[ISA Server] Routeren internet verkeer - Serversoftware en clouddiensten

dinsdag 15 juli 2003 14:18

Acties:

Verwijderd

Topicstarter

Heren Tweakers,

Dit is het probleem: we werken sinds kort met ISA server, nu hebben we een probleem met het routeren van internet verkeer via bepaalde interfaces.

De server bevat 3 NIC's, een daarvan gaat naar een ISDN modem en een andere naar een ADSL modem. Een bepaalde pagina moet via de ISDN lijn gaan omdat die pagina (ivm beveiliging) niet anders te benaderen is.

Moeten we dit tackelen met statische routes (al geprobeerd maar niet met gewenst resultaat) of is dit in "ISA server management" te ondervangen op een of andere manier? (Ja het is onze eerste ISA server

, en de cursussen beginnen pas over 2 weken voor ons

)

Ik had al op technet, isaserver.org e.d. gekeken maar niets gevonden. Misschien kan hier iemand helpen...

dinsdag 15 juli 2003 14:21

Acties:

luckyme_

Dat kan je oplossen met destination sets en routing rules in ISA

dinsdag 15 juli 2003 14:48

Acties:

Verwijderd

Topicstarter

Hoe gaat dat in zijn werk dan. Ik had daar al het een en ander mee geprobeerd maar ik kom er niet uit.

[kritiekmodus]
Erg onlogisch gebouwd door MS als je het mij vraagt, waarom niet gewoon
<site naam> en dan een gateway/interface eraan hangen . Net zo makkelijk toch? Maja er is vast over nagedacht
[/kritiekmodus]

dinsdag 15 juli 2003 14:53

Acties:

luckyme_

Ja, hallo, ik geef je een handvat om wat verder te zoeken. Begin maar eens hier http://isaserver.org/tutorials/Using_routing_rules.html te kijken.

dinsdag 15 juli 2003 16:52

Acties:

Zwelgje

Verwijderd schreef op 15 juli 2003 @ 14:48:
Hoe gaat dat in zijn werk dan. Ik had daar al het een en ander mee geprobeerd maar ik kom er niet uit.

[...]

no offense, maar ISA server is een tamelijk complex product (ondank de simpele installatieprocedure

)

en het is niet 'onlogisch' gebouwd, je moet gewoon kennis van zakenb hebben om dit te gebruiken

www.isaserver.org voor mooie tutorials

www.comcol.nl voor wat mooie boeken (nee ik werk er niet)

* Zwelgje houdt zijn hart vast mbt de beveiliging van die server...

[ Voor 18% gewijzigd door Zwelgje op 15-07-2003 16:54 ]

A wise man's life is based around fuck you

dinsdag 15 juli 2003 21:52

Acties:

Verwijderd

Kan niet.
Feitelijk geen beperking van ISA server maar van Windows 2000. Er kan eenvoudigweg maar 1 default gateway zijn.
Meerder externe NICS of meerdere ISP's ondersteund ISA niet.

dinsdag 15 juli 2003 21:55

Acties:

luckyme_

Verwijderd schreef op 15 juli 2003 @ 21:52:
Kan niet.
Feitelijk geen beperking van ISA server maar van Windows 2000. Er kan eenvoudigweg maar 1 default gateway zijn.
Meerder externe NICS of meerdere ISP's ondersteund ISA niet.

Het is wel degelijk mogelijk om een bepaalde destination via een andere route te bereiken. Back to the books zou ik zeggen.

dinsdag 15 juli 2003 22:02

Acties:

Maarten @klet.st

Verwijderd schreef op 15 July 2003 @ 21:52:
Kan niet.
Feitelijk geen beperking van ISA server maar van Windows 2000. Er kan eenvoudigweg maar 1 default gateway zijn.
Meerder externe NICS of meerdere ISP's ondersteund ISA niet.

Ahem. Ik wil Windows 2000 bepaald niet ophemelen, maar de TCP/IP implementatie van Windows 2000 is niet zo brak dat deze geen (statische) routes snapt. Als je default routes als de enige optie ziet om te routeren zou ik nog eens een goed boek kopen en er pas weer over posten als je het uit hebt (en snapt).

Voor de TS, ik zou eens "route add x.x.x." etc. proberen in een command prompt (zie route /help voor de syntax). Als dat werkt hoef je je niet druk te maken om eventuele complexe setup van ISA. met route -p kun je de route permanent maken
(dus ook na reboot van de server). Het komt me overigens een beetje gevaarlijk/naief over dat je je niet verdiept in ISA. Hoewel ik er (gelukkig..) geen ervaring mee heb lijkt het me zinvol dat je je verdiept in een securityproduct als je het gaat gebruiken. Zeker MS software wil nog wel eens belangrijke features/opties verstoppen in dialog boxes, waardoor je ze over het hoofd kan zien. Iets wat je met een securityproduct liever niet doet

[ Voor 8% gewijzigd door Maarten @klet.st op 15-07-2003 22:03 . Reden: over default routes ]

dinsdag 15 juli 2003 22:39

Acties:

mutsje

Certified Prutser

als je met route add gaat werken MOET je de optie -p gebruiken. Anders is het bij de eerste reboot weer weg namelijk.. did it done it won't do it again

dinsdag 15 juli 2003 22:49

Acties:

Verwijderd

[Het is wel degelijk mogelijk om een bepaalde destination via een andere route te bereiken. Back to the books zou ik zeggen.

