Deejablo 10 Geschrieben 19. September 2007 Melden Teilen Geschrieben 19. September 2007 Moin Moin, Ich versuch schon den halben Vormittag einen Webserver zu veröffentlichen, aber ich kriegs ums verrecken nicht hin... Folgendes szenario: Anfrage vom Internet über die Adresse http://www.blablubusw.org'>http://www.blablubusw.org.'>http://www.blablubusw.org. DNS zeigt auf die (einzige) externe Adresse des ISA-Servers. Ich habe eine Webserververöffentlichung erstellt mit folgenden Dingen: Protokoll: http von: Extern nach: interner DNS Name des Webservers öffentlicher name: http://www.blablubusw.org Weblistener verweist ebenfalls auf den DNS Namen des internen Webservers. Wenn ich nun von extern versuche auf http://www.blablubusw.org zu zugreifen bekomme ich bei der Protokollierung folgenden Eintrag: VERWEIGERTE VERBINDUNG Protokollierungstyp: Firewalldienst Status: Die Richtlinienregeln lassen die Benutzeranforderung nicht zu. Regel: Standardregel Quelle: Extern (externe IP des Clients:30823) Ziel: Lokaler Host (externe IP des ISA) Protokoll: HTTP Dass das so nicht funktioniert leuchtet mir schon ein. Aber warum blockt er hier mit der Standardregel? Und warum wird die Anfrage nur an den Lokalen Host gestellt und nicht wie in der Regel definiert an den Webserver? Wo ist hier mein Denkfehler? Zitieren Link zu diesem Kommentar
Deejablo 10 Geschrieben 19. September 2007 Autor Melden Teilen Geschrieben 19. September 2007 Es scheint als würde die Regel überhaupt nicht verarbeitet werden. Wenn ich die Regel deaktiviere bleibt die Fehlermeldung gleich... Zitieren Link zu diesem Kommentar
Deejablo 10 Geschrieben 19. September 2007 Autor Melden Teilen Geschrieben 19. September 2007 Hat sich erledigt :) Nachdem ich nach 5 Stunden Fehlersuche mal auf die Idee gekommen bin, dass auf dem ISA ja noch die Zertifizierungsstelle für die VPN Clients lief. Und die natürlich auf Port 80 im IIS. Und der IIS natürlich den Port für sich in Anspruch genommen hat, wodurch der Webproxy vom ISA nicht starten konnte :/ IIS auf 81 und schon liefs... Ich glaub ich brauch Urlaub Grüße Dee Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 19. September 2007 Melden Teilen Geschrieben 19. September 2007 Hat sich erledigt :)... auf dem ISA ja noch die Zertifizierungsstelle für die VPN Clients lief Wenn ich sowas lese wird mir ganz anders... ASR Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. September 2007 Melden Teilen Geschrieben 20. September 2007 Wenn ich sowas lese wird mir ganz anders... ASR Tja, da ht jemand (der TO) den Sinn einer Firewall nicht verstanden :rolleyes: grizzly999 Zitieren Link zu diesem Kommentar
Deejablo 10 Geschrieben 20. September 2007 Autor Melden Teilen Geschrieben 20. September 2007 Tja, da ht jemand (der TO) den Sinn einer Firewall nicht verstanden Verstanden schon... Lässt sich nur im Moment durch die Umstellung der Domäne auf 2003 nicht ändern. Das ist bisher der einzige W2k3 Server. Der Rest kommt Ende des Jahres. Und so lange werden die VPN-Zertifikate halt vom ISA ausgestellt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.