Innstalasjon av ISA Server

Og er det greit og ha DHCP på samme maskin som ISA serveren? Har bare 1 server der jeg har alt.

Det hele kommer jo litt an på hva slags internettilkopling det er snakk om. ADSL ? Med eller uten router ??

Sorry, glemte og oppgi det jeg.

Jeg har fått en ruter av min ISP. Ledingen derfra går rett i serveren. Så har jeg et internt kort som går i swithen.

ADSL har jeg da also....

Er ingen MS ISA ekspert men kjenner noenlunde til de tilsvarende produktene for Linux og har ellers også sett litt på ISA serveren ..

Den første routeren vil jo "normalt" motta den globale IP via ISP sin dhcp service. Videre så vil denne "normalt" dele ut en ny intern ip til ISA serverens "eksterne" kort.

Ved å sette opp en ISA server innenfor en annen router som sansynligvis har en viss mulighet for firewalling, så setter du i virkeligheten opp to stk firewall routers i serie. Det er i prinsipp ingen ting i veien for dette og vi bruker det bla der jeg jobber. Rent konfigureringsmessig så bør man imidlertid huske at all server konfigurering ført starter ute i den første routeren. Før denne er konfigurert så nytter det lite å konfigurere ISA serveren av den enkle grunn at trafikken ikke vil rekke inn gjennom den ytterste routeren med mindre den er konfigurert for dette.

Gateway ip for ISA serveren blir jo den innvendige adressen på den første routeren. Sannsynligvis så vil det gå bra å la denne bli tildelt automatisk via routerens dhcp.

ISA serveren vil vel bare ha behov for en eller flere dns server adresser dersom du har tenkt å benytte proxy funksjonen hos denne. Hvis ikke så kan DNS resolves direkte fra workstation og ut. Er ikke i stand til å huske om ISA serveren "normalt" kjører en intern dns server for workstations. Tro det.

På arbeidsplassen der jeg jobber så oppnår vi en kanske stor effektiv forbedring i "surfehastigheten" ved å la trafikken passere via proxy delen av MS ISA server. Bruker en adsl oppkopling som sansynligvis likener på den du beskriver. Er koplet opp via en Cisco 677, dvs "god gammel årgang". Fungerer meget bra sammen med ISA serveren.

When you set Transmission Control Protocol/Internet Protocol (TCP/IP) properties for the external network adapter, check with your Internet service provider (ISP) for the correct settings. Specifically, you need the IP address, subnet mask, default gateway, and IP addresses for the DNS servers to be used in DNS name searches. In some cases, your ISP may be using dynamic host configuration protocol (DHCP) or bootstrap protocol (BOOTP) for dynamic assignment of client addresses

I dette tilfellet så står ISA serveren innefor en router.

ISA servern skal således konfigureres til å kjøre mot denne routeren som "kontaktpunkt" ikke direkte mot ISP. Mon det ikke går greit å velge default verdier og så la roteren tildele adresser automatisk.

Hvis dette mot formodning ikke fungerer, så forsøk en direkte oppkopling fra eksempel XP uten å la tingene fungere via ISA serveren. Du vil da kunne se hvilke adresser som benyttes på innsiden av routeren. Kjør for eksempel kommando "ipconfig" på XP og se hva den har fått av adresser. Legg ut resultatet her !

He he, jeg har faktisk cisco677i selv. :)
Jeg har disablet DHCP client service i ruteren min. Har DHCP på min win 2000 server.
Hvordan jeg får ISA serveren til og kjøre mot routeren vet jeg ikke enda, men det finner jeg nok ut. Jeg innstalerte ISA i cache mode (ikke firewall mode). Målet først og fremst er og få clientene på nett:)

Windows 2000 IP Configuration

        Host Name . . . . . . . . . . . . : proys
        Primary DNS Suffix  . . . . . . . : domene.no
        Node Type . . . . . . . . . . . . : Broadcast
        IP Routing Enabled. . . . . . . . : Yes
        WINS Proxy Enabled. . . . . . . . : No
        DNS Suffix Search List. . . . . . : domene.no

Ethernet adapter Internet:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Realtek RTL8139(A) PCI Fast Ethernet
Adapter
        Physical Address. . . . . . . . . : 00-10-A7-0A-9E-2A
        DHCP Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 10.0.0.2
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 10.0.0.1
        DHCP Server . . . . . . . . . . . : 10.0.0.1
        DNS Servers . . . . . . . . . . . : 217.13.4.21
                                            217.13.7.136
        Lease Obtained. . . . . . . . . . : 5. september 2003 21:13:38
        Lease Expires . . . . . . . . . . : 5. september 2003 21:31:38

Ethernet adapter 10.0.0.0 Network:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Realtek RTL8139(A) PCI Fast Ethernet
Adapter #2
        Physical Address. . . . . . . . . : 00-10-A7-0A-9F-32
        DHCP Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.168.1.1
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . :
        DNS Servers . . . . . . . . . . . : 192.168.1.1

Dette er fra serveren min, hvor eg har 2 nettverkskort. Byttet bare litt om på ip adresser og sånn.

