"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Port Forwarding mit ISA Server

caws 20.08.2002 - 17:15 492 13
Posts

caws

SAPience.at
Avatar
Registered: Jan 2002
Location: ABAP Workbench
Posts: 751
Guen Tag :D

Nun gut, hab für ein Projekt nen MS Small Business Server aufgsetzt, alles rennt pipifein (Domäne, DNS, Exchange, Routing, Intellimirror usw..) und versuche nun schon längere Zeit, einen Webserver im Internen Netz Clients von aussen zugänglich zu machen.

Natürlich bietet der ISA Server auch Port Forwarding (nur nennt ers Webserververöffentlichung), nur gibts da nach der Installation eine Standardregel, die allen Traffic von aussen blockt, welche man weder editieren noch löschen kann. Man kann zwar eine neue erstellen, die auch http anfragen durchlässt, doch diese wird von der Standardregel quasi 'overruled'. Fazit, 'Zugriff verweigert'.

Gibts wen der mir da maybe helfen koennte? (vlcht. Spunz? :))

spunz

Super Moderator
Super Moderator
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 11241
na, glücklicherweise hab ich nur die 120 tage version vom mcse kurs rumliegen aber noch nie probiert.

firmen die isa server verwenden tun auch bilanzen fälschen :D ;)

wintermute

Bloody Newbie
Avatar
Registered: Mar 2002
Location: /dev/random
Posts: 43
ISA? Sollte man da nicht auf PCI umsteigen? ;)

nur als tip: ich würde von aussen nix direkt ins interne netz lassen schon gar nicht auf einen (ouch) IIS - wenn dann mit DMZ ....

The Red Guy

Untitled
Avatar
Registered: Jul 2001
Location: Transdanubia
Posts: 3121
genau.

vom Internet Security and Acceleration Server auf das Port Copying Interface ? :D

EDIT: Regeln werden IMHO nach der Reihe Top Down abgearbeitet. Probier mal, diese Regel vor die allgemeine zu setzen

wintermute

Bloody Newbie
Avatar
Registered: Mar 2002
Location: /dev/random
Posts: 43
:eek:

Ringding

Pilot
Avatar
Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300
DMZ?

So schlecht ist der IIS aber auch wieder nicht.

funka

Legend
ex-prophet(down below)
Registered: Sep 2000
Location: Vienna / SF
Posts: 6131
ich find jeder webserver ghoert in ein dmz
sei das dmz auch noch so klein

funka

Legend
ex-prophet(down below)
Registered: Sep 2000
Location: Vienna / SF
Posts: 6131
man kanns dmz ja auch zu einem pseudo dmz machen und es durch ein paar rules schuetzen
denoch hat der webserver nichts IM lan zu suchen

Ringding

Pilot
Avatar
Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300
Was ist dmz?

noledge

CWNE #540
Avatar
Registered: Apr 2001
Location: ::1
Posts: 6837
demilitarized zone

ein bestimmter range, für den "lockerere" regeln gelten als für das lan - eben für server, die von aussen erreichbar sein sollen

funka

Legend
ex-prophet(down below)
Registered: Sep 2000
Location: Vienna / SF
Posts: 6131
:eek:

caws

SAPience.at
Avatar
Registered: Jan 2002
Location: ABAP Workbench
Posts: 751
1. Websrv ist ein Apache auf SuSE 7.3, steht in nem dmz geschuetzt mit einer SuSEfirewall2 :)
2. IIS ist sowieso nur intern erreichbar
3. Ich weiß wie die Regeln abgearbeitet werden, man kann die reihenfolge nur nicht verschieben (seltsamerweise)

[Anm. Es ist kein Firmenprojekt, falls das wer so verstanden hat, reines Ausbildungsprojekt]
Bearbeitet von caws am 20.08.2002, 20:09

caws

SAPience.at
Avatar
Registered: Jan 2002
Location: ABAP Workbench
Posts: 751
Ich sehe dass keiner von euch weiterweiß, thread's closeable.

spunz

Super Moderator
Super Moderator
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 11241
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz