also: ich hab hier einen Win2kServer stehen. Darauf läuft Microsofts Internet Security and Accereleration Server (ISA) 2000 und Microsoft Exchange 2000 für E-Mail und Internetzugang. Nach längerem basteln hab ich es jetzt hinbekommen das ich von jedem PC's Mails vie Exchange senden/empfangen kann sowie von jedem PC via Proxy ins Internet kann (MS FirewallClient installiert).
Jetzt mein Problem:
1. Der ISA Server hat irgendwie nur das Socks v4 Protokoll drinne aber damit ich in Morpheus reinkomme brauche ich angeblich das Socks5 Protokoll, das kann ich aber leider in den Einstellungen vom ISA Server nicht finden. Ich hab zwar auf der ISA-Server-CD ein Socks5 Filter Script (oder so ähnlich) gefunden aber ich hab keine ahnung, wie ich das installieren soll?!
2. Wie kann ich ISA Server dazu bringen, die Internetverbindung zu trennen, wenn sie eine bestimmte Zeit nicht benutzt wird???
ersteres hat sich eben erledigt.
ich habe meinem client die erlaubnis gegeben ohne proxy auf das internet zugreifen zu dürfen.... aber beim 2. weis ich noch nix...
achso... wenn ich outlook öffne connectet er ganz normal zum exchange server zeigt dessen ordner an etc., aber wenn ich dann outlook schließe und dann irgendwann nochmal öffne, sagt er mir das der exchangeserver nicht verfügbar wäre, dann klicke ich auf nochmal versuchen und dann klappt es, irgend ne idee???
Zu deinem ersten Problem, nach der Installation des MS Firewallclients brauchst du keinen SOCKS 5 Proxy. Das hat nur was mit der Anmeldung am Proxyserver zu tun. Ich habe bei mir auch Morpheus am laufen und nen ISA Server und das geht ohne Probleme.
Zu deinem zweiten Problem kannst du unter den Optionen der DFÜ Verbindung ( Ich denke doch das meintest du ) die Zeit einstellen, nach der die Verbindung getrennt werden soll.
Wegen deinem Outlook Problem sollte ich etwas mehr über die Hardware des Servers wissen. 512 MB RAM und ein Dual Pentium ab 350 MHz sollten es schon sein sonst hast du da ein Performenzproblem. Da der ISA so wie der Exchange sehr speicherhungrige Anwendungen sind und auch die CPU LAst von einer CPU nicht mehr ausreichend gedeckt werden kann. Ich würde dir empfehlen den Exchangeserver auf einer anderen Maschine zu installieren als auf dem ISA Server.
also gut, hmmm. das mit dem dualprozessor mag ja sein, aber ob sich das für 3 clients lohnen würde ;-)
OK, also der Server (dient als heimnetzwerkserver):
Intel Pentium II (single) 400 MHz
196 MB RAM
8,4 GByte Festplatte
IntelEtherExpress 10/100 NIC
Das mit ISA und Exchange mag vielleicht für die paar pcs etwas übertrieben sein, aber, da ich in nächster zeit vorhab das bei anderen leuten (mit wesentlich mehr clients) mal zu installieren will ich mich halt mal damit befassen, ausprobieren und so....
also mitlerweile hatte ich das im großen und ganzen hinbekommen, auch mit morpheus.
wie hast du das denn gemacht mit dem socks5??
die einzige lösung bei mir war (wie oben schon gesagt) das mit der erlaubnis auch ohne irgendwelche voreinstellungen da reinzukommen.
noch was: taugt diese firewall in dem ISA Server eigentlich etwas?? ich mein ich bin mir da nicht so sicher da er nie etwas anzeigt wenn eine anwendung aufs internet zugreifen will??
jedenfalls ist bei isa-server der seitenaufbau wesentlich schneller als bei ken!dsl...