Og vet du om det er noe jeg må konfiguere på ruteren for og få dette til og virke? Åpne noe porter eller noe? ISa bruker jo port 8080. ?? :)

Husker ikke mange detaljer fra Cisco 677. Har brukt den tidligere, men det er ikke jeg som runner den på jobben. Den fungerer i hvert fall utrolig bra i kombinasjon med MS ISA server og en hel masse brukere.

"Jeg har disablet DHCP client service i ruteren min." Blir det rett ? Vet ikke. Cisco 677 skal jo motta sin ip og andre data fra ISP. Da skal den jo etter all sansynlighet selv fungere som client i forhold til ISP sin DHCP server.

Det går vel ellers å pinge fra ISA server maskinen til routeren ? Får du svar ?
Kan du binge videre ut til internett ??

Det skal vel ellers gå bra å kjøre i gang på basis av cisco 677 sin default konfigurering. Dette er jo en ren nat router med alle porter åpne ut og i prinsipp ingen porter åpne inn, i hvert fall så lange den kjører i nat mode.

Ville som sagt ha testet tilkoplingen til Cisco 677 og internettforbindelsen ut med en annen standard Windows maskin først for å se at forbindelsen er oppe å kjører og for å se hvordan konsigureringen av "rødt kort" (dvs inngangen) i ISA serveren skal være. Når jeg så var sikker på at jeg hadde en internettforbindelse dom kjører så synes jeg det neste logiske steg er å gå i gang med selve konfigureringen og oppsettet av ISA serveren.

Ser ellers at du adresserer nextgentel sin DNS server. Bruker selv nexgentel adsl hjemme. En annen variant av gateway som kan fungere meget bra hvis ISA serveren blir for besværlig, det er smoothwall, som er basert på Linux. Er nærmest hva man kan kalle meget enkel å sette opp og fungere meget bra:
http://www.smoothwall.org Gratis og menget hurtig og enkel å bruke via web interfase. (I hvert fall når man blir litt vant til den.)

Har vel stort sett glemt det meste om Cisco 677 og måtte kikke etter i manualen.

http://www.cisco.com/en/US/products/hw/modems/ps296/products_installation_guide_book09186a008007dd7e.html

Den har jo mulighet for telnetpålogging og kjøring av ping kommando fra remoote console, slik at man kan sjekke forbindelsen ut ..

Litt om konfigurering av ISA server:
http://www.isaserver.org/tutorials/ISA_Clients__Part_1__General_ISA_Server_Configuration.html
http://www.isaserver.org/tutorials/ISA_Clients__Part_2_SecureNAT_and_Web_Proxy_Client.html
(Smoothwall er betydelig enklere.)

Serveren min er jo på internett, men ikke klientene forløpig. Har konfiguert clientene til og peke til isa serveren på port 8080. får da følgende feilmelding på min nettleser:
Technical Information (for support personnel)


Background:
The gateway could not retrieve the requested page.

ISA Server: proys.domenemitt.no
Via:
URL: http://www.vg.no/
Time: 9/6/2003 9:49:56 AM GMT


Ruteren min gir ip til serveren, men ikke clientene.

Smoothwall ja, høres jo  spennende ut det. Men har lyst til og lære meg ISA oxo da vettu, er jo en del ekstra jobber man kan få da:)

"Ruteren min gir ip til serveren, men ikke clientene."
Men ISA serveren står vel mellom slik at denne må gi ny dhcp funksjon videre ?

Ellers så tyder vel feilmeldingen på at det er kontakt mellom klient workstation og ISA server. Du har også sjekket kontakt mellom ISA server og internett ...

Mon det kan være noe dns resolving relatert .. forsøk med denne adressen:
http://193.69.165.20 (En av ip'ene til vg.no.) Kommer du inn på denne da dreier det seg jo om noe dns konfigurering. Hvis ikke, noe annet.

Er ellers enig i at det neppe har noe for seg å velge den enkleste løsningen hvis formålet er å lære noe som ikke er den enkleste løsningen !

Takk for all hjelpen langbein :) Nå virker det som bare det:)

Takker for points. Tror vi har over 100 brukere på Cisco 677 / MS ISA server m proxy. Det fungerer bare utrolig bra.