69011
May 18, 2009, updated at 11:19:26 (UTC)
6080
10
0
bestimmte Ports am Client über Proxy weiterleiten
Hallo zusammen,
ich hätte da ein Problem...
Am Client kann ich im Browser (also hier der IE) einstellen welche Ports über welchen Proxy weitergeleitet werden. Also HTTP, FTP usw....
wenn ich jetzt einen komplett neuen Port habe, wie erkläre ich Windows dass er da auch über diesen Proxy gehen soll?
Ich teste und mache einige Versuche, im Monitoring vom meinem ISA werden diese Connections garnicht angezeigt, HTTP erscheint ohne Probleme, es sieht praktisch so aus als würde der client garnicht wissen wohin er soll mit diesem Port.
Danke für Euer Bemühen
ich hätte da ein Problem...
Am Client kann ich im Browser (also hier der IE) einstellen welche Ports über welchen Proxy weitergeleitet werden. Also HTTP, FTP usw....
wenn ich jetzt einen komplett neuen Port habe, wie erkläre ich Windows dass er da auch über diesen Proxy gehen soll?
Ich teste und mache einige Versuche, im Monitoring vom meinem ISA werden diese Connections garnicht angezeigt, HTTP erscheint ohne Probleme, es sieht praktisch so aus als würde der client garnicht wissen wohin er soll mit diesem Port.
Danke für Euer Bemühen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116301
Url: https://administrator.de/contentid/116301
Printed on: April 25, 2024 at 22:04 o'clock
10 Comments
Latest comment
also - erstmal muss dein Port überhaupt für nen Proxy fähig sein (nehmen wir als Beispiel SIP-Applikationen - also Telefon-Applikationen - dann sind diese über einen Proxy nicht möglich... Warum auch - ein Gespräch zwischenspeichern macht wenig sinn!)
Ansonsten guck mal unter "transparenter Proxy" nach - das sollte alle anderen protokolle entsprechend umleiten - ohne das der user was merkt/einstellen muss...
Ansonsten guck mal unter "transparenter Proxy" nach - das sollte alle anderen protokolle entsprechend umleiten - ohne das der user was merkt/einstellen muss...
Hi germanese,
könntest du ein bisschen genauer werden, was du über den Proxy laufen lassen möchtest?? Dann ist ees mit dem helfen auch einfacher...
mfg
Sascha
könntest du ein bisschen genauer werden, was du über den Proxy laufen lassen möchtest?? Dann ist ees mit dem helfen auch einfacher...
mfg
Sascha
Ja hast recht....
also es geht explizit um eine Banksoftware, die nutzt den TCP Port 5420, jetzt hab ich an meinem ISA 2006 ne Regel erstellt um diesen Port freizugeben. Lokal am ISA kann ich ein telnet machen auf die IP Adresse von der Bank mit dem Port.
Vom Client eben nicht....
Wenn ich am ISA ins Moitoring schaue dann wird mir alles mitprotokolliert (HTTP Traffic usw) Wenn ich aber vom Client das telnet probiere dann zeigt mir der ISA garnichts an. Lokal am ISA Server geht das wiederrum auch...
Jetzt ist meine Vermutung dass der Client eben nicht weiss dass er bei dem Port 5420 auch über meinem ISA soll. Wie erkläre ich dem das am besten? oder muss ich vielleicht am ISA was machen? dass er bestimmte Ports überhapt zulässt? wie gesagt die Connection des Clients sehe ich nicht einmal im Monitoring vom ISA.
also es geht explizit um eine Banksoftware, die nutzt den TCP Port 5420, jetzt hab ich an meinem ISA 2006 ne Regel erstellt um diesen Port freizugeben. Lokal am ISA kann ich ein telnet machen auf die IP Adresse von der Bank mit dem Port.
Vom Client eben nicht....
Wenn ich am ISA ins Moitoring schaue dann wird mir alles mitprotokolliert (HTTP Traffic usw) Wenn ich aber vom Client das telnet probiere dann zeigt mir der ISA garnichts an. Lokal am ISA Server geht das wiederrum auch...
Jetzt ist meine Vermutung dass der Client eben nicht weiss dass er bei dem Port 5420 auch über meinem ISA soll. Wie erkläre ich dem das am besten? oder muss ich vielleicht am ISA was machen? dass er bestimmte Ports überhapt zulässt? wie gesagt die Connection des Clients sehe ich nicht einmal im Monitoring vom ISA.
Hi germaese,
kannst du denn an deiner Bankingsoftware einen Proxy eintragen???
Was für einen Proxy hast du denn installiert???
mfg
Sascha
kannst du denn an deiner Bankingsoftware einen Proxy eintragen???
