Na twee dagen googlen en gotten toch maar een posting :-|
Situatie is als volgt:
ISA 2004
NIC1 LAN: 192.168.165.0 /24
NIC2 WAN: nvt
Op onze bedrijfs LAN heb ik een tweede trainingssubnetje gedefinieerd met daarin 10 clients => 192.168.170.0
Ik wil het volgende bereiken:
- 170 subnet moet richting WAN kunnen communiceren
- Verkeer richting WAN vanuit 170 moet beperkt zijn. 170 clients mogen maar bij bepaalde hosts op het WAN.
Wat ik reeds heb gedaan:
- LAN1 op ISA server tweede ip adres gegeven (in de 170 range)
* Communicatie client 170 > server 165 vervolgens okay
- ISA2004: Netwerkgroup "training" aangemaakt met range 192.168.170.0-192.168.170.255
- ISA2004: Rule aangemaakt wat verkeer toestaat van "training" naar "wan"
Deze setup werkt helaas niet.Mijn ISA server genereert de volgende melding in de eventvwr en verkeer vanuit mijn training clients naar het wan blijft geblocked worden:
Wie heeft hier ervaring mee?
Situatie is als volgt:
ISA 2004
NIC1 LAN: 192.168.165.0 /24
NIC2 WAN: nvt
Op onze bedrijfs LAN heb ik een tweede trainingssubnetje gedefinieerd met daarin 10 clients => 192.168.170.0
Ik wil het volgende bereiken:
- 170 subnet moet richting WAN kunnen communiceren
- Verkeer richting WAN vanuit 170 moet beperkt zijn. 170 clients mogen maar bij bepaalde hosts op het WAN.
Wat ik reeds heb gedaan:
- LAN1 op ISA server tweede ip adres gegeven (in de 170 range)
* Communicatie client 170 > server 165 vervolgens okay
- ISA2004: Netwerkgroup "training" aangemaakt met range 192.168.170.0-192.168.170.255
- ISA2004: Rule aangemaakt wat verkeer toestaat van "training" naar "wan"
Deze setup werkt helaas niet.Mijn ISA server genereert de volgende melding in de eventvwr en verkeer vanuit mijn training clients naar het wan blijft geblocked worden:
Ik ga ergens ontzettend de mist in maar zie niet in waar. Ik weet ook niet of het uberhaupt mogelijk is om met een tweede IP aan de LAN zijde te werken op mn ISA2004 server en dan vervolgens aan de slag te gaan met firewall rules.Event Type: Error
Event Source: Microsoft Firewall
Event ID: 21125
Computer: SVRISA
Description:
ISA Server detected a network adapter connected to multiple networks: Address 192.168.165.*** belongs to network 'Internal' and address 192.168.170.*** belongs to network 'Training'
Wie heeft hier ervaring mee?
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)
/u/13471/karnemelk.png?f=community)
:strip_icc():strip_exif()/u/264022/sharks_60x60.jpg?f=community)