Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
- From: "Thosti" <stgroups@xxxxxx>
- Date: 3 Nov 2006 03:20:46 -0800
Hallo Chrisitan,
nochmal ein Update. Ich habe gestern abend probeweise alles "unnötige"
Einträge entfernt - im Prinzip alles, was ich am Dienstag und gestern
ergänzt hatte. Gestern gings, heute morgen nicht mehr. Somit weis ich
jetzt an was es gelegen hat. Die Einträge in der Host-Datei sind
entscheidend. Allerdings muss danach der ISA-Server neu gestartet
werden (gestern zufällig gemacht), damit die Einstellungen aus der
Hostdatei übernommen werden.
Viele Grüße Thosti
Christian Gröbner [MVP] schrieb:
Hallo Thosti,
na das hört sich doch gut an. Deine Clients sind wahrscheinlich nicht als
Webproxyclients konfiguriert, deshalb hat das Split-DNS mit der HOSTS-Datei
nicht funktioniert.
Gruß
Christian
--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!
NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
"Thosti" <stgroups@xxxxxx> schrieb im Newsbeitrag
news:1162481255.012924.103980@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Hallo Christian
Es funktioniert !!!!
Der Eintrag in die Host Datei war wahrscheinlich doch entscheidend.
Seltsam daran ist, dass es erst funktioniert hat, nachdem ich im DNS
einene neue Zone www mit HOST A angelegt habe. Danach gings.
Probeweise hab ich diesen Eintrag wieder gelöscht, ipconfig /flushdns
ausgeführt und es geht noch immer.
Also mal sehen bis irgend ein Cache geleert wird und die Site nicht
mehr angezeigt werden kann.
Vielen Dank nochmal
Gruss Thosti
Thosti wrote:
Hallo Christian,
das hat leider auch nichts bewirkt. Kann der Router/Firewall zwischen
externer Netzwerkkarte und Internet etwas damit zu tun haben? Dort ist
allerdings DMZ aktiviert und der Internetverkehr ist in beide
Richtungen komplett geöffnet. Somit dürfte doch nichts blockiert
werden. Zudem wird der Fehler im ISA-Protokoll registiert.
Nur ein paar Überlegungen - nicht, dass das Problem an einer ganz
anderen Stelle verursacht wird.
Gruß Thosti
Christian Gröbner [MVP] schrieb:
Hallo Thosti,
mach mal ein ipconfig /flushdns auf dem Client und auf dem Server.
Gruß
Christian
--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!
NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
"Thosti" <stgroups@xxxxxx> schrieb im Newsbeitrag
news:1162467067.155221.21860@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Hallo Christian,
danke für die Antwort. Das war schonmal ein Teilerfolg. Mit dem
Browser auf dem Server kann man nun die Website anzeigen und im
ISA-Protokoll taucht kein Eintrag mit verweigerter Verbindung mehr auf.
Allerdings können die Clients im Netz die Website noch immer nicht
aufrufen.
Versuche ich die Site von einem Client aufzurufen steht im Protokoll
zunächst eine Aktion "Initiierte Verbindung" mit Ziel-IP 199.4.X.X
(die statische externe IP der Website), gefolgt von einem Eintrag
"Fehlgeschlagener Verbindungsversuch".
Auch hier ein paar Details:
Ziel-IP 199.4.X.X
Port 80
Protokoll http
Regel: SBS Internet Acess Rule
Clientbenutzername: Benutzername
Quellnetzwerk: Intern
Zielnetzwerk: Extern
Dienst: Proxy
Authentifiziert: Ja
Http-Statuscode 10060 - Zeitüberschreitung
Ursprüngliches Client-IP: 0.0.0.0
Das sieht für mich so aus, als ob noch immer die Website über das Web
abgerufen wird.
Müsste das jetzt nicht auch intern abgerufen werden?
Gruss
Thosti
Christian Gröbner [MVP] schrieb:
Hallo Thosti,
ok. dann geh mal her und füge in der HOSTS-Datei auf dem ISA folgenden
eintrag hinzu:
192.168.16.100 www.test.de
und die restlichen Websites auch.
Dann sollte es funktionieren. Du benötigst eine
Split-DNS-Konfiguration.
Mehr dazu findest du in folgenden Artikeln:
http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/SSLBHOSTS.htm
http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/SSLBSDNS.htm
Gruß
Christian
--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!
NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
"Thosti" <stgroups@xxxxxx> schrieb im Newsbeitrag
news:1162455271.164264.12300@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Hallo Christian,
bin wieder da.
Die Internetseite direkt beim Client einzutragen hat auch nicht
gebracht. Noch immer die gleiche Fehlermeldung.
Ich versuch mal zu beschreiben, was ich bisher gemacht habe.
