TMG Port Forwarding

[sedi 10]

hallo zusammen

ich habe neu ein netzwerk übernommen. darin steht im dmz ein tmg-server. der zugriff nach intern auf exchange-server über port 110,25,143 usw. funktioniert. diese rules wurden über firewall policy und den entsprechenden assistenten erstellt.

ich sollte nun weitere ports weiterleiten. ich mach das auch über die firewall policy dann auf access rules, wähle entsprechende ports. die ports leite ich dann von der externen netzwerwerkkarte auf die interne ins lan.

 

im log steht dann diese meldung:

 

Denied Connection

BIS-WWW1-CH 2/24/2011 12:39:08 PM

Log type: Firewall service

Status: The policy rules do not allow the user request.

Rule: Default rule

Source: External (192.168.150.3:49695)

Destination: Local Host (192.168.150.2:80)

Protocol: HTTP

Additional information

 

ich schaffe es einfach nicht durch den tmg zu kommen. weiss jemand rat?

besten dank für eure hilfe

 

sedi

bearbeitet 24. Februar 2011 von sedi

[NorbertFe 2.296]

Kannst du mal genau erklären, wie die IP KOnfig von dem Netz ist? Welche IP ist intern und extern? IPConfig /all vom TMG wäre gut.

 

Was für weitere Ports sollst du denn weiterleiten? Funktionieren die Exchangeveröffentlichungen denn? Port 110 und 143 sind übrigens Klartext Protokolle, bei denen du dein Kennwort über die Leitung bläst. Willst du das wirklich? Ich würde eher IMAP4s und POP3s bzw. Outlook Anywhere empfehlen. ;)

 

Bye

Norbert

[sedi 10]

hallo norbert,

 

extern:

ip 192.168.150.2

sn: 255.255.255.0

gw: 192.168.150.1

 

intern

ip 192.168.160.5

sn: 255.255.255.0

gw: kein gateway

 

weiss ich, aber mein kunde will das im moment so :confused:

ich muss den port 587 weiterleiten.

 

danke

sedi

[NorbertFe 2.296]

587 ist Client SMTP auf dem Exchange. Also einfach den Exchangeveröffentlichungswizard benutzen. ;) Zur Not hinterher Port 25 gegen 587 in der neuen Regel austauschen.

 

Bye

Norbert

[sedi 10]

das ist zur not eine lösung. aber ich werde wohl früher oder später wieder vor der aufgabe stehen, einen port zu öffnen. ich denke das sollte doch gehen, was ich da konfiguriere. meines wissens ist tmg doch auch nur eine teure firewall :p

[NorbertFe 2.296]

Da ich nicht weiß, was du konfigurierst, gehe ich davon aus, dass das Problem nicht die teure Firewall ist, sondern vorm Server hockt.

 

Abgesehen davon wäre es nett, wenn du Groß- Kleinschreibung berücksichtigen würdest.

 

Bye

Norbert

[sedi 10]

Okay!

Ich habe konfiguriert:

 

Allow, Port 587 From Netzwerk External to ExchangeSRV. ExchangSRV ist ein NetworkObject mit der internen IP-Adresse des Exchange Servers.

 

Hoffe, die Infos helfen weiter

Danke

[Dr.Melzer 191]

@sedi:

 

Bitte benutze doch auch Großbuchstaben in deinen Beiträgen. Je besser deine Beiträge zu lesen sind um so besser können wir dir helfen.

[NorbertFe 2.296]

Okay!

Ich habe konfiguriert:

 

Allow, Port 587 From Netzwerk External to ExchangeSRV. ExchangSRV ist ein NetworkObject mit der internen IP-Adresse des Exchange Servers.

 

Hoffe, die Infos helfen weiter

Danke

 

Du darfst keine Firewallregel benutzen, sondern du mußt eine Serververöffentlichung eines Nicht-Webserverprotokolls nehmen.

 

Bye

Norbert

[sedi 10]

Klasse Norbert!! Es funktioniert :D

 

Tausend Dank für Deine Hilfe!!!

 

Sedi

[NorbertFe 2.296]

So einfach kanns sein, wenn man ne teure Firewall hat, oder? ;)

 

Bye

Norbert