Was für einen Proxy hast du denn installiert???
mfg
Sascha
ja das ist es ja, ich habe diese komische software noch nicht, morgen kommen so bankfuzzis und bringen die software mit, aber meine vorgesetzten möchten vorab dass technisch die vorraussetzungen gelegt sind....
so ein admin von der bank hat mir eben gesagt ich soll ein telnet machen, wenn das geht, dann geht auch die software.... ich denke auch dass ich an der software selber den proxy einrichten kann und es dann theoretisch gehen sollte. aber ich wollte vorab mal den test mit dem telnet machen....
hab den ISA2006, ich denk mal so, vom ISA Server aus geht eben das Telnet, wenn ich morgen diese banksoftware bekomme und dort meinen ISA als proxy eingebe dann sollte es klappen, ich wollte nur mal wissen ob ich allein vom windows aus das mit telnet und dem port 5420 irgendwie testen kann. dass ich morgen ein ruhigeres gewissen habe...
so ein admin von der bank hat mir eben gesagt ich soll ein telnet machen, wenn das geht, dann geht auch die software.... ich denke auch dass ich an der software selber den proxy einrichten kann und es dann theoretisch gehen sollte. aber ich wollte vorab mal den test mit dem telnet machen....
hab den ISA2006, ich denk mal so, vom ISA Server aus geht eben das Telnet, wenn ich morgen diese banksoftware bekomme und dort meinen ISA als proxy eingebe dann sollte es klappen, ich wollte nur mal wissen ob ich allein vom windows aus das mit telnet und dem port 5420 irgendwie testen kann. dass ich morgen ein ruhigeres gewissen habe...
Hi,
du kannst wenn du die Zieldaten hast, ip-Adresse:port, auch mal von der Workstation aus, den telnet versuchen.
Dank da aber an die Windowsfirewall, falls die aktiv sein sollte...
Wenn es doch Probleme geben sollte. Meld dich einfach...
mfg
Sascha
du kannst wenn du die Zieldaten hast, ip-Adresse:port, auch mal von der Workstation aus, den telnet versuchen.
Dank da aber an die Windowsfirewall, falls die aktiv sein sollte...
Wenn es doch Probleme geben sollte. Meld dich einfach...
mfg
Sascha
das eben geht ja nicht....
vom client aus mach ich ein telnet auf IPAdresse 5420 und nach ein paar sekunden kommt eben "es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 5420: Verbinden fehlgeschlagen"
vom ISA Server aus geht es ja.... und am ISA Server selber sehe ich im Monitoring keinerlei aktivität vom Client. Es sieht so aus als würde der Client garnicht wissen wohin er routen soll auf den Port 5420.
vom client aus mach ich ein telnet auf IPAdresse 5420 und nach ein paar sekunden kommt eben "es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 5420: Verbinden fehlgeschlagen"
vom ISA Server aus geht es ja.... und am ISA Server selber sehe ich im Monitoring keinerlei aktivität vom Client. Es sieht so aus als würde der Client garnicht wissen wohin er routen soll auf den Port 5420.
Glaubst Du nicht, wenn die Bankleute mit der Software kommen, dass die genau wissen, was Du wo freischalten musst?
Die meisten habe ihre eigenen Security Features. Frag die und sag hier vorallem dann Bescheid, wegen Neugier befriedigen und dazulernen
Gruss und viel Erfolg
Die meisten habe ihre eigenen Security Features. Frag die und sag hier vorallem dann Bescheid, wegen Neugier befriedigen und dazulernen
Gruss und viel Erfolg
ne tun die nicht, kenn die idioten schon....
die kommen, installieren die software, wenns nicht geht dann sind wir von der IT schuld weil "wir da mal wieder irgendwas blocken"..... was genau wir da blocken wissen die nie.... am liebsten wäre es denen wenn wir an jedem client einen eigenen DSL anschluss hätten der unbegrenzt ins internet kann....
sobald ne firewall ins spiel kommt drehen die am rad....
naja, mal gucken was die wollen....
die kommen, installieren die software, wenns nicht geht dann sind wir von der IT schuld weil "wir da mal wieder irgendwas blocken"..... was genau wir da blocken wissen die nie.... am liebsten wäre es denen wenn wir an jedem client einen eigenen DSL anschluss hätten der unbegrenzt ins internet kann....
sobald ne firewall ins spiel kommt drehen die am rad....
naja, mal gucken was die wollen....
Moin germanese,
nicht das in Neugierig bin, aber wie ist es denn gelaufen???
mfg
Sascha
nicht das in Neugierig bin, aber wie ist es denn gelaufen???
mfg
Sascha