Vielleicht
habe ich einen wichtigen Schritt vergessen.
1. IP-Adressen (192.168.16.100 intern und 195.168.16.100 extern) auf
der Internen und externen Netzwerkkarten hinzugefügt.
2. Webseite im IIS installiert
3. httpcfg set iplisten 192.168.16.100 ausgeführt, alles angehalten
und neu gestartet.
4. Im IIS unter Websites eine neue Website hinzugefügt, mit IP-Adresse
192.168.16.100
5. Im ISA-SERVER die Aufgabe Webserver veröffentlichen ausgeführt
mit
- Datenverkehr von beliebig
- Bis: 192.168.16.100
- Datenverkehr: HTTP
- Benutzer: alle
- Öffentlicher Name: Anforderung für die folgenden Websites:
195.168.16.100, www.test.de
- neuen Listener auf Netzwerk extern mit 195.168.16.100; Port 80
6. Konfiguration -> Netzwerk -> intern
- Webbrowser -> auf diese Server direkt zugreifen -> *.test.de,
192.168.16.0-255
- Domänen: hinzugefügt *.test.de
Sonst ist alles bei den Defaulteinstellungen. Bei Authentifizierung
wird überall Integriert verwendet. Sonst habe ich keine weiteren
Firewallregeln hinzugefügt.
Viele Grüße
Thosti
Christian Gröbner [MVP] schrieb:
Hallo Thosti,
was passiert, wenn du am Client direkt im IE unter
Extras->Internetoptionen-Verbindung->LAN-Einstellungen die Ausnahmen
einträgst?
Gruß
Christian
--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!
NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
"Thosti" <stgroups@xxxxxx> schrieb im Newsbeitrag
news:1162306595.292945.311870@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Hallo Christian,
das hat leider nichts gebracht. Ich hab die IP-Adresse 192.168.16..2
und
*.test.de unter "Auf diese Server direkt zugreifen" hinzugefügt.
Der Client kann die Seite noch immer nicht anzeigen. Im Protokol des
ISA-Servers steht in der ersten Zeile:
Ziel-IP 192.168.16.2 ; Zielport 8080; Protokoll http; Aktion
Verweigerte Verbindung
Regel SBS Internet Access Rule; Client-IP 192.168.16.17
Clientbenutzername: anonymous
Quellnetz: intern; Zielnetz: extern; Url:
http://www.test.de/ Deinst proxy
Http_Statuscode 12209 ; Ursprüngliches Client-IP: 0.0.0.0
Danach kommt eine Aktion Fehlgeschlagener Verbindungsversuch.
Auf dem Client-PC erhält man die Fehlermeldung: Zeitüberschreitung,
Gateway konnte keine rechtzeitige Antwort von der Website erhalten.
Ich hoffe mal dir hilft das vielleicht weiter.
Gruss Thosti
Christian Gröbner [MVP] schrieb:
Hallo Thosti,
kein Problem :-)
Also unter:
Konfiguration
->Netzwerke
->Intern
->Webbrowser
Die Adressen vom Proxy , z.B. in der Form *.firma.de oder
web1.firma.de
ausnehmen. Zusätzlich musst du noch die IP-Adresse des SBS
hinzufügen,
da
die Webs auf diesem ausgeführt werden.
Gruß
Christian
--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!
NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
"Thosti" <stgroups@xxxxxx> schrieb im Newsbeitrag
news:1162302113.932069.303180@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Hallo Christian
vielen Dank für die schnelle Antwort.
Leider bin ich mit der ganzen Sache noch nicht so vertraut. Kannst
du
mir die Vorgehensweise etwas genauer beschreiben, wo die Ausnahme
definiert werden muss?
Generell habe ich während der Webserververöffentlichung im ISA
keine
Ausnahmen definiert.
Gruss Thosti
.
- Follow-Ups:
- Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
- From: Christian Gröbner [MVP]
- Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
- References:
- Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
- From: Christian Gröbner [MVP]
- Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
- From: Thosti
- Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
- From: Christian Gröbner [MVP]
- Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
- From: Thosti
- Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
- From: Christian Gröbner [MVP]
- Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
- From: Thosti
- Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
- From: Christian Gröbner [MVP]
- Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
- From: Thosti
- Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
- From: Christian Gröbner [MVP]
- Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
- From: Thosti
- Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
- From: Thosti
- Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
- From: Christian Gröbner [MVP]
- Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
- Prev by Date: Re: ISA2000 und 2006: Skype sperren
- Next by Date: Re: Host-Datei ohne neustart der Dienste einlesen
- Previous by thread: Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
- Next by thread: Re: SBS mit Isa-Server erricht Webseite von internen Clients nicht
- Index(es):
Relevant Pages
|
