Beiträge von Sabine

Da gibt es nur eins . . . . einfach mal die Blödmänner füttern . . . . . . :lol:

Erster Arbeitstag nach dem Urlaub . . . . . :nerv: . . . . brauche dringend Urlaub . . 8-) . . . will wieder HEIM ! ! . . . :oops:

Nein !

Moin,
welchen Browser nimmst du ?

Wenn du den Internetexplorer nimmst . . . .. dann mach mal den Haken bei Verbindungen \ Lan-Einstellungen \ Automatische Suche der Einstellung \ raus . . . so das da nichts mehr eingeharkt ist . .

Zitat

Kann es sein, dass man das was ich möchte (nämlich dass der Terminalserver in der DMZ über Port 80+443 nach draußen darf, nicht aber ins LAN) so gar nicht realisieren kann?

Nein !

Zitat

Im Browser rufe ich http://www.heise.de auf. Also geht "ORANGE" an "Port 80 RED". Das gleich passiert aber auch wenn ich die Fritzbox im LAN/GREEN aufrufe. Dann geht "ORANGE" an "Port 80 RED".

Das ist genau richtig so !

Zitat

Es müsste aber "ORANGE" an "Port 80 GREEN" gehen.

Nein, muss er nicht ! Er geht auf Rot !

Ordne mal die Firewall Regeln wie ich das oben beschrieben habe !!!

Moin,
Regel NR. 12 mit DMZ auf DNS kann schon mal nicht Funktionieren ! ! !

Regel NR. 13 kann auch nicht gehen !

Da hast ja oben alles mit Regel NR. 2 verboten ! :?

Dadurch das DNS nicht geht ( weil ja oben alles schon verboten ist ) kann der WSUS auch keine Adressen im Internet auflösen ! ! ! :shock:

Orange würde ich alle nach unten schieben !

Regel NR. 2 kommt an die letzte Stelle !

Gruß Sabine

Zitat

Wenn ich jetzt dem Grünen Interface z.b. die 172.16.0.3 und dem Roten die 172.16.0.10 (mit Gateway 172.16.0.1) gebe, bekomme ich ne Fehlermeldung,
das sich die IP Bereiche überschneiden. Ist ja auch der Fall.

Das geht so nicht . . . . die Endian will Routen, also Inten und Extern müssen in unterschiedlichen Subnetzen liegen !

Wenn die Clients alle im 192.168.xxx Netz liegen muss die Endian mit dem Internen Netz da auch sein . .

Also Endian Internes Netz 192.168.xxx.1 und Extern 172.16.0.3 , dann auf den SDSL Router . . .

Kann es sein das in den Clients der Proxy Server mit der IP des ISA Servers eingetragen ist ?
Also 172.16.0.3

Dann trägst du in den Client die IP der Endian ein ( 192.168.xxx.1 ) und Port des Proxy der Endian.

Gruß Sabine

Das stimmt, es werden oft Seiten gesperrt die völlig harmlos sind . . . ich benutze deshalb auch hauptsächlich die Black- und Whitelist . . .

Das mit den leeren ( weißen ) Seiten kann ich so nicht nachvollziehen . .

Trage doch mal an einem Rechner im Browser den Proxy ein , mal sehen ob es dann nicht besser wird.

Gruß Sabine

Deaktiviere mal alle Regel unter „ Inter-Zone Datenverkehr „ . . . vielleicht beißt sich da was . :?

Das mit dem Content-Filter ist so eine Sache . . . . eine Kategorie ausgewählt und plötzlich geht keine Seite mehr . . . man bekommt dann aber eine Meldung von Proxy Server im Browser . .

Sehen die nur eine leere Seite ? Oder bekommen die eine Meldung ?

So sieht das bei mir aus:

Mit der Regel darf der Server aus der DMZ ins Internet . . . ich dachte das soll er ?

Oder willst du von Grün nach Orange ?

Dann Regel von Grün / Port 80 / auf IP in die DMZ

Moin,

ich verstehe deine Frage nicht ganz . . . du willst den ISA- Server durch die Endian ersetzen ?

Also Endian Internes Netz 192.168.xxx.1 und Extern 172.16.0.3 , dann auf den SDSL Router . . .

Dann musst du doch nur den ISA- Server rausschmeißen und die Endian hinstellen . .

