Jump to content
Sign in to follow this  
marceldelux

ISA 2006: Verweigerte Zugriffe von Lokaler Host

Recommended Posts

Zuerst dachte ich, ich hätte da was vergessen aber nach dem dritten mal hatte ich es gewiss nicht vergessen:

 

Ich habe eine Regel, die HTTP + HTTPS-Verkehr von intern und Lokaler Host nach Extern zulässt.

 

Nun ist es offensichtlich so, dass der ISA aufgrund eines für mich nicht nachvollziehbaren Grund die Zugriffe vom lokalen Host irgendwann nicht mehr zulässt, von Intern funktioniert alles nachwievor.

 

Ich muss dann den Firewall-Dienst neustarten, damit der Zugriff wieder da ist.

 

Was ist das?

 

Mich macht das wahnsinnig zumal auf dem Server nen kleiner, selbstprogrammierter Dienst läuft, der per HTTP nach aussen muss...

Share this post


Link to post
Share on other sites

Ich habe eine Regel, die HTTP + HTTPS-Verkehr von intern und Lokaler Host nach Extern zulässt.

 

Verkehr vom und zum ISA Server selbst regelt man besser über die System Policy. Aktiviere den CRL download. Dies lässt dann allen HTTP Traffic vom ISA selbst in alle Netze zu.

 

Ich muss dann den Firewall-Dienst neustarten, damit der Zugriff wieder da ist.

Mich macht das wahnsinnig zumal auf dem Server nen kleiner, selbstprogrammierter Dienst läuft, der per HTTP nach aussen muss...

 

Was ist das für ein Dienst, der auf dem ISA läuft? Muss der denn unbedingt auf dem ISA laufen?

 

Christoph

Share this post


Link to post
Share on other sites

Nur so als Idee:

Mal bei den Flutabwehreinstellungen die Protokollierung einschalten...

Vielleicht macht dein Programm zu viele Anforderungen pro Minute o.ä.?

Share this post


Link to post
Share on other sites

die Protokollierung ist an aber wenn dies der Fall wäre, würde dies ja auch als Alarm ausgelöst werden. Wobei wohl max. 2 Requests pro Minute wohl nicht der springende Punkt sein dürften...

 

jedenfalls macht der ISA irgendwie was er will. Auch mit den Systemrichtlinien streikt er irgendwann wobei da für mich kein erkennbares Muster ist. :confused:

 

Kein Alarm, nix...

Share this post


Link to post
Share on other sites

Wollte den Thread mal aufrecht erhalten:

 

Nun habe ich mal eine Konnektivitätsüberprüfung eingeschaltet. Die Verbindung reißt doch recht häufig ab (ca. 3 mal am Tag) was den ISA-Server aber nicht dazu bewegen sollte, lokalen, ausgehenden Verkehr zu blocken...

 

Bin also weiterhin offen für Tipps...

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...