Crockett 10 Geschrieben 19. Mai 2004 Melden Teilen Geschrieben 19. Mai 2004 Hallo ! Ich möchte unseren interen Webserver über den vorhandenen ISA veröffentlichen. Auf dem Standard Port 80 funktioniert dieses auch. Aus bestimmten Gründen muss ich aber einen anderen Port nutzen. Z.B. 8081. Der Server ist über DYNDNS erreichbar. Beim ISA habe ich bis jetzt eine Protokolldefinition erstellt wo Port 8081 Richtung EIN erlaubt wird. Diese steht auch bei der Protokoll Regel für den SERVER drin. Weiterhin habe ich einen Zielsatz beim ISA wo die DYNDNS Adresse des Servers drinsteht. (http://server:8081.dyndns.org) mit Pfade /*. Unter AKtion bei der Veröffentlichung habe ich bei Http Anfrage umleiten den internen DNS Namen des Servers stehen. Leider geht es so nicht. Wie gesagt auf dem Standard Port 80 funktioniert dieses. Nur mit dem 8081 nicht.. Achja.. wenn ich im internen Netz mit http://server:8081/seite.htm aufrufe geht diese. Beim Versuch über extern kommt diese Fehermeldung vom ISA im Browser : ------ Hintergrund: Der Server, auf den Sie versuchen zuzugreifen, hat die Verbindung mit dem Gateway zurückgewiesen. Dies wird meistens dadurch verursacht, dass versucht wird eine Verbindung mit einem Dienst herzustellen, der auf dem Server inaktiv ist. --------- Bin für jeden Tipp dankbar.. Gruß Christian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 19. Mai 2004 Melden Teilen Geschrieben 19. Mai 2004 Protokolldefinition Schau mal bei http://www.msisafaq.de/ vorbei und scau nach anleitungen für Serververöffentlichungen ;) grizzly999 Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 19. Mai 2004 Autor Melden Teilen Geschrieben 19. Mai 2004 @ grizzly999 Ja mit einer Protkoll Def. hatte ich es auch versucht, brachte aber auch nichts :-) Die Anleitungen von msisafaq habe ich auch schon durch gehabt. Leider funktioniert es nicht....Ich habe es zum laufen bekommen mit Standard Einstellung des IIS für die Website. Jedoch kann ich den Port nicht auf 80 lassen bei der Site. Er muss auf 81 oder 8081 was auch immer laufen. Nur ist mir nicht klar wie ich dem ISA das beibringe... Ändere ich die Port bei dem IIS kann ich lokal mit http://server:81/seite.htm alles anzeigen lassen. Wenn ich es über den ISA versuche kommt Fehler 403 das der ISA die Verbindung verweigert. Den Abhörer auf dem ISA habe ich für Port 81 für eingehende Webanfragen konfiguriert. Mir ist nur noch folgendes nicht klar. Muss ich den IIS auf 80 lassen und bei der Serververöffentlichung dann reinschreiben das Anfragen auf Port81 umgeleitet werden ? Muss im Zielsatz der Port 81 mit angegeben werden z.b. http://server.dyndns.org:81/seite.htm ? Bin für Tipps dankbar. Gruß Christian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 19. Mai 2004 Melden Teilen Geschrieben 19. Mai 2004 Sorry, Protokolldefinition war schon richtig, hatte irgenwie Protokollregel gelesen ;) :o :o Am einfachsten dürfte die Sache sein, es mit einer "stinknormalen" Serververöffentlichung zu machen. Protkolldefinition "Special HTTP Server", Port 81 eingehend. Dann eine Serververöffentlichungsregel (nicht Webveröffentlichungsregel!) mit dieser Protokolldefinition. Der interne Webserver muss dann auf Port 81 eingestellt sein, normale Serververöffentlichungen können keine Portübersetzung beim ISA. Es könnte mit ein wenig astelarbeit auch mit einer Webveröffentlichungsregel klappen, müsste ich aber erst austesten wie das geht. Du würdest dann vom Reversecaching profitieren, was es bei einer Serververöffentlichung nicht tut. Wichtig ist aber bei Verwendung von DynDNS-Adressen, dass der ISA die DynDNS-Adresse, mit der der Client die Seite anfordert in eine interne auflösen kann, nicht in die externe, die es ja im Internet ist. Dazu dem ISA, wenn er einen DNS laufen hat, eine neue primäre Zone geben mit der DynDNS-Domäne und als Host den Namen mit der internen IP eintragen. grizzly999 Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 19. Mai 2004 Melden Teilen Geschrieben 19. Mai 2004 Protokollregel hast DU ja auch mal geschrieben: Der Server ist über DYNDNS erreichbar. Beim ISA habe ich bis jetzt eine Protokolldefinition erstellt wo Port 8081 Richtung EIN erlaubt wird. Diese steht auch bei der Protokoll Regel für den SERVER drin. Weiterhin habe ich einen Zielsatz beim ISA wo die DYNDNS Adresse des Servers drinsteht. Mach die Protregel mal wieder raus. Protregeln sind nur von innen nach außen. Oberpfaffenhofen aus der Besenkammer hat gesprochen, richtig so Houston? :D Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 19. Mai 2004 Melden Teilen Geschrieben 19. Mai 2004 Roger Besenkammer Houston over :D :D :D [only for Insider ;) ] Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 19. Mai 2004 Autor Melden Teilen Geschrieben 19. Mai 2004 @grizzly9999 der DNS Server läuft bei mir nicht auf dem ISA sondern auf einem W2k3 Server (DC). Dort dann