Toon posts:

Windows 2003 + ISA Server 2004

Pagina: 1
Acties:
  • 37 views sinds 30-01-2008

donderdag 29 september 2005 10:17

Acties:

Verwijderd

Topicstarter
Beste mensen.

Ik heb het volgende probleem.

Ik draai een Windows Server 2003 met RRAS. RRAS zorgt ervoor dat mijn ADSL m.b.v. NAT wordt gerouteerd naar de clients. Ik heb dus 2 netwerkkaarten in mijn server. 1 is voor mijn lokale netwerk en de andere maakt m.b.v. een VPN connectie verbinding met het internet.

Op die manier heb ik internetverbinding. Alle clients kunnen dan zonder problemen internetten.

Nu wil ik op dezelfde server een ISA Server installeren. Ik heb dit al reeds gedaan en heb gewoon mijn interne adres opgegeven en welke connectie voor mijn externe verbinding is. Wat mij opvalt is dat tijdens het installeren van mijn ISA Server, mijn RRAS ermee stopt. Het internet wordt niet meer gedeeld. Kan je via ISA server een verbinding delen? Zoja, hoe kan je een ADSL verbinding delen waarbij je een VPN connectie moet maken?

Ik heb mijn ISA boek erbij gehaald, maar daar staat helemaal niet in over dit onderwerp. Daarnaast heb ik op technet gekeken, maar daar staat dit probleem niet beschreven. Het lijkt me sterk dat ik er alleen last van heb.

Ik hoor het graag van jullie

donderdag 29 september 2005 14:03

Acties:
  • Ralphie
  • Registratie: Oktober 2000
  • Laatst online: 12-02 13:03

Ralphie

ISA Server is juist bedoeld om internet te delen (het is tenslotte een proxy). Dat RRAS er mee stopt, klopt ook. ISA server neemt het beheer hiervan over. In ISA 2004 zit ook een wizard om VPN verbindingen op te zetten, hierdoor wordt automatisch je RRAS geconfigureerd.

Ik begrijp alleen niet wat je hier mee bedoeld:
Zoja, hoe kan je een ADSL verbinding delen waarbij je een VPN connectie moet maken?

[ Voor 23% gewijzigd door Ralphie op 29-09-2005 14:05 ]

HODL

donderdag 29 september 2005 14:42

Acties:

Verwijderd

Topicstarter
Ik moet eerst een VPN verbinding aanmaken voordat ik Internet heb. Maar dan moet ik dus de VPN wizard starten!

Vervolgens kan ik die ook gewoon delen m.b.v. NAT voor mijn clients?

donderdag 29 september 2005 15:34

Acties:
  • Ralphie
  • Registratie: Oktober 2000
  • Laatst online: 12-02 13:03

Ralphie

Ja dat kan, je maakt die ISA server gewoon wijs dat de VPN verbinding de eigenlijke internet verbinding is. Client`s (NAT, webproxy of firewall).

Klein vraagje nog, waarom moet je eigenlijk eerst een VPN verbinding starten om internet te krijgen?

HODL

donderdag 29 september 2005 15:40

Acties:

Verwijderd

Topicstarter
Dat is een goede vraag.

Ik heb een internetverbinding bij xs4all en ik moet 1 netwerkkaart instellen met de volgende ip adressen:

ip adres: 10.0.0.150
subnet: 255.255.255.0
gateway: 10.0.0.138

Daarna moet ik vpn verbinding maken en ik denk om mijn user credentials door te geven aan xs4all. Als ik dit niet doe dan heb ik geen internet.

Dus het probleem is dat ISA 1 netwerkkaart en 1 inkomende verbinding als "onveilig" moet gaan beschouwen. Dat is geen probleem?

Ik hoop dat het gaat lukken en anders moet ik misschien kijken of mijn modem gelijk een VPN verbinding kan aanmaken.

donderdag 29 september 2005 15:48

Acties:
  • Ralphie
  • Registratie: Oktober 2000
  • Laatst online: 12-02 13:03

Ralphie

Nou ja, het zal wel, maar deze manier van verbinding maken heb ik nog nooit meegemaakt. :)

Ik denk dat het in dit geval wel het makkelijkst is om je modem de verbinding te laten maken. Je hoeft de ISA server dan ook niet als VPN server in te stellen. Clients kun je dan gebruik laten maken van de webproxy of de firewall client. NAT is ook mogelijk, maar dan maak je geen gebruik van de cache mogelijk van ISA server

HODL

donderdag 29 september 2005 15:51

Acties:

Verwijderd

Topicstarter
Dus wanneer de clients gebruik maken van de firewall client, dan wordt het internet automatisch gedeeld?

Misschien een basic vraag, maar dan verklaart het voor mij een hoop.

bvd.

donderdag 29 september 2005 15:52

Acties:
  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023

axis

Het is sowieso aan te raden om je modem in te laten bellen (en dus als bridge te laten fungeren)

En in de huidige setup moet je in ISA aangeven dat ie gebruik moet maken van een inbelverbinding, namelijk die VPN (is in windows een dial-up connection)

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

donderdag 29 september 2005 15:59

Acties:
  • Ralphie
  • Registratie: Oktober 2000
  • Laatst online: 12-02 13:03

Ralphie

Verwijderd schreef op donderdag 29 september 2005 @ 15:51:
Dus wanneer de clients gebruik maken van de firewall client, dan wordt het internet automatisch gedeeld?

