[ISA2004] Anonymous nat port 80 NIET via Caching proxy

Ben net overgestapt van ISA2000 naar ISA2004.
Geen migratie oid gedaan maar een nieuwe installatie, alles werkt naar behoren maar ik merk 1 vreemd ding op.
Situatie schets :
Al mijn netwerk gebruikers gaan via de caching proxy naar het internet.
Voor somige gebruikers installeer ik een de isa proxy client ( b.v. voor telebanking en andere aplicaties die niet via de http proxy willen werken )
Voor nog een paar gebruikers wil deze client zelfs niet werken en moet ik een default route via de ISA server zetten.
Probleem nu is dat AL het verkeer vrolijk via deze weg naar internet gaat behalve poort 80 verkeer.

Het lijkt nu dat dit verkeer niet via een NAT naar buiten gaat maar via de caching proxy geleid word.
Nu is dit op zich geen probleem echter moet op de caching proxy iedere user authenticated zijn , en het NAT verkeer komt aan als ANONYMOUS, en krijgt dus snoeihard een access denied.

Is het mogelijk en zoja hoe om ook poort 80 NIET via de caching proxy te laten lopen maar direct naar buiten te gaan ?

(Isa Server is uitgerust met 2 NIC's trouwens 1 buitenkant en 1 binnenkant )

Vind het een beetje jammer dat ik hier nog mensen moet vertellen WAAROM ik iets wil, daar gaat het volgens mij niet om, en volgens mij had je dat duidelijk kunnen lezen.

Ik wil 1 of 2 stations ( management ) via NAT internet toegang verschaffen , en ISA 2004 vind dat dat dus anonymous verkeer is ( ik had het ook liever anders gezien )
En ja in ISA2000 is dit ook geen probleem.

Nu moet ik dus "require authentication" uitzetten om via natting op poort 80 verkeer te moeten doen plaatsvinden .. maar dat geld dan ook voor de caching proxy ( de gehele ISA server ) en dat wil ik JUIST niet.

En waarom wil ik 2 machines via nat, omdat we hier met een surfcontroll plugin werken die webpagina's blokt die NSFW zijn.
Nu is ook dit filter niet perfect en is het dus handig om als management niet via de caching proxy dus niet via de Surfcontroll filter te kunnen d.m.v. die nat ( zo deden we dat immers onder de ISA 2000 server ) om te checken of de blocking van Surfcontroll al dan niet terrecht is.

Kortom de vraag blijft staan, is het mogelijk om Authentication aan te zetten op je ISA2004 server, en via Nat ook gewoon HTTP verkeer te doen plaatsvinden ( via poort 80 dus ) ?

Mmmm zo onduidelijk vind ik het zelf niet ..maargoed mijn eigen formulatie is altijd helder
ISA 2000 werkte als Caching Proxy voor de standaard users
En ik zelf had mijn default route via deze server en had zo dus wel internet toegang zonder gebruik te maken van de Proxy functionaliteit.

Dus ik kon op 2 manieren browsen , via de ISA als proxy ( op poort 8080 ) Of proxy instellingen in de browser uitzetten, en dan via de default route naar de ISA server

Nu in ISA 2004 wil ik dezelfde functionaliteit en dat werkt ook SSH ICMP etc werkt prima via de default route die ik zet via de ISA2004 server behalve HTTP verkeer over poort 80 , dat word geblokt omdat dit z.g.n. anonymous verkeer is.

Vraag is, hoe krijg ik alsnog via de default route methode verkeer via poort 80.
In ISA2000 werkt het, in 2004 opeens niet en mij is niet duidelijk waarom niet.

Hopelijk is het zo duidelijker

paulhekje schreef op vrijdag 21 oktober 2005 @ 13:28:
gewoon een access rule aanmaken dat bepaalde clients (ip adressen) naar internet mogen met de protocollen die je specificeert.

OOHJA .. nee DAT had ik nog niet geprobeerd
zucht ..

Verwijderd schreef op vrijdag 21 oktober 2005 @ 15:23:
Zeg, met zo'n houding hoeft het van mij niet. Nog zo'n dankbare post en hij gaat dicht.

Ja hee komop zeg , dat was nou niet een reactie die je in Professional Networking mocht verwachen toch ?
Nahja, blijkbaar heb ik een verkeerde verwachting van het niveau hier .. wel jammer.
Maar gooi de topic maar dicht , wilde het je eigenlijk al vragen na de 1ste reactie .. maar dacht laat ik het nog maar even proberen.
Maar ook de laatste reactie slaat kant nog wal dus laten we er maar me stoppen.