Port Forwarding mit ISA Server

caws

SAPience.at

Registered: Jan 2002
Location: ABAP Workbench
Posts: 751

20.08.2002 - 17:15

Guen Tag

Nun gut, hab für ein Projekt nen MS Small Business Server aufgsetzt, alles rennt pipifein (Domäne, DNS, Exchange, Routing, Intellimirror usw..) und versuche nun schon längere Zeit, einen Webserver im Internen Netz Clients von aussen zugänglich zu machen.

Natürlich bietet der ISA Server auch Port Forwarding (nur nennt ers Webserververöffentlichung), nur gibts da nach der Installation eine Standardregel, die allen Traffic von aussen blockt, welche man weder editieren noch löschen kann. Man kann zwar eine neue erstellen, die auch http anfragen durchlässt, doch diese wird von der Standardregel quasi 'overruled'. Fazit, 'Zugriff verweigert'.

Gibts wen der mir da maybe helfen koennte? (vlcht. Spunz?

)

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11241

20.08.2002 - 17:36

na, glücklicherweise hab ich nur die 120 tage version vom mcse kurs rumliegen aber noch nie probiert.

firmen die isa server verwenden tun auch bilanzen fälschen

wintermute

Bloody Newbie

Registered: Mar 2002
Location: /dev/random
Posts: 43

20.08.2002 - 17:49

ISA? Sollte man da nicht auf PCI umsteigen?

nur als tip: ich würde von aussen nix direkt ins interne netz lassen schon gar nicht auf einen (ouch) IIS - wenn dann mit DMZ ....

The Red Guy

Untitled

Registered: Jul 2001
Location: Transdanubia
Posts: 3121

20.08.2002 - 17:51

genau.

vom Internet Security and Acceleration Server auf das Port Copying Interface ?

EDIT: Regeln werden IMHO nach der Reihe Top Down abgearbeitet. Probier mal, diese Regel vor die allgemeine zu setzen

wintermute

Bloody Newbie

Registered: Mar 2002
Location: /dev/random
Posts: 43

20.08.2002 - 17:52

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

20.08.2002 - 18:01

DMZ?

So schlecht ist der IIS aber auch wieder nicht.

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

20.08.2002 - 18:18

ich find jeder webserver ghoert in ein dmz
sei das dmz auch noch so klein

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

20.08.2002 - 18:19

man kanns dmz ja auch zu einem pseudo dmz machen und es durch ein paar rules schuetzen
denoch hat der webserver nichts IM lan zu suchen

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

20.08.2002 - 18:54

Was ist dmz?

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

20.08.2002 - 18:57

demilitarized zone

ein bestimmter range, für den "lockerere" regeln gelten als für das lan - eben für server, die von aussen erreichbar sein sollen

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

20.08.2002 - 19:09

caws

SAPience.at

Registered: Jan 2002
Location: ABAP Workbench
Posts: 751

20.08.2002 - 20:07

1. Websrv ist ein Apache auf SuSE 7.3, steht in nem dmz geschuetzt mit einer SuSEfirewall2

2. IIS ist sowieso nur intern erreichbar
3. Ich weiß wie die Regeln abgearbeitet werden, man kann die reihenfolge nur nicht verschieben (seltsamerweise)

[Anm. Es ist kein Firmenprojekt, falls das wer so verstanden hat, reines Ausbildungsprojekt]

Bearbeitet von caws am 20.08.2002, 20:09

caws

SAPience.at

Registered: Jan 2002
Location: ABAP Workbench
Posts: 751

21.08.2002 - 19:57

Ich sehe dass keiner von euch weiterweiß, thread's closeable.

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11241

22.08.2002 - 12:18

http://www.microsoft.com/technet/tr...owto/admhow.asp

caws SAPience.at Registered: Jan 2002 Location: ABAP Workbench Posts: 751	20.08.2002 - 17:15 Guen Tag Nun gut, hab für ein Projekt nen MS Small Business Server aufgsetzt, alles rennt pipifein (Domäne, DNS, Exchange, Routing, Intellimirror usw..) und versuche nun schon längere Zeit, einen Webserver im Internen Netz Clients von aussen zugänglich zu machen. Natürlich bietet der ISA Server auch Port Forwarding (nur nennt ers Webserververöffentlichung), nur gibts da nach der Installation eine Standardregel, die allen Traffic von aussen blockt, welche man weder editieren noch löschen kann. Man kann zwar eine neue erstellen, die auch http anfragen durchlässt, doch diese wird von der Standardregel quasi 'overruled'. Fazit, 'Zugriff verweigert'. Gibts wen der mir da maybe helfen koennte? (vlcht. Spunz? )
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11241	20.08.2002 - 17:36 na, glücklicherweise hab ich nur die 120 tage version vom mcse kurs rumliegen aber noch nie probiert. firmen die isa server verwenden tun auch bilanzen fälschen
wintermute Bloody Newbie Registered: Mar 2002 Location: /dev/random Posts: 43	20.08.2002 - 17:49 ISA? Sollte man da nicht auf PCI umsteigen? nur als tip: ich würde von aussen nix direkt ins interne netz lassen schon gar nicht auf einen (ouch) IIS - wenn dann mit DMZ ....
The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	20.08.2002 - 17:51 genau. vom Internet Security and Acceleration Server auf das Port Copying Interface ? EDIT: Regeln werden IMHO nach der Reihe Top Down abgearbeitet. Probier mal, diese Regel vor die allgemeine zu setzen
wintermute Bloody Newbie Registered: Mar 2002 Location: /dev/random Posts: 43	20.08.2002 - 17:52
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	20.08.2002 - 18:01 DMZ? So schlecht ist der IIS aber auch wieder nicht.
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	20.08.2002 - 18:18 ich find jeder webserver ghoert in ein dmz sei das dmz auch noch so klein
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	20.08.2002 - 18:19 man kanns dmz ja auch zu einem pseudo dmz machen und es durch ein paar rules schuetzen denoch hat der webserver nichts IM lan zu suchen
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	20.08.2002 - 18:54 Was ist dmz?
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	20.08.2002 - 18:57 demilitarized zone ein bestimmter range, für den "lockerere" regeln gelten als für das lan - eben für server, die von aussen erreichbar sein sollen
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	20.08.2002 - 19:09
caws SAPience.at Registered: Jan 2002 Location: ABAP Workbench Posts: 751	20.08.2002 - 20:07 1. Websrv ist ein Apache auf SuSE 7.3, steht in nem dmz geschuetzt mit einer SuSEfirewall2 2. IIS ist sowieso nur intern erreichbar 3. Ich weiß wie die Regeln abgearbeitet werden, man kann die reihenfolge nur nicht verschieben (seltsamerweise) [Anm. Es ist kein Firmenprojekt, falls das wer so verstanden hat, reines Ausbildungsprojekt] Bearbeitet von caws am 20.08.2002, 20:09
caws SAPience.at Registered: Jan 2002 Location: ABAP Workbench Posts: 751	21.08.2002 - 19:57 Ich sehe dass keiner von euch weiterweiß, thread's closeable.
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11241	22.08.2002 - 12:18 http://www.microsoft.com/technet/tr...owto/admhow.asp

Port Forwarding mit ISA Server

Forum Index > Software > Windows

caws

spunz

wintermute

The Red Guy

wintermute

Ringding

funka

funka

Ringding

noledge

funka

caws

caws

spunz