4
DFS Verbindungen freigeben ISA?
Hallo,
Ich habe ein ISA 2006 Enterpriese Server im Einsatz, dieser stellt eine IPSec Verbindung zu einen der außenstandoirte her, Und dort habe ich einen Distrubet File System (DFS)-Server installiert, und am Hauptstandoirt ebenfalls einen, nun ist die Frage wie ich die Replication im ISA Freischalten kann. Der RPC Filter ist ja überall schon raus, nun geht es aber immer noch nicht weswegen sich mir die Frage stellt ob ich nicht doch ein spezieles RPC Protocol freigeben muss oder ähnlich.
LG, Herbrich
Ich habe ein ISA 2006 Enterpriese Server im Einsatz, dieser stellt eine IPSec Verbindung zu einen der außenstandoirte her, Und dort habe ich einen Distrubet File System (DFS)-Server installiert, und am Hauptstandoirt ebenfalls einen, nun ist die Frage wie ich die Replication im ISA Freischalten kann. Der RPC Filter ist ja überall schon raus, nun geht es aber immer noch nicht weswegen sich mir die Frage stellt ob ich nicht doch ein spezieles RPC Protocol freigeben muss oder ähnlich.
LG, Herbrich
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 251788
Url: https://administrator.de/contentid/251788
Printed on: April 26, 2024 at 15:04 o'clock
4 Comments
Latest comment
Hi,
wie wäre es mit einem VPN-Tunnel "durch den ISA durch" direkt von Fileserver zu Fileserver?
E.
wie wäre es mit einem VPN-Tunnel "durch den ISA durch" direkt von Fileserver zu Fileserver?
E.
Hi
NIcht dein Ernst oder ?
Was sagt das ISA Log ? Ist das ganze produktiv ? Der ISA ist ja nun jetzt auch nicht wirklich am Zahn der Zeit und der normale Support schon ausgelaufen (nur noch der Extended Support läuft noch). Welches Server OS hast du ? Eventuell gibt es da ein Kompatibilitätsproblem mit neueren OS Versionen.
Sonst versuch mal "Strict RPC Compliance" zu deaktivieren
http://blogs.technet.com/b/isablog/archive/2007/05/16/rpc-filter-and-en ...
LG
wie wäre es mit einem VPN-Tunnel "durch den ISA durch" direkt von Fileserver zu Fileserver?
NIcht dein Ernst oder ?
Der RPC Filter ist ja überall schon raus, nun geht es aber immer noch nicht
Was sagt das ISA Log ? Ist das ganze produktiv ? Der ISA ist ja nun jetzt auch nicht wirklich am Zahn der Zeit und der normale Support schon ausgelaufen (nur noch der Extended Support läuft noch). Welches Server OS hast du ? Eventuell gibt es da ein Kompatibilitätsproblem mit neueren OS Versionen.
Sonst versuch mal "Strict RPC Compliance" zu deaktivieren
http://blogs.technet.com/b/isablog/archive/2007/05/16/rpc-filter-and-en ...
LG
Hi,
Schnellschuss von gestern Abend.
Aber warum nicht? Wenn man die ganzen Ports für die "Microsoft-Kommunikation" freischalten, dann ist eh fast alles offen.
Wenn die Sicherheitslage am Außenstandort es hergibt, dass der Zugriff auf den Server ausreichend gesichert ist, dann wäre das im Verhältnis kein sonderliches Problem.
E.
Schnellschuss von gestern Abend.
Aber warum nicht? Wenn man die ganzen Ports für die "Microsoft-Kommunikation" freischalten, dann ist eh fast alles offen.
Wenn die Sicherheitslage am Außenstandort es hergibt, dass der Zugriff auf den Server ausreichend gesichert ist, dann wäre das im Verhältnis kein sonderliches Problem.
E.
Hallo,
ISA läuft nur auf Windows Server 2003, ich setze 2003 Enterprise ein. Es ist ein VPN-Tunnel aufgbaut (IPSec Verbindung, 16.0000BIT Zertifikate im Einstz). Strict Compicance ist aus.
Theoretisch müsste es Funktionieren, ich werde mal schauen ob ich manuell ne neue Regel anlegen kann die das von DCOM Verwendete RPC Protocol freigiebt. Kennt eigentlich jemand die GUID oder hat jemand ne Liste, ich müsste wissen wie das DCOM Protocol (GUID) in RPC heißt.
Endschuldigung aber ich sehe da keinen Sinn, ein VPN-Tunnel von Server zu Server durch den ISA ist müll, es existriert ja Bereits ein VPN-Tunnel, also warum den bitte durch den VPN-Tunnel nen zweiten durch hauen? Und das würde dazu führen (Wen jeder Traffic durch den VPN-Tunnel geht) dass die beiden Fille Server A: Kein Zugriff mehr durch die Benutzer haben, und B: Dann ist auch kein Active Directory zugriff mehrm möglich. Eig währen die beiden Filleserver mit deinen Tip Nutzlos, oder sollte der Post ein Schertz sein :XD
LG, Herbrich
ISA läuft nur auf Windows Server 2003, ich setze 2003 Enterprise ein. Es ist ein VPN-Tunnel aufgbaut (IPSec Verbindung, 16.0000BIT Zertifikate im Einstz). Strict Compicance ist aus.
Theoretisch müsste es Funktionieren, ich werde mal schauen ob ich manuell ne neue Regel anlegen kann die das von DCOM Verwendete RPC Protocol freigiebt. Kennt eigentlich jemand die GUID oder hat jemand ne Liste, ich müsste wissen wie das DCOM Protocol (GUID) in RPC heißt.
Endschuldigung aber ich sehe da keinen Sinn, ein VPN-Tunnel von Server zu Server durch den ISA ist müll, es existriert ja Bereits ein VPN-Tunnel, also warum den bitte durch den VPN-Tunnel nen zweiten durch hauen? Und das würde dazu führen (Wen jeder Traffic durch den VPN-Tunnel geht) dass die beiden Fille Server A: Kein Zugriff mehr durch die Benutzer haben, und B: Dann ist auch kein Active Directory zugriff mehrm möglich. Eig währen die beiden Filleserver mit deinen Tip Nutzlos, oder sollte der Post ein Schertz sein :XD
LG, Herbrich