti" <stgroups@xxxxxx> schrieb im Newsbeitrag
news:1162467067.155221.21860@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Hallo Christian,
danke für die Antwort. Das war schonmal ein Teilerfolg. Mit dem
Browser auf dem Server kann man nun die Website anzeigen und im
ISA-Protokoll taucht kein Eintrag mit verweigerter Verbindung mehr auf.
Allerdings können die Clients im Netz die Website noch immer nicht
aufrufen.
Versuche ich die Site von einem Client aufzurufen steht im Protokoll
zunächst eine Aktion "Initiierte Verbindung" mit Ziel-IP 199.4.X.X
(die statische externe IP der Website), gefolgt von einem Eintrag
"Fehlgeschlagener Verbindungsversuch".
Auch hier ein paar Details:
Ziel-IP 199.4.X.X
Port 80
Protokoll http
Regel: SBS Internet Acess Rule
Clientbenutzername: Benutzername
Quellnetzwerk: Intern
Zielnetzwerk: Extern
Dienst: Proxy
Authentifiziert: Ja
Http-Statuscode 10060 - Zeitüberschreitung
Ursprüngliches Client-IP: 0.0.0.0

Das sieht für mich so aus, als ob noch immer die Website über das Web
abgerufen wird.
Müsste das jetzt nicht auch intern abgerufen werden?

Gruss
Thosti

Christian Gröbner [MVP] schrieb:

Hallo Thosti,

ok. dann geh mal her und füge in der HOSTS-Datei auf dem ISA folgenden
eintrag hinzu:

192.168.16.100 www.test.de

und die restlichen Websites auch.

Dann sollte es funktionieren. Du benötigst eine Split-DNS-Konfiguration.
Mehr dazu findest du in folgenden Artikeln:

http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/SSLBHOSTS.htm
http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/SSLBSDNS.htm


Gruß

Christian

--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Thosti" <stgroups@xxxxxx> schrieb im Newsbeitrag
news:1162455271.164264.12300@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Hallo Christian,

bin wieder da.
Die Internetseite direkt beim Client einzutragen hat auch nicht
gebracht. Noch immer die gleiche Fehlermeldung.
Ich versuch mal zu beschreiben, was ich bisher gemacht habe. Vielleicht
habe ich einen wichtigen Schritt vergessen.

1. IP-Adressen (192.168.16.100 intern und 195.168.16.100 extern) auf
der Internen und externen Netzwerkkarten hinzugefügt.
2. Webseite im IIS installiert
3. httpcfg set iplisten 192.168.16.100 ausgeführt, alles angehalten
und neu gestartet.
4. Im IIS unter Websites eine neue Website hinzugefügt, mit IP-Adresse
192.168.16.100
5. Im ISA-SERVER die Aufgabe Webserver veröffentlichen ausgeführt
mit
- Datenverkehr von beliebig
- Bis: 192.168.16.100
- Datenverkehr: HTTP
- Benutzer: alle
- Öffentlicher Name: Anforderung für die folgenden Websites:
195.168.16.100, www.test.de
- neuen Listener auf Netzwerk extern mit 195.168.16.100; Port 80
6. Konfiguration -> Netzwerk -> intern
- Webbrowser -> auf diese Server direkt zugreifen -> *.test.de,
192.168.16.0-255
- Domänen: hinzugefügt *.test.de

Sonst ist alles bei den Defaulteinstellungen. Bei Authentifizierung
wird überall Integriert verwendet. Sonst habe ich keine weiteren
Firewallregeln hinzugefügt.

Viele Grüße
Thosti
Christian Gröbner [MVP] schrieb:

Hallo Thosti,

was passiert, wenn du am Client direkt im IE unter
Extras->Internetoptionen-Verbindung->LAN-Einstellungen die Ausnahmen
einträgst?

Gruß

Christian

--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Thosti" <stgroups@xxxxxx> schrieb im Newsbeitrag
news:1162306595.292945.311870@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Hallo Christian,
das hat leider nichts gebracht. Ich hab die IP-Adresse 192.168.16.2 und
*.test.de unter "Auf diese Server direkt zugreifen" hinzugefügt.

Der Client kann die Seite noch immer nicht anzeigen. Im Protokol des
ISA-Servers steht in der ersten Zeile:

Ziel-IP 192.168.16.2 ; Zielport 8080; Protokoll http; Aktion
Verweigerte Verbindung

Regel SBS Internet Access Rule; Client-IP 192.168.16.17
Clientbenutzername: anonymous

Quellnetz: intern; Zielnetz: extern; Url:
http://www.test.de/ Deinst proxy

Http_Statuscode 12209 ; Ursprüngliches Client-IP: 0.0.0.0

Danach kommt eine Aktion Fehlgeschlagener Verbindungsversuch.


Auf dem Client-PC erhält man die Fehlermeldung: Zeitüberschreitung,
Gateway konnte keine rechtzeitige Antwort von der Website erhalten.

Ich hoffe mal dir hilft das vielleicht weiter.

Gruss Thosti

Christian Gröbner [MVP] schrieb:

Hallo Thosti,

kein Problem :-)

Also unter:

Konfiguration
->Netzwerke
->Intern
->Webbrowser

Die Adressen vom Proxy , z.B. in der Form *.firma.de oder
web1.firma.de
ausnehmen. Zusätzlich musst du noch die IP-Adresse des SBS hinzufügen,
da
die Webs auf diesem ausgeführt werden.

Gruß

Christian
--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Thosti" <stgroups@xxxxxx> schrieb im Newsbeitrag
news:1162302113.932069.303180@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Hallo Christian
vielen Dank für die schnelle Antwort.

Leider bin ich mit der ganzen Sache noch nicht so vertraut. Kannst du
mir die Vorgehensweise etwas genauer beschreiben, wo die Ausnahme
definiert werden muss?
Generell habe ich während der Webserververöffentlichung im ISA keine
Ausnahmen definiert.

Gruss Thosti


.

Relevant Pages

  • Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
    ... Einträge entfernt - im Prinzip alles, was ich am Dienstag und gestern ... MVP ISA Server ... mach mal ein ipconfig /flushdns auf dem Client und auf dem Server. ... Browser auf dem Server kann man nun die Website anzeigen und im ...
    (microsoft.public.de.german.isaserver)
  • RE: sloww web browsing
    ... and ISA 2004, the internet access became slower than it used to be. ... Open the ISA Server management console, ... Click Start, point to Programs, point to Microsoft ISA server, and then ... will you be able to access the internet from the internal client ...
    (microsoft.public.windows.server.sbs)
  • RE: OWA page not displayed Outside
    ... Open ISA 2006 management console. ... Expand the server node and highlight 'Monitoring'. ... Click 'Configure Firewall Logging'. ... |> internal client as both the web proxy client and firewall client? ...
    (microsoft.public.windows.server.sbs)
  • Re: ISA firewall block outgoing email.
    ... I cannot send/receive email to the POP3 account unless I turn off the firewall in the CEICW. ... (This server is behind a router so I felt the test was safe enough to turn off the firewall). ... As I said, there is no need to add a hole for port 110, If the ISA client is installed on the workstation, Outlook will deliver the email. ...
    (microsoft.public.windows.server.sbs)
  • RE: SBS PE - Unable to establish Outbound VPN
    ... connect to an external VPN server through SBS with ISA 2004 or VPN to SBS ... the firewall client application identifies the internal/external ...
    (microsoft.public.windows.server.sbs)