Deejablo 10 Geschrieben 19. September 2007 Melden Geschrieben 19. September 2007 Moin Moin, Ich versuch schon den halben Vormittag einen Webserver zu veröffentlichen, aber ich kriegs ums verrecken nicht hin... Folgendes szenario: Anfrage vom Internet über die Adresse http://www.blablubusw.org'>http://www.blablubusw.org.'>http://www.blablubusw.org. DNS zeigt auf die (einzige) externe Adresse des ISA-Servers. Ich habe eine Webserververöffentlichung erstellt mit folgenden Dingen: Protokoll: http von: Extern nach: interner DNS Name des Webservers öffentlicher name: http://www.blablubusw.org Weblistener verweist ebenfalls auf den DNS Namen des internen Webservers. Wenn ich nun von extern versuche auf http://www.blablubusw.org zu zugreifen bekomme ich bei der Protokollierung folgenden Eintrag: VERWEIGERTE VERBINDUNG Protokollierungstyp: Firewalldienst Status: Die Richtlinienregeln lassen die Benutzeranforderung nicht zu. Regel: Standardregel Quelle: Extern (externe IP des Clients:30823) Ziel: Lokaler Host (externe IP des ISA) Protokoll: HTTP Dass das so nicht funktioniert leuchtet mir schon ein. Aber warum blockt er hier mit der Standardregel? Und warum wird die Anfrage nur an den Lokalen Host gestellt und nicht wie in der Regel definiert an den Webserver? Wo ist hier mein Denkfehler?
Deejablo 10 Geschrieben 19. September 2007 Autor Melden Geschrieben 19. September 2007 Es scheint als würde die Regel überhaupt nicht verarbeitet werden. Wenn ich die Regel deaktiviere bleibt die Fehlermeldung gleich...
Deejablo 10 Geschrieben 19. September 2007 Autor Melden Geschrieben 19. September 2007 Hat sich erledigt :) Nachdem ich nach 5 Stunden Fehlersuche mal auf die Idee gekommen bin, dass auf dem ISA ja noch die Zertifizierungsstelle für die VPN Clients lief. Und die natürlich auf Port 80 im IIS. Und der IIS natürlich den Port für sich in Anspruch genommen hat, wodurch der Webproxy vom ISA nicht starten konnte :/ IIS auf 81 und schon liefs... Ich glaub ich brauch Urlaub Grüße Dee
gelöscht 0 Geschrieben 19. September 2007 Melden Geschrieben 19. September 2007 Hat sich erledigt :)... auf dem ISA ja noch die Zertifizierungsstelle für die VPN Clients lief Wenn ich sowas lese wird mir ganz anders... ASR
grizzly999 11 Geschrieben 20. September 2007 Melden Geschrieben 20. September 2007 Wenn ich sowas lese wird mir ganz anders... ASR Tja, da ht jemand (der TO) den Sinn einer Firewall nicht verstanden :rolleyes: grizzly999
Deejablo 10 Geschrieben 20. September 2007 Autor Melden Geschrieben 20. September 2007 Tja, da ht jemand (der TO) den Sinn einer Firewall nicht verstanden Verstanden schon... Lässt sich nur im Moment durch die Umstellung der Domäne auf 2003 nicht ändern. Das ist bisher der einzige W2k3 Server. Der Rest kommt Ende des Jahres. Und so lange werden die VPN-Zertifikate halt vom ISA ausgestellt.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden