tSh-Floyd 10 Geschrieben 24. Dezember 2009 Melden Teilen Geschrieben 24. Dezember 2009 Hallo. Habe mir in einer Testumgebung einen ISA installiert. 3 Netzwerkkarten: 1. NIC Öffentliche IP 2. NIC LAN 3. NIC DMZ Nun möchte ich den Port 25 zum mail Relay öffnen, ist ja kein Problem, aber ich hätte gerne, dass der Port umgelegt wird auf Port 26. Ich kann mir nicht vorstellen,dass der ISA das nicht kann, daher denke ich das ich die Funktion nicht finde, kannmir jemand sagen wo ich die finde? Gruß Philipp Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 25. Dezember 2009 Melden Teilen Geschrieben 25. Dezember 2009 Nun möchte ich den Port 25 zum mail Relay öffnen, ist ja kein Problem, aber ich hätte gerne, dass der Port umgelegt wird auf Port 26. Dann tu das doch einfach. ;) Ich kann mir nicht vorstellen,dass der ISA das nicht kann, daher denke ich das ich die Funktion nicht finde, kannmir jemand sagen wo ich die finde? Sollte im Wizard zu finden sein, mit dem du "Nicht Webserver" veröffentlichst. Bzw. in der damit erstellten Regel. Bye Norbert Zitieren Link zu diesem Kommentar
tSh-Floyd 10 Geschrieben 5. Januar 2010 Autor Melden Teilen Geschrieben 5. Januar 2010 Hallo. Vielen Dank, habe es gefunden. Jedoch habe ich das Problem, dass der ISA, obwohl ich eine Regel erstellt habe, die den eingehenden Verkehr von External auf den zielport 25 zulässt und weiterleiten soll auf eine IP in der DMZ, der ISA die Connection Denied. Aber warum? Die Allow Regel ist ja weiter oben angesiedelt... Gruß Philipp Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 5. Januar 2010 Melden Teilen Geschrieben 5. Januar 2010 ... wer bollert auf Deinem Port 26? Welches OS? Gruß Marco Zitieren Link zu diesem Kommentar
tSh-Floyd 10 Geschrieben 5. Januar 2010 Autor Melden Teilen Geschrieben 5. Januar 2010 Also: Ich hab in der DMZ den Proxmox installiert, Proxmox Server Solutions - Mail Gateway, als mail relay und spam/virus scanner, von dort gehts dann ins lan zum exch07. Nur der ISA blockt die Pakete von draussen die auf port 25 ankommen ab. Hab den Proxmox jetzt erstmal umgestellt, dass er auf Port 25 Mails annimmt, damit die Fehlerquelle ausgeschlossen ist. Gruß Philipp Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 5. Januar 2010 Melden Teilen Geschrieben 5. Januar 2010 Hallo. Vielen Dank, habe es gefunden. Jedoch habe ich das Problem, dass der ISA, obwohl ich eine Regel erstellt habe, die den eingehenden Verkehr von External auf den zielport 25 zulässt und weiterleiten soll auf eine IP in der DMZ, der ISA die Connection Denied. Aber warum? Die Allow Regel ist ja weiter oben angesiedelt... Gruß Philipp Ich tippe mal auf fehlerhafte Netzwerkbeziehung. Oder steht beim Denied eine Regel die es verweigert? Bye Norbert Zitieren Link zu diesem Kommentar
tSh-Floyd 10 Geschrieben 6. Januar 2010 Autor Melden Teilen Geschrieben 6. Januar 2010 Ja, die Default Policy verweigert es. Gruß Philipp Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 8. Januar 2010 Melden Teilen Geschrieben 8. Januar 2010 Hmm muß ich mal bei Gelegenheit testen. Melde mich wenn ich die Zeit dazu mal hatte. Bye Norbert Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 9. Januar 2010 Melden Teilen Geschrieben 9. Januar 2010 Hallo, was ist der resultcode der Ablehnung in den logs? network rules denied oder policy rules denied? oder tcp not sync? grüsse Zitieren Link zu diesem Kommentar
tSh-Floyd 10 Geschrieben 11. Januar 2010 Autor Melden Teilen Geschrieben 11. Januar 2010 Policy Rules Denied ist der Resultcode Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 11. Januar 2010 Melden Teilen Geschrieben 11. Januar 2010 Jedoch habe ich das Problem, dass der ISA, obwohl ich eine Regel erstellt habe, die den eingehenden Verkehr von External auf den zielport 25 zulässt und weiterleiten soll auf eine IP in der DMZ, der ISA die Connection Denied. ohne alles nochmal zu lesen (schreibe von der arbeit): in der Weiterleitung tritt der ISA als der eigentliche server auf. Ohne davorzusitzen: es muss eine regel geben zum ISA und eine vom ISA zum Server. so wie sich das liest leitest du den traffic von aussen auf den server mit einer regel und hast zusaetzlich eine veröffentlichung. Bitte nicht als vorwurf verstehen, ich finde deine schreibe extrem ungünstig wenn es um weiterleitung geht. Weil die Zusammenhaenge sehr schnell die Denke verdrehen und die schreibe dem nix entgegenstellt Zitieren Link zu diesem Kommentar
tSh-Floyd 10 Geschrieben 11. Januar 2010 Autor Melden Teilen Geschrieben 11. Januar 2010 Aha, das erklärt einiges. Wie genau muss ich die Regeln machen? 1. von draussen zum ISA: 25 eingehend von External auf meine public IP? 2. vom ISA zum Proxmox ist ja dann quasi nur 25 eingehend von isa zu ip vom proxmox, oder? irgendwie geht das mit der watchguard leichter^^ Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 11. Januar 2010 Melden Teilen Geschrieben 11. Januar 2010 Aber warum? Die Allow Regel ist ja weiter oben angesiedelt... oeh? gibt es nun eine weiterleitung/veröffentlichung oder nicht? Zitieren Link zu diesem Kommentar
tSh-Floyd 10 Geschrieben 11. Januar 2010 Autor Melden Teilen Geschrieben 11. Januar 2010 Ich habe eine regel erstellt gehabt, die den eingehenden verkehr von external auf die ip des proxmox erlaube, nicht mehr, nicht weniger. Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 11. Januar 2010 Melden Teilen Geschrieben 11. Januar 2010 Jedoch habe ich das Problem, dass der ISA, obwohl ich eine Regel erstellt habe, die den eingehenden Verkehr von External auf den zielport 25 zulässt und weiterleiten soll auf eine IP in der DMZ, kannst du die mal posten? welches Protokoll nutzt diese Regel? und wenns nur eine regel gibt versteh ich : "Aber warum? Die Allow Regel ist ja weiter oben angesiedelt..." nicht Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.