Ik weet echt wel wat win2k kan en niet kan mbt routing......, maar wat TS wil met behulp van ISA Server kan niet zonder third party software (bijv. rainconnect).

woensdag 16 juli 2003 00:03

Acties:

luckyme_

Verwijderd schreef op 15 juli 2003 @ 22:49:
[...]

Ik weet echt wel wat win2k kan en niet kan mbt routing......, maar wat TS wil met behulp van ISA Server kan niet zonder third party software (bijv. rainconnect).

Je kunt een destination set routen via bv een dial-up verbinding ipv via de standaard route (default gatewa) en dat is precies wat de ts wil doen.......

[ Voor 9% gewijzigd door luckyme_ op 16-07-2003 00:06 ]

woensdag 16 juli 2003 11:33

Acties:

Verwijderd

Verwijderd schreef op 15 July 2003 @ 22:49:
[...]

Ik weet echt wel wat win2k kan en niet kan mbt routing......, maar wat TS wil met behulp van ISA Server kan niet zonder third party software (bijv. rainconnect).

blijkbaar niet... third party software is echt niet nodig...

woensdag 16 juli 2003 20:22

Acties:

Flyduck

Ehhmmm...
is toch niet zo moeilijk?

Je gebruikt daarvoor Routing & Ras. Je maakt voor de inbelaccount een "demand dial router"
Daarna maak je een static route aan voor de website, en die koppel je aan die dial interface.

Klaar..

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)

woensdag 16 juli 2003 22:08

Acties:

Verwijderd

[Je kunt een destination set routen via bv een dial-up verbinding ipv via de standaard route (default gatewa) en dat is precies wat de ts wil doen.......

Nope..., dit geldt alleen voor een backup route, als de primaire route eruit ligt. Je kunt geen routering maken op basis van routing rules en destination sets anders dan een backup route in ISA.

woensdag 16 juli 2003 22:22

Acties:

Verwijderd

[blijkbaar niet... third party software is echt niet nodig...

Jawel, wat TS wil met ISA kan niet.....
Hier zijn echt al tientallen post over geweest op ISA server.org, ik heb het zelf al op een zooitje manieren geprobeerd, dit is een beperking van ISA server.

vrijdag 18 juli 2003 21:27

Acties:

Maarten @klet.st

Verwijderd schreef op 16 July 2003 @ 22:22:
[...]

Jawel, wat TS wil met ISA kan niet.....
Hier zijn echt al tientallen post over geweest op ISA server.org, ik heb het zelf al op een zooitje manieren geprobeerd, dit is een beperking van ISA server.

Aangezien ik totaal geen ervaring heb met ISA (ook niet wil

) ga ik effe vanuit dat klopt wat je zegt. Het alternatief is dan op de default gateway gaan routeren. In de setup van de TS zal dit waarschijnlijk betekenen dat er een machine/router tussen moet. Tenzij je dit op het ADSL apparaat kan oplossen, dan laat je alles door ISA naar die ADSL lijn routeren en zorg je dat die ADSL lijn een specifieke route voor die ene website kent via die ADSL lijn.

Lijkt me nog steeds raar dat ISA de routes van het onderliggende OS negeert, maar ok, het zou kunnen

donderdag 24 juli 2003 20:44

Acties:

Verwijderd

Er waren een aantal posters zo expliciet in hun mening:

[blijkbaar niet... third party software is echt niet nodig...

Het is wel degelijk mogelijk om een bepaalde destination via een andere route te bereiken. Back to the books zou ik zeggen

Ahem. Ik wil Windows 2000 bepaald niet ophemelen, maar de TCP/IP implementatie van Windows 2000 is niet zo brak dat deze geen (statische) routes snapt. Als je default routes als de enige optie ziet om te routeren zou ik nog eens een goed boek kopen en er pas weer over posten als je het uit hebt (en snapt)

Ehhmmm...
is toch niet zo moeilijk?

Gaat dit topic nu doodbloeden, of komt er iemand met een echte oplossing.....

donderdag 24 juli 2003 22:21

Acties:

luckyme_

edit:
laat ook maar

[ Voor 77% gewijzigd door luckyme_ op 24-07-2003 22:26 ]

vrijdag 25 juli 2003 10:44

Acties:

Verwijderd

wat je 3rd party proggy rain connect doet is 2 verbindingen delen/ redundant maken... dat is iets anders dan wat de ts wil...

btw it looks like 4 against 1 to me

[ Voor 25% gewijzigd door Verwijderd op 25-07-2003 13:34 ]

vrijdag 25 juli 2003 13:37

Acties:

Verwijderd

Verwijderd schreef op 16 July 2003 @ 22:22:
[...]

Jawel, wat TS wil met ISA kan niet.....
Hier zijn echt al tientallen post over geweest op ISA server.org, ik heb het zelf al op een zooitje manieren geprobeerd, dit is een beperking van ISA server.

links???

vrijdag 25 juli 2003 13:45

Acties:

Flyduck

Verwijderd schreef op 24 July 2003 @ 20:44:
Er waren een aantal posters zo expliciet in hun mening:

Gaat dit topic nu doodbloeden, of komt er iemand met een echte oplossing.....

Wat is het probleem nu dan nog? Zoals ik het in mijn vorige post beschreven heb werkt het gewoon.

*EDIT*

Als je binnen RRAS een static route maakt via je 3e nic naar de isdn-router/modem moet je wel zorgen dat het ip adres wat je op die 3e nic gebruikt wordt geNAT door die isdn router...

[ Voor 23% gewijzigd door Flyduck op 25-07-2003 14:09 ]

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)

Pagina: 1

Reageer