WinFuture-Forum.de: Isa-server Und Peremiter Netzwerk (dmz) - WinFuture-Forum.de

Moin,
hab mir zuhause ne virtuelle Umgebung gebastelt um ein paar Sachen zu testen.

Und zwar gehts in erster Linie um den ISA Server und dem Perimeter Netzwerk. Der ISA Server hat 3 Netzwerkarten, eine ist mit meinem externen Netz verbunden (also quasi mein richtiges Netzwerk welches den Internetzugang bereitstellt), eine mit dem Perimeter Netzwerk (DMZ) wo ein Webserver steht und eine mit dem internen Netz, wo z.b. mein Domänencontroller steht.

Der Server im Perimeter Netz (kein Domänenmitglied) hat folgende Aufgaben:

DNS Server für DNS Anfragen ins Internet aus dem internen Netz (funktioniert).
Web-Server für eine Intranet Seite (funktioniert)

Der ISA Server (ist Mitglied in der Dömäne) dient einzig und alleine als Firewall/Router, soweit klappt auch alles.

Der Server im internen Netz ist Domänen Controller und WSUS Server.

Das Problem ist das der Server im Perimeter Netzwerk keine Verbindung mit dem WSUS Server herstellen kann, der ISA Server verweigert die Pakete. Als Grund steht im Monitor: Network Rules Denied.

Habe auf dem ISA Server eine entsprechende Firewall Regel erstellt, aber irgendwie scheint da ja ne Netzwerk Regel vorher zu greifen. Die Firewall Regel erlaubt HTTP Zugriff von dem Perimeter Netzwerk ins Interne.

Zwischen dem Perimeter Netzwerk und dem internen Netz wird genattet. Die Netzwerk Regeln hab ich auch schon angepasst, dort steht jetzt unter "Perimeter Access: Source: Perimerter, Destination Internal/External. Das Internal hab ich da selber hinzugefügt, hat aber nix gebracht.

Hat jemand ne Idee?