Kr99 11 Geschrieben 25. November 2004 Melden Teilen Geschrieben 25. November 2004 Hi Leute, ich verzweiflne bald am ISA. Ich möchte gewissen Ports für ne Anwendung freischalten. Habe dazu auch alles im Packetfilter sauber hinterlegt. Siehe hier: Launch Pad 1. UDP 3016 Send/Receive Secondary connection: UDP 3017-3021 Send/Receive 2. UDP 9700 Send/Receive Secondary connection: 9701-9703 -Launch Pad Patching 1. TCP 7000 Outbound ------------------------------------------------ -mechanism (runs every time you connect): 1. TCP 7010 Outbound -Zone: 1. UDP 9100 Send/Receive Secondary Connection: UDP 32800-33000 Send/Receive Im dazugehörigen Logfile finde ich auch keinen Eintrag das einer dieser Ports blockiert wird. Ich habe aber was im Firewalllog gefunden. Könntet mir jemand erklären was diese Einträge bedeuten und wie ich die Ports sauber durch den ISA 2000 bekomme? #Fields: c-ip cs-username c-agent date time s-computername r-host r-ip r-port time-taken cs-bytes sc-bytes cs-protocol cs-transport s-operation sc-status sessionid connectionid 10.67.198.47 - - 2004-11-24 17:12:29 FWISA002 - 64.37.156.7 7000 511 - - 7000 TCP Connect 0 4 16 10.67.198.47 - - 2004-11-24 17:12:34 FWISA002 - 64.37.156.7 7000 5147 432 793 7000 TCP Connect 20001 4 16 10.67.198.47 - - 2004-11-24 17:12:47 FWISA002 - - - - - - 0 UDP Bind 0 4 17 10.67.198.47 - - 2004-11-24 17:12:49 FWISA002 - 64.37.148.144 9700 1072 - - 9700 UDP UdpMap 0 4 17 10.67.198.47 - - 2004-11-24 17:19:29 FWISA002 - - - - - - 0 UDP Bind 0 4 18 10.67.198.47 - - 2004-11-24 17:19:29 FWISA002 - 195.33.135.161 9100 70 - - 9100 UDP UdpMap 0 4 18 10.67.198.47 - - 2004-11-24 17:19:55 FWISA002 - 64.37.148.144 9700 427635 262 295 9700 UDP UdpMap 20000 4 17 10.67.198.47 - - 2004-11-24 17:19:55 FWISA002 - - - 427635 262 295 0 UDP Bind 20001 4 17 10.67.198.47 - - 2004-11-24 17:21:37 FWISA002 - 195.33.135.161 9100 127874 590 1070 9100 UDP UdpMap 20000 4 18 10.67.198.47 - - 2004-11-24 17:21:37 FWISA002 - - - 127874 590 1070 0 UDP Bind 20001 4 18 THX für die hilfe. Kr99 Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 25. November 2004 Melden Teilen Geschrieben 25. November 2004 Und die Anwendung dazu läuft oder laufen auf dem ISA-Server selber, weil sonst sind Paketfilter falsch, dann wären Protokollregeln richtig. grizzly999 Zitieren Link zu diesem Kommentar
Kr99 11 Geschrieben 25. November 2004 Autor Melden Teilen Geschrieben 25. November 2004 Die Software läuft hinter dem ISA (soll laufen). Sprich die Verbindungen sollen zwischen einen hinter dem ISA laufenden CLient und einem Server im Internet hergestellt werden. PS: Upps sorry die liefen schon als Protokollregel! nicht als Packetfilter! Sorry! Kannst du mir was zu dem Firewalllogfile des ISA Servers sagen? Kann ich dort vielleicht erkennen warum er die Ports nicht durchläst? thx Kr99 Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 25. November 2004 Melden Teilen Geschrieben 25. November 2004 Nein, leider wird beim ISA 2000 kein Log für geblockten internen Verkehr geführt, nur für geblockte externen Verkehr. Das gibt's erst beim ISA 2004 :( grizzly999 Zitieren Link zu diesem Kommentar
Kr99 11 Geschrieben 26. November 2004 Autor Melden Teilen Geschrieben 26. November 2004 HMMM. aber ich bin mir sehr sicher das es an der externen Firewall liegt die diese noch benötigten Ports nicht reinlässt. In dem Firewalllogfile werden doch nur Sachen aufgelistet die von extern Blockiert wurden oder? Weil so gross ist das Logfile auch nicht max 100 KB. Ich habe sogar mal den gesamten Datenverkehr freigegeben, hat auch nix geholfen. Das Anfragen vom Server wollen einfach nicht rein. Noch eine Idee diesbezüglich? thx Kr99 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.