Da heben wir wohl schon den begrabenen Hund gefunden. Das mit Outlook ist sicher nur ein Performanzproblem, da 196 MB RAM selbst für den ISA fast zu wenig ist. Bei mir läuft der ISA auf einem Dual Pentium II 266 System mit 256 MB RAM und das läuft zur Zeit mit 50-60% CPU Last und ca. 300 MB RAM. Für den Exchange 2000 sollte noch mal ne Maschine mit mindestens PIII 500 mit 256 MB RAM herhalten, darum läuft bei mir zur Zeit auch nur Exchnage 5.5 auf nem P 233 mit 256 MB RAM. Du solltest dem Server also mindestens noch 512 MB RAM gönnen. Dein Lösungsweg wegen Morpheus geht mit Sicherheit auch, nur ist das eigentlich nicht Sinn der Sache. Jedwede Traffic sollte über den ISA laufen, auch über den Proxy. Als Einstellungen für die Firewall gilt als Standartregel weniger ist mehr, also nur Ports öffnen die unbedingt nötigt sind. Etwa POP, SMTP, WEB, als Standartregel für die Clients kannst du ruhig alles erlauben. Dann sollte es auch mit Proxy und Morpheus funktionieren. Ob der ISA etwas taugt oder nicht, will ich hier nicht entscheiden. Ich kann dir nur sagen, das ich seit der Installation des ISA Servers ca. 50 Angriffe gemeldet bekam und keiner kam durch. Da ich hinter dem ISA noch eine Intrusiondedectionsoftware installiert habe hätte ich das bemerkt. Um Meldungen vom ISA zu bekommen must du die Intrusiondedction aktivieren, dann kannst du dich per Mail vom ISA Server benachrichtigen lassen wenn es zu Angriffen kommt oder sonstige Ereignisse. Denke jetzt nicht, weil du vielleicht nur ISDN hast dort wird nicht gescannt. Ich habe letzte Woche mal auf ISDN umstellen müssen, weil bei DSL für 3 Tage ausgefallen ist und da wurden mir genauso Ports scanns gemeldet.
nee das mit der firewall unterschätze ich schon nicht, ich hab schon dsl und hatte vorher die norton PF2002 am laufen. aber mit isa und exchange kann ich mitlerweile eigentlich nicht mehr meckern. bei exchange hab ich das einfach so gelöst, das ich nicht den exchange ordner in outlook anzeigen lasse sondern einfach nur über den pop3 und smtp server versende (also normales pop3 konto mit der exch.srv.ip-adresse)
ich muss jetz nur noch ein geeignetes programm finden was mir immer meine pop3-konten abfragt und an exchange weiterleitet.... ich bin noch am rumprobieren....
ápropos: könnt ihr mir irgendetwas bezüglich eines faxservers empfehlen??
Als POP Connector kann ich dir POPCON ( www.popcon.de ) empfehlen. Kostet nicht allzu viel und funktioniert einwandfrei habs selber im Einsatz. Bei FAx bin ich selber noch am suchen.
ok ich hab mir mal die testversion von popcon runtergeladen.
jetzt hab ich nur ein problem: ich hatte isa zwischenzeitlich mal deinstalliert und habs jetzt wieder drauf.... nun hab ich ein problem: weder popcon noch der exchange smtp-server kann in internet connecten. ich hatte es vor der neuinstallation von isa aber hinbekommen nur weiß ich nicht mehr wie internet und so klappt von allen clients aus aber die email übermittlung am server irgendwie net mehr. ich weiß noch dass ich etwas zeit gebraucht hatte aber dann hatte es funktioniert.
also bei popcon z.b. connected und connected der immer aber nach einiger zeit sagt er mir, das der host die zeit überschritten hat.... weißt du (oder jm. anders) vielleicht wie das nochmal geht???
Das der SMTP wieder senden/empfangen kann braucht nur kleine Änderungen am ISA.
Einfach einen Paketfilter erstellen, der SMTP (Port 25) nach innen und aussen erlaubt!
das habe ich gemacht. aber popcon sagt immer noch: "Mailabfrage nicht erfolgreich: Grund: Wartezeitüberschreitung beim Warten auf Verbindung zum Host" von Clients aus kann ich auf POP3 Server direkt zugreifen nur POPCON nicht. SMTP klappt wiederum mit exchange über den relay-server von t-online einwandfrei....
Zusammenfassung
Server (ISA/EXCH.) Client
POP3 NEIN JA
SMTP JA JA
IP Paketfilter sind definiert....
ich versteh das nicht so ganz weil vorher hat doch alles geklappt (vor neuinstallation von ISA)
Navigation
ISA Server + Morpheus(Socks5) etc.
internet und so klappt von allen clients aus aber die email übermittlung am server irgendwie net mehr. ich weiß noch dass ich etwas zeit gebraucht hatte aber dann hatte es funktioniert.
Linear-Darstellung
