- PR -

ISA Server2000の設定について

«前のページへ 1|2
投稿者投稿内容
ヨッシー
ベテラン
会議室デビュー日: 2004/04/27
投稿数: 79
お住まい・勤務地: 朝霞市から豊洲へ
投稿日時: 2004-05-07 11:56
kazさん、こんにちは。
引用:

kazさんの書き込み (2004-05-07 00:14) より:
こんばんわ.

はい,だいたい伝わりました.要するに ISA Server による Firewall が2つあって,その間に D.M.Z. があると.で,便宜上「外部/内部 Firewall」と言いますが,設定の意図としては,外部 Firewall が Firewall より外,つまり Internet 側にある DNS Server で名前解決したいが,それが出来ていないらしい,という理解でよろしいでしょうか?

試行環境については、その通りです。ただし、実際に動いているサーバーは、DNS&Mail Server(R.H.Linux)とWeb Server(Win2000 Advanced Server)があります。メールとか会社のホームページを見るためにDNS Serverが動いています。ですから、社内外から会社のホームページにアクセスできるかどうかと社内外からメールの送受信ができるかどうかという課題は残っていますが…
引用:

ここで,Client PC は Web Proxy を明示的に設定するのはダメなのでしょうね.
でも,名前解決とは関係ありませんね,念のため.

それってClient PCにISA Server@のアドレスを入れてプロキシの設定をしてしまうということですか?今現在試しているのは、ファイアウォールクライアントをClient PCにインストールした状態で接続しに行っています。プロキシのIPアドレスを設定したほうが確実であることはわかっています。
引用:

ちょっと不自然な気が...外部 Firewall は外側の DNS Server で名前解決したいのですよね?で,D.M.Z. 側,つまり 外部 Firewall から見て内部 Firewall 側の interface の設定で Internet 側の DNS を参照すると.
なぜ Internet 側の interface で Internet 側の DNS を参照しに行かないのでしょうか?
敢えてやるなら,外部 Firewall の D.M.Z. 側の interface で D.M.Z. の DNS Server に名前解決しに行って,その D.M.Z. の DNS Server が provider の DNS Server へ forwarding するなら理解できます.無論この場合,外部 Firewall で D.M.Z. の DNS Server が Internet 側の DNS Server を参照できる rule が必要です.

不自然ですよね。その後よく確認したら、ISA Server上のネットワーク設定の部分で2つあるNICのうち内部側のNICにはデフォルトゲートウェイもDNS Serverのアドレスも入力してはいけないんだということに気が付きました。本に載っていたんですが、初歩的なミスですね。
だから、現在は、Client PCからWebを見に行くことができるようになりました。
引用:


Proxy だけの利用なら Firewall Client はいらないはずです.
参照できたのは,偶然なのではないかと.つまり,普通に Web Proxy 使っていても「偶然参照できることもある」のではないかと.

通信の流れとして,「外へ向かう」というのが自然なのではないかと.前述の指摘のよに D.M.Z. の DNS Server を参照するとしても,その DNS Server が外に見に行く手段があれば良いわけです.

というわけで,「内側の interface で外側に通信する」という矛盾が生じているように見えますがいかがでしょうか?


まさにおっしゃる通りです。本当に馬鹿ですね。
第1段階はクリアしましたが、あとは外部からWebが見られるかというのとメールの送受信ですね。また、わからなかったら利用させていただきます。
kazさん、ご指導頂きありがとうございました。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)