Bouncy

hallo Zusammen

recht simple Frage zum ISA2006: Wie kann ich speziell die FLV-Streams (also die Videos von youTube und co.) blocken?

Ziel-IP: 195.50.147.58

Zielport: 80

Protokoll: http

Zielnetzwerk:

Client-IP: 195.50.147.58

Quellport: 0

Quellnetzwerk:

Aktion: Verweigerte Verbindung

Regel:

Clientbenutzername: anonymous

URL: http://server/selfupdate/iuident.cab oder

http://server/autoupdate/getmanifest.asp oder

http://server/wutrack.bin?... oder

http://server/iuident.cab?...

Das ist der Logeintrag im ISA06-Server, er wiederholt sich 3-5 mal alle 10 Minuten (bzw. die 3 letztgenannten URLs alle 5 Stunden). 195.50.147.58 ist die externe Netzwerkkarte des ISA-Servers und "server" sein (wenig einfallsreicher) Name. Er ist zugleich Domänencontroller und noch einiges mehr (ja, ich weiß, no comment...). Die Standardwebsite läuft unter Port 800, der Weblistener des ISA auf 80 mit FBA.

Daher a) was genau (außer "irgendwas mit Update") versucht der Server hier überhaupt zu tun und b) wie sollte eine Regel formuliert sein die das zuläßt, sofern das denn überhaupt sein sollte?

Und fast noch interessanter: warum wird diese IP bei dieser Aktion keinem Netzwerk zugeordnet? Normalerweise ist das ja "Lokaler Host", und bei anderen Zugriffen funktioniert diese Zuordnung ja auch. Und warum ist der Quellport 0? Und warum wird "http" hier klein geschriebn, bei allen anderen HTTP-Anfragen aus externen und internen Netzwerken jedoch HTTP groß?

Dieser Eintrag verwirrt mich total, vielleicht kann ja mal einer Licht in mein Dunkel bringen...

erster Absatz: geht nicht, die Software kann nur mit IP-Adressen umgehen, und die IP vom Router ändert sich ja immer

zweiter Absatz: ja. Wie?

also wenn ich das bis hier her richtig verstanden habe sieht es bei dir folgendermaßen aus:

 

Eintrag in Datei hosts (DNS Clientcache, diese Datei wird abgefragt bevor ein DNS-Server abgefragt wird, nur Forward-Lookup)

10.0.0.5 Server

 

ping server -> Antwort von 10.0.0.5

ping 10.0.0.5 -> keine Antwort

http://Http://10.0.05 -> keine Antwort

(IIS installiert ?)

 

Richtig soweit?

Eintrag in lmhosts vorgenommen? Diese Datei wird für Namesauflösung ohne DNS unter Verwendung von NetBIOS herangezogen.

Ich habe den Eindruck es handelt sich weniger um ein DNS Problem, sondern eher ein Routing-Problem. Wie ist der restliche IP-Bereich des Netzwerks, Gateways und Standard-Routen überprüft? NetBIOS evt. deaktiviert?

 

Edit: Während ich schrieb kamen die beiden vorletzten Einträge. Wenn das Ziel hinter einem Router steht, wie sieht es da mit Firewall, NAT, Routing usw. aus. Das ganze verstärkt bei mir den Eindruck, das Ziel wird vom Router geblockt.

also die lmhosts ist mir bisher unbekannt. und klar, man kann es als Routing-Problem bezeichnen, allerdings wüßte ich nicht wie man auf herkömmliche Art eine Route einträgt die besagt dass eine IP zu einer bestimmten URL umgewandelt werden soll.

Komplett soll es so aussehen:

Netzwerk A mit Zeiterfassungssoftware auf Computer A 192.168.0.10

sucht das Zeiterfassungsgerät 10.0.0.200

geht raus über DSL-Router A

[iNTERNET]

wird weitergeleitet zu geraetb.dyndns.org

rein in DSL-Router B an Standort B

Portforwarding 1001 -> 10.0.0.200

Zeiterfassungsgerät 10.0.0.200 antwortet

Unterschiedliche IP-Bereiche stören die Zeiterfassungssoftware dabei nicht, sie findet das Gerät trotzdem. Nur muß Windows eben beigebracht werden dass 10.0.0.200 der Adresse geraetb.dyndns.org entspricht.

VPN per Hardware ist zu teuer, per Software eine suboptimale Alternative, da nur ein Einzelplatzrechner mit XP zur Verfügung steht.

stimmt soweit, und das mit dem Browser war nur ein Beispiel um zu verdeutlichen was gemeint ist, die tatsächliche Anwendung wird in besagtem Thread genauer beschrieben (kurz: ein Zeiterfassungssystem das nur mit IPs arbeiten kann soll auf Zeiterfassungsgerät zugreifen das hinter einem Router steht welcher eine DynDNS-Adresse hat)

vielleicht bringt der ursprüngliche Thread eines anderen Forums etwas mehr Licht ins knapp beschriebene Dunkel: hier

Und IP in Browser eintragen?

Meinst du du bekommst dan keine Verbindung zum Zielserver?

genau, die HOSTS-Datei funktioniert anscheinend nur in eine Richtung