Zitat

Wenn ich jetzt dem endian 2 Netzwerkkarten verpasse und die auf die gleiche IP Range konfiguriere, hat er mir bei der Konfig auf die Finger.

Was meinst du damit ?

Gruß Sabine

Moin,

wenn du so wenige Rechner hast würde den Proxy auf „ Nicht Transparent " stellen und ihn dann an den Rechner im Browser eintragen.

Ich habe ca. 300 Rechner hier . . . die laufen alle auf „ Nicht Transparent „ Proxy . .

Zitat

Nehme ich Änderungen an dem Webfilter vor, führen sämtliche Internetanfragen per Browser zu einem ICAP Protocol Error. Deaktiviere ich den Filter in den Richtlinien funktioniert alles wieder normal.

Was meinst du mit Änderungen ? Wie trägst du Seiten die geblockt werden sollen ein ?

Gruß Sabine

Habe mal nachgeschaut . . . geht auch mit Orange nach Rot . .

Sollt so Funktionieren . . habe da auch so mehrfach laufen . . . allerdings haben die Server eine feste IP . . . und die Regel mache ich von der IP auf Rot . .

Gruß Sabine

Hallo,

Zitat

Zone Blau wird für nicht firmeneigene Geräte (LAN und WLAN) verwendet. Für einige wenige Geräte habe ich Regeln der Inter-Zonen Kommunikation erstellt, damit sie z.B. den internen File-Server und die Drucker in der AD-Domäne (GRÜN) verwenden können. Die Regeln dazu sind "allgemein" gehalten. Sprich: IP XY > GRÜN mit allen Diensten zugelassen. Seltsam dabei ist das Ergebnis. Zum Beispiel kann aus der Blauen Zone der File-Server von den entsprechenden Geräten angepingt und genutzt werden, die Drucker aber nicht. Diese sind nicht per Ping erreichbar.

Mach die Regeln mal unter Firewall \ Ausgehender Datenverkehr \

Zitat

Das zweite Problem: Zugriff auf das Internet
Prinzipiell funktioniert alles wie es soll. Ich verwende lediglich den HTTP-Proxy im transparenten Modus. Aber es kommt recht häufig vor das die Ladezeiten der Internetseiten sehr hoch ist, bzw. die Internetseite manchmal überhaupt nicht geladen wird. Der Browser bleibt einfach weiß. Als DNS-Server dient der DomänenController! Habe schon alle Content-Filter usw. deaktiviert um zu sehen ob es Abhilfe bringt. Das ist aber scheinbar nicht so.

Kann es sein das das die HTTPS Seiten betrifft ?

Wenn der Proxy Transparent läuft musst du noch unter Firewall \ Ausgehender Datenverkehr \ Port 443 freigeben für Grün.

Zitat

Ist es für die Endian Firewall ein Problem wenn der RAM relativ knapp bemessen ist? Der Rechner hat z.Z. lediglich 2GB Arbeitsspeicher, der aber fast nahezu ausgelastet ist. Könnte hier ein Zusammenhang mit Problem Nummer 2 bestehen?

Kommt auf der verbrauch an Speicher an . . . . wie viele User hast du da ?

Gruß Sabine

Du machst „ über „ der alles verboten Regel eine neue Regel das Orange nach Rot über Port 80 raus darf . . . fertig . . 8-)

Also so:

Regel 10 : Orange darf auf Port 80 raus . .

Regel 11 : Orange alles verbieten.

Gruß Sabine

Zitat

Das ist erstens recht ärgerlich und zweitens gefährlich für die IT Sicherheit

Naja . . . normalerweise macht man nur Regeln für die Weiterleitung und unter Firewall Regeln . . ist halt Endian . .

Ich habe nur Erfahrung mit Intel 82541PI . . . die Funktionieren einwandfrei . . musst du halt mal testen . . . :?

Moin,

unter Firewall \ Ausgehender Datenverkehr \ mache ich alle Regeln . . . unter Inter-Zone Datenverkehr habe ich alle regeln deaktiviert . . .

Was sich Endian mit den Inter-Zone Datenverkehr Regel gedacht hat erschließt sich mir auch nicht . . das kenne ich von keiner Firewall . . wenn man ZB. Alle von Grün nach Grün verbietet , können sich trotzdem die Rechner im grünen Netz unterhalten . . die hängen ja an einem Switch und darüber läuft der Datenverkehr dann munter weiter . .

Gruß Sabine