wuuf 10 Geschrieben 19. September 2009 Melden Teilen Geschrieben 19. September 2009 Hallo, wir starten in der Schule ab Oktober mit einer Online-Essensbestellung. Der notwendige Server wurde bei uns im Schulnetz mitsamt der Software implementiert. Mein Problem: Die Konfiguration des ISA 2006. Die Firma teilte uns nur mit, dass die Ports 443 und 1194 freigeschaltet sein müssen. Der ISA steht zwischen zwei Netzwerken (extern: 192.168.178.0/24; intern: 10.0.0.0/8). Der Server ist ein SecureNAT-Client. Wir haben nun zwei Firewallrichtlinien eingerichtet, die von extern zum Webserver (10.200.0.1) den Verkehr über den entsprechenden Port für alle erlauben (eingehend). Das aber führte nicht zum Ziel. Nun hab ich mich in diese Sache ein bissl eingelesen und etwas von Serververöffentlichungsregeln gelesen. Könnte das unser Problem lösen? Wenn ja, wie? Herzlichen Dank für die Hilfe im Voraus!! Mike Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 19. September 2009 Melden Teilen Geschrieben 19. September 2009 Deine externe IPs sind ja bereits hinter NAT. Ist das evtl. dein Problem? Zitieren Link zu diesem Kommentar
wuuf 10 Geschrieben 19. September 2009 Autor Melden Teilen Geschrieben 19. September 2009 Erstmal danke für die schnelle Antwort, aber das kann es eigentlich nicht sein, denn im Router ist die Portweiterleitung auf den ISA an dessen externe schnittstelle geschaltet! Das ist nicht das Problem! Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 19. September 2009 Melden Teilen Geschrieben 19. September 2009 Wenn du von extern per telnet auf port 443 bzw. 1194 eine Verbindung auf die öffentliche IP aufbaust, was kriegst du da für eine Antwort? Zitieren Link zu diesem Kommentar
wuuf 10 Geschrieben 19. September 2009 Autor Melden Teilen Geschrieben 19. September 2009 C:\Users\Mike>telnet 217.95.93.94 1194 Connecting To 217.95.93.94...Could not open connection to the host, on port 1194 : Connect failed Das Problem ist definitiv der ISA! Hier muss der Fehler liegen, denn die Portweiterleitung vom DSL-Router zur Firewall haut definitiv hin. Wir hatten nämlich zur dem ISA bis zur letzten Woche einen IP-Cop als Firewall, bei dem wie in einem simplen DSL-Router einfach die Portweiterleitungen geschaltet werden mussten. Aber aus verschiedenen Gründen (AD-Anbindung, Hardware-Kompatibilität...) haben wir auf ISA 2006 gewechselt. Das Problem ist nur: Wie oben beschrieben: Wie ist das Teil einzustellen, damit die Weiterleitung zum Bestellun-Server hinhaut ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.