Neuer Artikel auf msisafaq.de: Veroeffentlichen eines Servers, der kein SecureNAT-Client ist – oder: Veroeffentlichen eines Servers mit zwei unabhaengigen ISA Servern

Damit ein Server oder Dienst veröffentlicht werden kann, müssen mehrere Voraussetzungen erfüllt sein. Die im Regelfall wichtigste Voraussetzung ist, dass der Server als SecureNAT-Client konfiguriert ist. Das wird dadurch erreicht, in dem man in den TCP/IP-Einstellungen des Servers den ISA Server als Standardgateway einträgt. Der Grund hierfür ist eigentlich logisch: es muss eine Route für die IP-Pakete von und zum ISA Server existieren.


Jetzt gibt es jedoch Situationen, in denen der Server kein SecureNAT-Client sein kann. Dies kann zum Beispiel daran liegen, dass im Unternehmensnetzwerk ein komplexes IP-Routing vorhanden ist oder aber der Server durch zwei voneinander unabhängige ISA Server veröffentlicht werden soll. Wozu das? Wenn ein Server (zum Beispiel ein SMTP-Server) über zwei unterschiedliche Internetanbindungen (ISPs) Mails empfangen soll. Das ist mit einem ISA Server nicht machbar, da die derzeitigen Versionen 2000, 2004 und 2006 keine zwei ISP-Anbindungen unterstützen. Man könnte die ISA-Server-Limitierung nur durch entsprechend vorgeschaltete Hardware umgehen. Oder aber man hängt an jede ISP-Anbindung einen eigenen ISA Server…..


Direkt zum Artikel.


Viele Grüße
Dieter


Dieter Rauscher
MVP ISA Server