Netzwerkkonfig - Ersetzen ISA Server durch endian

1. offizieller Beitrag

    Hallo,

    ich beschäftigte mich nun schon etwas länger mit endian und gefällt mir echt gut.

    Nun will ich doch endlich mal unseren betagten ISA Server abschalten.

    Hierzu wäre folgende Konfiguration von endian nötig (ich bekomms aber irgendwie ned hin)

    Aktuelle Konfig:

    Standard Netzwerk (192.168.xxx.0) <-> Hardware Firewall (192.168.xxx.1) <-> Firewall2Firewall VPN <-> ..........

    In der Firewall ist für den Traffic Port 80 und 443 eine Regel eingestellt, die den Traffic dann wie folgt routet:

    Hardware Firewall (172.16.0.254) <-> Traffic nur Port 80 und 443 <-> ISA Server (172.16.0.3) <-> SDSL Router (172.16.0.1) <-> ISP

    Nun würde ich gerne den ISA Server durch endian austauschen (soll eigentlich dann nur als Transparenter Proxy (Contentfilter, Loggins) laufen)

    Wenn ich jetzt dem endian 2 Netzwerkkarten verpasse und die auf die gleiche IP Range konfiguriere, hat er mir bei der Konfig auf die Finger.

    Gibts da eine Möglichkeit das ganze zu Bewerkstelligen? Klar wäre das einfachste enden in ne eigene IP Range zu schieben (z.b. 172.16.10.0/24) und dann
    die Grüne Zone auf die 10.0 und die rote Zone auf die 0.0 einzustellen. Leider kann ich an der Firewall keine Konfigurationsänderungen durchführen
    (externer Dienstleiter macht dies - was natürlich kosten verursachen würde)

    Gibts ne Lösung für mein "Problem"

    Vielen Dank

    Gruß

    Alex.

    • Offizieller Beitrag

    Moin,

    ich verstehe deine Frage nicht ganz . . . du willst den ISA- Server durch die Endian ersetzen ?

    Also Endian Internes Netz 192.168.xxx.1 und Extern 172.16.0.3 , dann auf den SDSL Router . . .

    Dann musst du doch nur den ISA- Server rausschmeißen und die Endian hinstellen . .


    Zitat

    Wenn ich jetzt dem endian 2 Netzwerkkarten verpasse und die auf die gleiche IP Range konfiguriere, hat er mir bei der Konfig auf die Finger.


    Was meinst du damit ?

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Hi Sabine,

    endian soll den ISA Server ersetzen, das ist richtig so. Aber der ISA Server hat nur die 172.16.0.3 IP (nur eine Netzwerkkarte)

    Wenn ich jetzt dem Grünen Interface z.b. die 172.16.0.3 und dem Roten die 172.16.0.10 (mit Gateway 172.16.0.1) gebe, bekomme ich ne Fehlermeldung,
    das sich die IP Bereiche überschneiden. Ist ja auch der Fall.

    Wie kann ich endian "sagen" nimm den Traffic auf dem 0.3er Interface, Logge, Filter und schicke ihn dann auf die 172.16.0.1 weiter.

    Gruß

    Alex.

    • Offizieller Beitrag
    Zitat

    Wenn ich jetzt dem Grünen Interface z.b. die 172.16.0.3 und dem Roten die 172.16.0.10 (mit Gateway 172.16.0.1) gebe, bekomme ich ne Fehlermeldung,
    das sich die IP Bereiche überschneiden. Ist ja auch der Fall.


    Das geht so nicht . . . . die Endian will Routen, also Inten und Extern müssen in unterschiedlichen Subnetzen liegen !


    Wenn die Clients alle im 192.168.xxx Netz liegen muss die Endian mit dem Internen Netz da auch sein . .

    Also Endian Internes Netz 192.168.xxx.1 und Extern 172.16.0.3 , dann auf den SDSL Router . . .


    Kann es sein das in den Clients der Proxy Server mit der IP des ISA Servers eingetragen ist ?
    Also 172.16.0.3

    Dann trägst du in den Client die IP der Endian ein ( 192.168.xxx.1 ) und Port des Proxy der Endian.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final