Søg
Avatar billede baronen20 Nybegynder
13. december 2002 - 09:38 Der er 1 løsning

problem med ISA

Jeg har et netværk med både private og offentlige IP adresser.
Jeg har en ISA server med 2 netkort stående mellem routeren og resten af netværket.

Alle dem som har en privat IP adresse (192.168.xx.xx) skal gennem proxy/firewall, mens alle dem med offentlig IP bare kan fise lige gennem ISA serveren.

Opstilling, ISA Server:
Eksterne netværk: [offentlig IP]
Interne netværk: 192.168.1.1

Opstilling, klient (med offentlig IP):
IP: xxx.xxx.xxx.xxx
Subnet: 255.255.255.0
Gateway: [det er jeg lidt i tvivl om]
Ingen proxy

Opstilling, klient (med privat IP):
IP: 192.168.xxx.xxx
Subnet: 255.255.0.0
Gateway: [IP adressen på ISA serverens interne netkort]
Proxy: [IP adressen på ISA serverens interne netkort]

Hvis dem med privat IP slår proxy fra, så skal de ikke kunne komme på nettet.

Hvordan skal jeg sætte ISA serveren op, så den ikke behandler requests fra klienter med offentlig IP?
Skal jeg installere et ekstra netkort med en offentlig IP?
Jeg vil gerne undgå DMZ.
Avatar billede peterlund Nybegynder
12. februar 2003 - 15:10 #1
Det nemmeste vil være hvis du kobler netværket op således at ISA serveren også har en offentlig IP (du kan lukke for adgang udefra) og derefter sørger for at routeren ikke kender det private netværk. Så vil dem med private IP ikke kunne komme ud med mindre at deres gateway er sat til Proxy serverne, dem med offentlig IP skal så ha routeren som deres Gateway.

++ Internet ++
      |
    [router] (213.x.x.x eksempelvis)
      |
      |--- [ISA] (213.x.x.y)
      |          (192.168.x.x)
  [Switch/hub]
      |
-------------------------------
  |            |            |
[Klient]    [Klient]      [Klient]
(213.x.x.z)  (192.168.x.y  (213.x.x.a)

Selvom der reelt ikke er grund til at ha 2 netkort med denne løsning, vil ISA virke bedst hvis du har 2 netkort i, et med den private, og et med den offentlige.
Hvis routeren ikke kender det private net, så skulle de private IP'er ikke komme på nettet (Formoder at du idet du har offentlige IP'er ikke kører NAT på routeren)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:38 Netkort finder 5 forbindelser,bare ikke min, Af valby i Internetforbindelser
I går 12:52 Installation af Outlook Classic Af mort1 i E-mail programmer
I går 12:08 Alt ender i skyen Af mort1 i Windows
I går 11:38 Væk fra Microsoft Launcher på min Android Af mort1 i Apps til Android
I går 09:20 TEMU vil installeres på min Samsung S10 Af mort1 i Apps til Android
White papers
Flere white papers »