ISA 2000 Zugriff auf HTTPS Port 45835

[Schrammi 10]

Hi,

 

ich habe bei einem Kunden folgendes Szenario: SBS 2003 (192.168.99.1, DNS und ISA) mit aufgesetztem ISA2000 (Firewall und Proxy) und XP SP2 Clients.

Jetzt müssen die Clients auf einen Webserver im Internet zugreifen der für ein SAP Portal Port 45838 nutzt. Der Einstieg zu dem Portal ist noch eine HTTPS-Seite die Port 443 nutzt, hier erfolgt die Benutzeranmeldung, dann geht es weiter auf Server XYZ.DE Port 45835.

 

Nachdem ich auf dem ISA einen benutzerdefinierten IP-Paketfilter (TCP, beide Richtungen, lokaler Port dynamisch, externer Port fest 45835) erstellt habe, bekomme ich das ganze vom Server aus hin, wenn ich für den Server XYZ.DE den Proxy umgehe.

 

Ich schaffe es aber nicht mit den Workstations (als Gateway und DNS ist die 192.168.99.1 eingetragen), die Namensauflösung und Ping zum Server XYZ.de klappt.

 

Ich habe auch schon eine Protokolldefinition (Port 45835 ausgehend) erstellt und eine passende Protokollregel.

Gehe ich über den Proxy bekomme ich sofort die Meldung "Diese Seite kann nicht angezeigt werden", lasse ich für diesen Server den Proxy weg, bekomme ich eine leere Seite.

 

Gruß

Schrammi

[Schrammi 10]

Ach ja, IP-Routing und Paketfilterung sind auf dem ISA natürlich aktiviert.

[Schrammi 10]

Hi,

 

hat denn wirklich keiner eine Idee?

[grizzly999 11]

Nur mit einer Protokollregel ist es da bei SSL nicht getan. Unter http://www.isatools.org gibt es ein Script (ISA 2000TunnelPort Editor) , mit dem man den Portrange für SSL-Tunnel erweitern kann, als nur den Port 443.

 

 

grizzly999

[Schrammi 10]

Hi,

 

das war ein super Tip vom Grizzly, besten Dank dafür.

Auf der angegeben Seite das Tool isa_tpr.zip hat es gebracht. Ein kleines Script mit großer Wirkung.

 

Ciao

Schrammi