Jump to content
Sign in to follow this  
Rosty2000

ISA - Clientadresssätze werden nicht akzeptiert

Recommended Posts

Hallo,

 

ich habe ein Problem mit meinem ISA-Server. Die Serververöffentlichung funktioniert nicht so wie ich will. Aber der Reihe nach:

 

(Ich erfinde hier einfach mal IP-Adressen, also nicht über die komischen Adressen wundern)

 

Wir haben:

 

Lotus Domino-Server im LAN mit IP 192.168.300.300.

Wir haben eine ISA-Firewall mit IP 100.100.100.1 im Internet

Wir haben eine Viruswall mit IP IP 100.100.100.2 im Internet

und einen Testrechner mit IP 100.100.100.3

 

Folgendes soll sein:

Alle Emails werden von der Viruswall empfangen und nach Prüfung über den ISA-Server nach innen an den Dominoserver gesendet. Der ISA-Server soll den Port 25 nur für Anfragen von der Firuswall aufmachen.

 

Deswegen habe ich eine Serververöffentlichung auf dem ISA-Server eingerichtet:

- Als interne IP-Adresse: 192.168.300.300

- Als externe IP-Adresse 100.100.100.1

- Als Serverprotokoll: SMTP-Server (Port 25, TCP, etc.)

- Clientadresssatz: 100.100.100.2 - 100.100.100.2

- Ausnahme: 100.100.100.3 - 100.100.100.3

 

Daraus sollte doch eigenlich resultieren, dass von 100.100.100.2 Anfragen auf Port 25 beantwortet werden und von allen anderen Rechnern im INet nicht.

Und vor allem nicht von 100.100.100.3.

 

Resultat ist aber, dass entweder alle Anfragen von allen Rechnern im INet akzeptiert werden (auch von 100.100.100.3).

Sobald ich aber diese Serververöffentlichungsregel deaktiviere geht gar nichts mehr auf Port 25 (auch nicht von 100.100.100.3), was ja so auch in Ordnung ist, was mir aber nur sagt, dass es keine weitere Fehleinstellung gibt, die den Port 25 öffnet.

 

Aber wieso ignoriert der mir den Clientadresssatz, dass bei aktivierter Serververöffentlichung nur Anfragen von 100.100.100.2 zugelassen werden ???

 

Bitte um Hilfe, bin schon nahe am Verzweifeln.

 

 

Vielen Dank.

 

Gruß, Sebastian.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...