die 2. Primäre Zone erstellen für den DynDNS ? Gruß Christian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 19. Mai 2004 Melden Teilen Geschrieben 19. Mai 2004 Wenn der ISA dort die Namensauflösung macht: Ja.... grizzly999 Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 19. Mai 2004 Autor Melden Teilen Geschrieben 19. Mai 2004 @grizzly999 Beim der 1. NIC vom ISA für das interne Netz ist der DNS vom DC angegeben. Habe jetzt auf dem DC die DynDNS Adresse im DNS eingetragen. Wenn ich nun von den Clients ein NSLookup ausführe und dann server.dyndns.org eingebe dann wirft er die Adresse vom DC aus ( dort läut auch der IIS). Ich denke das hast du gemeint ja ? Wenn ich das richtig verstehe müsste dann folglich auch ein ping von den Workstations "ping server.dyndns.org" auf die interne IP des DC´s verweisen. Dieses tut es jedoch nicht sondern es kommt die Antwort von der externen. Ein nslookup jedoch wirft die interene raus.. Ist das normal ? Gruß Christian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 19. Mai 2004 Melden Teilen Geschrieben 19. Mai 2004 Ist seltsam, aber ich vermute sehr stark, die haben von einer Auflösung von vor der Zone einrichten den Eintrag noch im lokalen Cache (Löschen am Client mit ipconfig /flushdns). Aber die internen Clients brauchen ja diese Adresse nicht, di können ja mit dem richtigen Namen drauf, oder arbeitest du mit Hostheader auf der Site? Ich habe mal schnell gebastelt, es geht auch mit der Webveröffentlichung wunderbar über Port 81. - Einen Zielsatz erstellen, z.B. server.dyndns.org und als Ziel die IP des internen Servers eintragen. - eingehenden Abhörer (Weblistener) für die externe IP konfigurieren, Port 81 einstellen. - Zone für dyndns.org wie gehabt auf dem internen DNS mit der internen IP des IIS - Neue Webveröffentlichung einrichten, erstellten Zielsatz eingeben, Unter "Aktion" alles Standard (auch den Port 80 kannst du lassen, wenn der interne IIS auf 80 läuft, als Aktion "Anfrage an internen Server weiterleiten" dort die IP des internen Servers eintragen; restliche Reiter Standard Connect von ausserhalb: server.dyndns.org:81 grizzly999 Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 19. Mai 2004 Autor Melden Teilen Geschrieben 19. Mai 2004 @grizzly999 Erstmal vielen Dank für deine Bemühungen ! Der ping auf die server.dyndns.org adresse geht auch nach IPconfig /flushdns nicht richtig... Es kommt immer noch die Antwort von der externen IP. NSlookup nachwievor schmeisst als Antwort die IP lokal raus. Mit Hostheadern arbeite ich nicht das ist richtig. Der Grund für die ganze Misere ist folgender..Der ISA ist an einem Router angeschlossen. Damit die externe IP vom ISA immer gleich bleibt. Wenn ich jetzt auf die IIS Site zugreifen will funktioniert das mit dem lokalen Namen immer wunderbar. Egal auf welchem Port. Wenn ich aber http://server.dyndns.org/seite.htm aufrufen will, dann lande ich aus welchen Gründen auch immer bei der Anmeldung für den Router (Webinterface). Dieses ist aber aus dem Internet nicht erreichbar. Also mapt der ISA das irgendwie um. Wenn ich das mit port 81 mache (http://server.dyndns.org:81/seite.htm) dann kommt eine Fehlermeldung das der ISA das verweigert. Ich probiere das nocheinmal mit der Webveröffentlichung was du geschrieben hast. Gruß Christian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 19. Mai 2004 Melden Teilen Geschrieben 19. Mai 2004 habe mal eben auch schnell eine virtuelle Seite iengerichtet und auf diese zugegriffen (server.dyndns.org/seite) Klappte sofort grizzly999 Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 19. Mai 2004 Autor Melden Teilen Geschrieben 19. Mai 2004 @grizzly999 Wenn ich die Primäre Zone für die DynDNS Adresse auf dem DNS Server anlege, was muss ich bei den Optionen einstellen ? Ich denke mal auf jeden Fall Foward Lookup, dann sichere Updates ?, dynamische Updates oder beides zulassen ? Mfg Christian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 19. Mai 2004 Melden Teilen Geschrieben 19. Mai 2004 Die Zone braucht weder Updates noch sonst was ind er Art. Sie muss ja nur den DynDNS-Namen auflösen, sonst nichts. grizzly999 Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 24. Mai 2004 Autor Melden Teilen Geschrieben 24. Mai 2004 @grizzly999 Habe es jetzt so eingerichtet wie du beschrieben hast. Lokale DNS Zone für DynDNS. Interne Clients bekommen jetzt beim Ping auf die DynDNS Adresse als Antwort die lokale IP vom IIS Server. Allerdings kommt aus dem Inet immer folgende Fehlermeldung vom ISA : ----- 403 Verboten - Der Server hat den angegebenen URL (Uniform Resource Locator) verweigert. Wenden Sie sich an den Serveradministrator. (12202) Internet Security & Acceleration Server --- Hast du eine Ahnung woran das noch liegen kann das der ISA den Zugriff verweigert ? Mfg Christian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.