0
ISA2004 Problem mit HTTP
Hallo an die Experten 
Ich kämpfe mit folgenden Problem!
Ich und eine weitere Geschäftststelle innerhalb unseres WAN wollen ein Videokonfernzsystem installieren (Tandberg).
Dazu haben wir erst einmal, um zu Testen, unsere Firewalls (ISA2004) wie folgt konfiguriert:
Netzwerkregel mit den jeweiligen Quell- und Zielservern (Geräten) eingerichtet und auf Routing gesetzt.
Zwei Firewallregeln mit den jeweiligen Richtungen auf Quell- und Zielserver eingerichtet. Keine speziellen Protokolle, sondern "gesamten Datenverkehr" offen!
So, nun zum ersten Test! Ping/Tracert auf gegenseite funktioniert einwandfrei. In der Überwachung ISA2004 echte Quelladresse und Zieladresse sichbar, also Routing aktiv. Gehe ich nun über den Browser über http oder per RDP auf einen Zielserver kommt keine Verbindung zustande. In der Überwachung/Protokollierung ISA2004 sehe ich den ersten Versuch einer Verbindung meiner Quelle mit der echten IP, aber in der gleichen Sekunde einen Verbindungsversuch über meine NAT Adresse zum Zielserver!
Beide Verbindungen werden umgehend wieder getrennt. Am Ziel ist in der Firewall kein Verbindungsversuch meiner echten Quelladresse sichbar, nur der Zugriff über meine NAT Adresse, welcher ja keinen Zugriff erlaubt ist!
Ich habe die Firewallregeln schon in der Reihenfolge bis nach oben verschoben im evtl. andere Regeln zu umgehen, Firewalldienste neu gestartet (pure Verzweiflung
, keine Änderung!
Hat irgendeiner dieses Problem, oder kennt es?
Warum wird das Routing bei Ping/Tracert akzeptiert, aber bei anderen Protokollen nicht??
Bin für jeden Hinweis sehr dankbar!!
Vielen Dank
Gruß
Frank
Ich und eine weitere Geschäftststelle innerhalb unseres WAN wollen ein Videokonfernzsystem installieren (Tandberg).
Dazu haben wir erst einmal, um zu Testen, unsere Firewalls (ISA2004) wie folgt konfiguriert:
Netzwerkregel mit den jeweiligen Quell- und Zielservern (Geräten) eingerichtet und auf Routing gesetzt.
Zwei Firewallregeln mit den jeweiligen Richtungen auf Quell- und Zielserver eingerichtet. Keine speziellen Protokolle, sondern "gesamten Datenverkehr" offen!
So, nun zum ersten Test! Ping/Tracert auf gegenseite funktioniert einwandfrei. In der Überwachung ISA2004 echte Quelladresse und Zieladresse sichbar, also Routing aktiv. Gehe ich nun über den Browser über http oder per RDP auf einen Zielserver kommt keine Verbindung zustande. In der Überwachung/Protokollierung ISA2004 sehe ich den ersten Versuch einer Verbindung meiner Quelle mit der echten IP, aber in der gleichen Sekunde einen Verbindungsversuch über meine NAT Adresse zum Zielserver!
Beide Verbindungen werden umgehend wieder getrennt. Am Ziel ist in der Firewall kein Verbindungsversuch meiner echten Quelladresse sichbar, nur der Zugriff über meine NAT Adresse, welcher ja keinen Zugriff erlaubt ist!
Ich habe die Firewallregeln schon in der Reihenfolge bis nach oben verschoben im evtl. andere Regeln zu umgehen, Firewalldienste neu gestartet (pure Verzweiflung
, keine Änderung!Hat irgendeiner dieses Problem, oder kennt es?
Warum wird das Routing bei Ping/Tracert akzeptiert, aber bei anderen Protokollen nicht??
Bin für jeden Hinweis sehr dankbar!!
Vielen Dank
Gruß
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 125701
Url: https://administrator.de/contentid/125701
Printed on: April 19, 2024 at 04:04 o'clock