Misschien een basic vraag, maar dan verklaart het voor mij een hoop.

bvd.
Ja, of het IP adres van de ISA server instellen bij de proxy instelllingen van de client. Internet wordt dus automatisch gedeeld. Dat is de hoofdfunctie van ISA server, naast de firewall en cache mogelijkheden. Verder kan je internetrestricties aanmaken voor users, zodat ze bepaalde sites niet mogen bezoeken, of bepaalde protocollen niet kunnen gebruiken.

[ Voor 8% gewijzigd door Ralphie op 29-09-2005 16:00 ]

HODL

donderdag 29 september 2005 16:09

Acties:

Verwijderd

Topicstarter
Verder kan je internetrestricties aanmaken voor users, zodat ze bepaalde sites niet mogen bezoeken, of bepaalde protocollen niet kunnen gebruiken.
Ja dat wist ik. Dat is een zeer mooie functie. Dat is ook de hoofdreden dat ik ISA Server heb gekocht en geinstalleerd.

Ik ga eerst proberen om mijn modem standaard te laten inbellen en anders probeer ik een VPN connectie aan te maken via ISA Server management.

Bedankt voor jullie snelle reacties.

donderdag 29 september 2005 16:27

Acties:
  • _Arthur
  • Registratie: Juli 2001
  • Nu online

_Arthur

blub

Je installeert ISA en je weet niet eens of het "internet kan delen"? 8)7

Wtf doet je dan met ISA in godsnaam?

Verder voor al de basic en andere zaken in deze verwijs ik naar http://www.isaserver.org want PNS is dit niet.

donderdag 29 september 2005 16:40

Acties:
  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023

axis

Verwijderd schreef op donderdag 29 september 2005 @ 16:09:
[...]
Ik ga eerst proberen om mijn modem standaard te laten inbellen en anders probeer ik een VPN connectie aan te maken via ISA Server management.
Je moet in het laatste geval gewoon in Windows de VPN aanmaken (die heb je zelfs al), je moet alleen in ISA aangeven dat ie deze inbelverbinding moet gebruiken, en welke username en password ISA hiervoor moet gebruiken.

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

vrijdag 30 september 2005 09:33

Acties:

Verwijderd

Topicstarter
_Arthur schreef op donderdag 29 september 2005 @ 16:27:
Je installeert ISA en je weet niet eens of het "internet kan delen"? 8)7

Wtf doet je dan met ISA in godsnaam?

Verder voor al de basic en andere zaken in deze verwijs ik naar http://www.isaserver.org want PNS is dit niet.
Ik dacht dat RRAS gewoon bleef door functioneren. Volgens mij niet zo'n slecht idee.


}:O

vrijdag 30 september 2005 09:34

Acties:

Verwijderd

Topicstarter
Wtf doet je dan met ISA in godsnaam?
Ehm ervoor zorgen dat de clients niet zomaar alle sites kunnen openen!!!


}:O

[ Voor 5% gewijzigd door Verwijderd op 30-09-2005 09:34 ]

vrijdag 30 september 2005 14:50

Acties:
  • _Arthur
  • Registratie: Juli 2001
  • Nu online

_Arthur

blub

Verwijderd schreef op vrijdag 30 september 2005 @ 09:33:
[...]

Ik dacht dat RRAS gewoon bleef door functioneren. Volgens mij niet zo'n slecht idee.

}:O
Wat -dacht- je er van je eerst te verdiepen in de materie.

Aangezien je een -firewall- ergens op installeerd waarvan je kennelijk de ballen verstand hebt en niet eens weet wat het doet "kan het internet delen".

Denk namelijk dat je zelf die koe bent.

Maar het antwoord is al 2x gegeven. Of je modempie het 'inbel/vpn' gebeuren laten verzorgen of een vpn bouwen vanaf je ISA doos. Ik zou voor de eerste optie gaan aangezien dat de meeste eenvoudige is.

Verder heeft http://www.isaserver.org bergen met informatie.

[ Voor 7% gewijzigd door _Arthur op 30-09-2005 14:51 ]

vrijdag 30 september 2005 21:10

Acties:

Verwijderd

Topicstarter
Het schijnt moeilijk te zijn om een normale reactie te plaatsen!

En ik heb me verdiept in de materie, maar ik zag niets staan over hoe je ervoor kan zorgen dat je een VPN verbinding kan realiseren om internet te krijgen.

vrijdag 30 september 2005 22:39

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Het is nu toch echt al 2x gezegd dat die VPN naar je Speedtouch Home (gokje, maar dat denk ik) gewoon een inbelverbinding is, die je vervolgens als internet toegang definieert.

ps: ja, ISA is iets meer als alleen maar een firewall.
Werkt voor jouw setup ook prettiger als er minimaal 2 nics inzitten.
Die 40 euro voor een goeie nic kan er ook nog wel af he? :)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 1 oktober 2005 10:15

Acties:

Verwijderd

Sorry, maar ik sluit me aan bij de anderen hier. Als jij je fatsoenlijk inleest kom je ontzettend veel tegen waar jij nu nog niets van weet. Zo draaien ISA en RRAS zeker niet naast elkaar. En over hoe je een bepaalde inbelverbinding (= virtuele interface) als WAN-connectie kan laten fungeren is zat te vinden volgens mij.
Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq