Robert Arens 10 Geschrieben 22. November 2006 Melden Teilen Geschrieben 22. November 2006 Hallo, Wir haben einen ISA 2006 als Webcache Proxy installiert. Dieser steht in unserer DMZ und hat von dort einen Router zum Internet. Im Hausnetz möchte ich Profi Cash dazu bewegen über den Proxy die Daten abzurufen. Als erstes bekam ich die Fehlermeldung, dass der genutzte Port für SSL nicht konfiguriert ist. Mit dem Skript von MS konnte ich den Port 3000 hinzufügen Managing Tunnel Port Ranges. In den Firewallrichtlinien vom ISA habe ich Port 3000 von innen nach außen erlaubt. Wenn ich jetzt Profi Cash auf den Proxy einstelle, bekomme ich einen Fehler bei der Benutzeranmeldung. Egal in welcher Konstellation ich den Benutzer auch angebe, er scheitert. In der Protokollierung vom ISA sehe ich, dass auch gad.hbci.de:3000 eine anonyme zugelassene Verbindung erstellt wird. Danach wird eine Verbindung ohne URL und Clientbenutzer initiiert und danach getrennt. Wenn ich Profi Cash ohne Benutzerdaten den Proxy nutzen lasse, wird ein Dialog aufgemacht in dem ich die Daten bei der Verbindung eintragen muss. Ich hoffe mir kann jemand helfen. Freundliche Grüße Robert Arens Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 22. November 2006 Melden Teilen Geschrieben 22. November 2006 Hi, hast Du in der FW-Regel den Zugriff für alle Nutzer zugelassen? Ist der HBCI-Rechner ein Secure-Nat Client? Christoph Zitieren Link zu diesem Kommentar
Robert Arens 10 Geschrieben 22. November 2006 Autor Melden Teilen Geschrieben 22. November 2006 Hallo, Die Regel ist für alle Benutzer angelegt. Auf dem HBCI-Rechner ist nichts zusätzliches installiert worden. Robert Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 22. November 2006 Melden Teilen Geschrieben 22. November 2006 Ich nutze HBCI OHNE dass ich im ProfiCash einen Proxy eintrage. Regekl im ISA eingerichtet und gut ist. Seit ISA 2000 ;) grizzly999 Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 22. November 2006 Melden Teilen Geschrieben 22. November 2006 Auf dem HBCI-Rechner ist nichts zusätzliches installiert worden. Braucht auch für Secure NAT nicht. Lediglich das Default-GW sollte der ISA selbst sein, oder via ISA ins Internet zeigen. Aber vllt. solltest Du dann erstmal den Proxy rausnehmen. Christoph Zitieren Link zu diesem Kommentar
Robert Arens 10 Geschrieben 23. November 2006 Autor Melden Teilen Geschrieben 23. November 2006 Der ISA steht selbst in der DMZ. Er wird nur als Proxy und Reverse-Proxy genutzt. Ich befürchte aber, dass ich HBCI direkt erlauben muss. Mit Proxy wird das wohl zu umständlich :-( Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.