PathFinder 10 Geschrieben 7. März 2010 Melden Teilen Geschrieben 7. März 2010 (bearbeitet) Hallo zusammen, ich habe folgendes vor und hoffe Ihr könnt mir bei der Lösung helfen. Ich möchte über eine in unserem Webhost-System angelegte URL (CNAME) auf den DynDNS Namen umleiten der mit unserer FritzBox verbunden ist. Das klappt. anwendung.firma.de -> DynDNS Die FritzBox nimmt die Anfrage auf Port 80 an und leitet sie auf Port 80 weiter zu unserer TMG Firewall. Das klappt auch wie ich im Log sehe. Der TMG läuft auf einem Server 2008 R2 Standard. Auf der TMG Firewall gibt es eine Webveröffentlichungsregel diese hat folgende Eigenschaften: - Aktion: Verweigern - Umleitung auf "http://anwendung.webserver.local" - Öffentlicher Name: anwendung.firma.de - Von: Beliebig - Nach: "anwendung.firma.de" - Bridging HTTP - Pfade: Externer "/" - Interner "/" - Linkübersetzung: An - Benutzer: Alle Benutzer - Authentifizierungsdelegierung: "Keine Delegierung, keine direkte Authentifizierung des Clients" - Listener: Umleitung Konfiguration Weblisterner "Umleitung" - Netzwerke: Extern - Verbindung: HTTP - Authentifizierung: Keine Authentifizierung Der Webserver bei dem die Anfrage landen soll steht zwischen dem TMG und der FritzBox. Seine IP Adresse befindet sich im Adressbereich der FritzBox und der TMG-Gateway-Netzwerkkarte. FritzBox: 10.0.0.10 TMG Gateway: 10.0.0.111 WebServer: 10.0.0.113 Auf dem TMG Server gibt es einen Host-Datei Eintrag: 10.0.0.113 anwendung.webserver.local Auf dem Webserver gibt es den gleichen Host-Datei Eintrag. Sonst gibt es keinen weiteren. Die Webanwendung läuft auf einem Server 2008 R2 Standard im IIS. Die Webanwendung hört auf den Hostheader: anwendung.webserver.local Tippe ich auf dem Webserver "http://anwendung.webserver.local" ein erreiche ich die Seite. Dasselbe passiert auf dem TMG, alles gut. Nur aus dem Internet klappt es nicht. Im TMG Log sehe ich eine erfolgreiche grüne Verbindung, obwohl es eine Verweigerung-Regel ist? Dann folgen noch drei: Initiierte Verbindung: Farbe Schwarz - "Die Verbindung wurde erfolgreich getrennt" und Getrennte Verbindung: Farbe Schwarz - "Die Verbindung wurde beim ordnungsgemäßen Herunterfahren mit einem FIN-Initialisierten Dreiwege Handshake beendet. ca. 3Minuten nach der zweiten Meldung Verweigert: Farbe Rot - "Ein Nicht-SYN-Paket wurde verworfen, weil es von einer Quelle gesendet wurde, die über keine vorhandene Verbindung mit dem Forefront TMG-Computer verfügt" Erreichen möchte ich das der TMG die Anfrage ohne etwas zu unternehmen an den Webserver weiterschickt. Dieser kümmert sich dann um alles Weitere. Ich mache dasselbe erfolgreich mit einer OWA HTTP Anfrage die dann auf HTTPS weitergeleitet wird. Die Regel und der Weblistener sind derselbe wie für die Webanwendung. Beim OWA wird nur in der Regel auf HTTPS gebridged. Der Grund warum ich das ganze so machen möchte ist schlicht Bequemlichkeit. Wenn ich den HTTP Port der FritzBox direkt auf den Webserver leite, funktioniert aus dem Internet alles tadellos. Nur unter anderer URL und entsprechendem Hostheader. Es steht ganz klar der TMG im Weg. Auf diesem sollen aber alle Standard HTTP und HTTPS Anfragen laden. Die Webanwendung wird sehr viel benutzt deshalb will ich sie auf keinen anderen Port schalten. Kann man das so machen? Was mache ich falsch? =) danke fürs lesen, der Path bearbeitet 7. März 2010 von PathFinder Zitieren Link zu diesem Kommentar
PathFinder 10 Geschrieben 9. März 2010 Autor Melden Teilen Geschrieben 9. März 2010 (bearbeitet) Hat niemand eine Idee? Mir würde schon reichen zu wissen ob man das so machen kann? bearbeitet 9. März 2010 von PathFinder Zitieren Link zu diesem Kommentar
PathFinder 10 Geschrieben 10. März 2010 Autor Melden Teilen Geschrieben 10. März 2010 Ich bin so dreißt nochmal hochzurücken, hab bisher leider keine Lösung gefunden. Wäre super wenn jemand einen Tipp hätte =) Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 5. Oktober 2010 Melden Teilen Geschrieben 5. Oktober 2010 Und Problem gelöst, ich habe zur Zeit einen ähnlichen Fall und stocher im Dunkeln. Gruß Data Zitieren Link zu diesem Kommentar
PathFinder 10 Geschrieben 12. Oktober 2010 Autor Melden Teilen Geschrieben 12. Oktober 2010 Hi, leider nicht wirklich. OWA und Sharepoint funktionieren auf die Art und weise super, die entsprechenden Server sind hinter dem ISA. Der Server mit der besagten Anwendung aber "neben" dem ISA im selben Netz wie dessen Gateway Netzwerkkarte. Davor eine FritzBox. Ich habe dann die Umleitung durch die FritzBox auf einem beliebigen Port geschaltet. Den Port habe ich dann direkt im DNS-Manger unseres Hostings mitgegeben. Das funktioniert wunderbar. Das der ISA die Umleitung durchführt habe ich nicht hinbekommen. der Path Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.