mr.toby 11 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Hallo Leute, ich habe bei einem Kunden eine Anwendung die ich nicht übers Internet durch den ISA Server zum laufen bekomme! die Anwendung benötigt Port 9610-9613 soviel hab ich schon herausgefunden die hotline von denen sagen auch nicht mehr! mit tcp view sehe ich ebenfalls nur die 3 ports wenn ich rausgehe nur die anwendung macht nicht auf wisst ihr wie ich dieses problem beheben könnte Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Wie ist denn die Freigabe für diesen Portbereich bzgl der berechtigten User / Gruppen eingestellt? Läuft der Webproxy auf dem ISa auf Port 8080 (Standard)? Kannst Du in der Anwendung einen Proxy + Benutzer einrichten? Zitieren Link zu diesem Kommentar
mr.toby 11 Geschrieben 17. Dezember 2008 Autor Melden Teilen Geschrieben 17. Dezember 2008 der isa hat als webproxy 8080 die ports hatte ich mal freigegeben aber da hat die anwendung auch nicht funktioniert das komische ist wenn ich die url dieser anwendung so eintrage das er den proxy nicht hernimmt gehts auch nicht die anwendung läuft über java und eine url im browser Zitieren Link zu diesem Kommentar
Schaetzer 10 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Ich weiß ist nicht sehr wahrscheinlich, aber hast du mal nachgeschaut, ob vielleicht mit einer weiteren Softwarelösung ein Portkonflikt besteht. http://www.iana.org/assignments/port-numbers # 9601-9611 Unassigned streamcomm-ds 9612/tcp StreamComm User Directory streamcomm-ds 9612/udp StreamComm User Directory Nutzt die Software vielleicht auch weitere Pakte, die explizit vom ISA-Server verboten sind? Eventuell kann man Wireshark mal lauschen lassen und nachschauen, was da noch so an Pakten von der Software zur Firewall laufen... Wie gesagt nur so einige Ideen... mit einer nicht hohen Wahrscheinlichkeit. Zitieren Link zu diesem Kommentar
mr.toby 11 Geschrieben 17. Dezember 2008 Autor Melden Teilen Geschrieben 17. Dezember 2008 wenn ich die software über nen bintec laufen lass läufts und außer das mit den 9610er ports etc ist mir nichts aufgefallen die anwendung läuft über https im browser https und http sind natürlich erlaubt ... Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Hast Du den ISA Firewallclient auf dem PC wo die Anwendung aufgerufen wird installiert? Damit wird der angemeldete Benutzer für die Berechtigung verwendet. Zitieren Link zu diesem Kommentar
mr.toby 11 Geschrieben 18. Dezember 2008 Autor Melden Teilen Geschrieben 18. Dezember 2008 nein mit dem firewallclient hab ichs noch nicht probiert ist es empfehlenswert diesen client auf einem terminalserver zu installieren? Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 18. Dezember 2008 Melden Teilen Geschrieben 18. Dezember 2008 moin mr.toby spiel mal etwas mit den add-ins (webfilter) rum, mal deaktivieren (bzw richtig konfigurieren)... ich kann dir leider grad nicht sagen, welche add-ins in frage kommen, hab kein system vor mir. HTH Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 18. Dezember 2008 Melden Teilen Geschrieben 18. Dezember 2008 nein mit dem firewallclient hab ichs noch nicht probiert ist es empfehlenswert diesen client auf einem terminalserver zu installieren? Die Anwendung läuft dann vermutlich nicht über den Webproxy. Wenn kein Firewallclient installiert ist, läufts über SecureNAT. Dazu muss die Regel als Quelle den TS haben und für alle Benutzer gelten. Ausserdem muss der TS den ISA als Standardgateway haben. Dadurch kann die Anwendung jedoch nicht benutzerabhängig freigegeben werden! Ich denke, den Firewallclient kann man auch auf einen TS installieren. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 18. Dezember 2008 Melden Teilen Geschrieben 18. Dezember 2008 Off-Topic: Ich denke, den Firewallclient kann man auch auf einen TS installieren. Wobei ich die MA der Kunden lieber auf dem PC als auf einem TS surfen lasse, aus Sicherheits- und Performancegründen. Aber das nur am Rande. :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.