marceldelux 10 Geschrieben 11. März 2008 Melden Geschrieben 11. März 2008 Zuerst dachte ich, ich hätte da was vergessen aber nach dem dritten mal hatte ich es gewiss nicht vergessen: Ich habe eine Regel, die HTTP + HTTPS-Verkehr von intern und Lokaler Host nach Extern zulässt. Nun ist es offensichtlich so, dass der ISA aufgrund eines für mich nicht nachvollziehbaren Grund die Zugriffe vom lokalen Host irgendwann nicht mehr zulässt, von Intern funktioniert alles nachwievor. Ich muss dann den Firewall-Dienst neustarten, damit der Zugriff wieder da ist. Was ist das? Mich macht das wahnsinnig zumal auf dem Server nen kleiner, selbstprogrammierter Dienst läuft, der per HTTP nach aussen muss...
Christoph35 10 Geschrieben 11. März 2008 Melden Geschrieben 11. März 2008 Ich habe eine Regel, die HTTP + HTTPS-Verkehr von intern und Lokaler Host nach Extern zulässt. Verkehr vom und zum ISA Server selbst regelt man besser über die System Policy. Aktiviere den CRL download. Dies lässt dann allen HTTP Traffic vom ISA selbst in alle Netze zu. Ich muss dann den Firewall-Dienst neustarten, damit der Zugriff wieder da ist. Mich macht das wahnsinnig zumal auf dem Server nen kleiner, selbstprogrammierter Dienst läuft, der per HTTP nach aussen muss... Was ist das für ein Dienst, der auf dem ISA läuft? Muss der denn unbedingt auf dem ISA laufen? Christoph
marceldelux 10 Geschrieben 11. März 2008 Autor Melden Geschrieben 11. März 2008 Der Dienst postet seine externe (dynamische) IP einem externen Webserver... Danke für den Tipp mit der Systemrichtlinie, werde ich mal testen
Cybquest 36 Geschrieben 11. März 2008 Melden Geschrieben 11. März 2008 Nur so als Idee: Mal bei den Flutabwehreinstellungen die Protokollierung einschalten... Vielleicht macht dein Programm zu viele Anforderungen pro Minute o.ä.?
marceldelux 10 Geschrieben 17. März 2008 Autor Melden Geschrieben 17. März 2008 die Protokollierung ist an aber wenn dies der Fall wäre, würde dies ja auch als Alarm ausgelöst werden. Wobei wohl max. 2 Requests pro Minute wohl nicht der springende Punkt sein dürften... jedenfalls macht der ISA irgendwie was er will. Auch mit den Systemrichtlinien streikt er irgendwann wobei da für mich kein erkennbares Muster ist. :confused: Kein Alarm, nix...
marceldelux 10 Geschrieben 19. März 2008 Autor Melden Geschrieben 19. März 2008 Wollte den Thread mal aufrecht erhalten: Nun habe ich mal eine Konnektivitätsüberprüfung eingeschaltet. Die Verbindung reißt doch recht häufig ab (ca. 3 mal am Tag) was den ISA-Server aber nicht dazu bewegen sollte, lokalen, ausgehenden Verkehr zu blocken... Bin also weiterhin offen für Tipps...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden