isa2004 & RPC-Server durchleiten

[tsaenger 12]

Hallo,

 

Ich habe einen ISA2004 Server Std. der in meine Domain integriert ist. Nun möchte ich gerne von dem ISA aus ein Zertifikat am DC beantragen.

Leider blockt da irgendwie aber die Firewall das RPC-Protokoll.

Ich habe auf dem ISA nur eine zusätzliche Regel erstellt, die folgendes besagt:

 

Allow |von Alle Netzwerke und lokaler host | nach Alle Netzwerke und lokaler Host| alle Protokolle.

Dannach existiert noch die standardregel.

 

Wenn ich meinen zuriff protokollieren lasse, dann sehe ich da folgendes:

 

Zielport 135 RPC(alle Schnittstellen) auf IP x.x.x.241 Verbindung getrennt Regel all

 

 

Aber ich habe doch gar keine Regel namens all.

Was muss ich denn tun, damit rpc im internen netz funktioniert?

 

Gruß

 

Tobias

[Velius 10]

Es gibt eine sogannte Drop-all Rule auf dem ISA. Wenn deine Rule nach dieser Rule kommt, dann hast du Pech. Schalte mal die Ansicht für die Systemregeln ein, dann solltest du etwas klarer sehen.

[Velius 10]

Auf meinem ISA ist die letzte Regel die 'Last Default Rule' (Englisch), könnte also auch 'Letzte Standard Regel' heissen. Ist deine Rule davor oder danach?

[tsaenger 12]

Hallo,

 

meine Regel ist davor.

Soweit ich das verstanden habe, kann ich auch gar nichts hinter die standard-Regel setzten.

 

Gruß

 

Tobias

[Velius 10]

Hallo,

 

meine Regel ist davor.

Soweit ich das verstanden habe, kann ich auch gar nichts hinter die standard-Regel setzten.

 

Gruß

 

Tobias

 

 

Stimmt, geht beim ISA nich;)

 

Ist die Regel vielleicht deaktiviert?

[tsaenger 12]

nein es sind nur die 2 regeln vorhanden und beide aktiviert

[Velius 10]

Es sind aber mehr als blos 2 Regeln da.;)

 

 

Schalte mal die System Regeln, rechts bei den Tasks ein.

[tsaenger 12]

Stimmt diese habe ich nun gesehen.

Aber was muss ich an den Systemregeln ändern, damit der RPC komplett funktioniert?

 

TObias