longjohndingdong
Goto Top

NTP Anwendung über Port 80 (Proxy) tunneln

Hallo Leute,

folgendes Problem:
bin in der Firma dabei einen anständigen NTP Dienst einzurichten.
Im Moment gleichen die Clients ihre Zeit mit dem PDC ab. Jedoch macht unser PDC komische Sachen, was heißen soll dass die Uhrzeit auf dem Server täglich um bis zu 30 Minuten hin und herschwankt. Daher wird es notwendig die Zeit auf dem PDC übers Internet mit einem Zeit-Server abzugleichen, dazu benutze ich ein kleines Tool welches mir über Port 123 die Zeit abholen SOLLTE!!

Jedoch gibts da ein Problem ... die Firewall bzw. Proxy! ^^
Ihr würdet jetzt sagen: "Mensch alter mach doch den Port uff!"
nix da... kostet Geld! Muss also nicht sein.

Meine Frage nun... wie tunnel ich unter Windows dieses Anwendung welche auf Port 123 spricht über Port 80 sodass ich die Zeit ausm I-Net abholen kann??? Unter Unix wüsste ich wie ich die Kacke tunnel, aber bei Windows is mir das ein Rätsel!

MfG
LongJohnDingDong

Content-Key: 52876

Url: https://administrator.de/contentid/52876

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: ratzla
ratzla 01.03.2007 um 09:11:56 Uhr
Goto Top
Du musst die Firewall ja nicht von aussen nach innen öffnen, sondern nur von innen nach aussen.

Ich frage mich schon ob Da nicht der Zweck verfehlt wird wenn Du versuchst alles mögliche über Port 80 zu tunneln. Wenn da auch noch ein Proxy dazwischen hängt macht das die Sache nur unnötig kompliziert. Um eine korrekte Zuordnung zu Dienst zu haben gibt es ja die Ports. Und eine korrekte Zeit im Netzwerk sollte Euch im Zweifelsfall auch ein paar Euro Wert sein (Ihr seid zum Teil verpflichtet bestimmte Aufzeichnungen mit korrekten Zeitangaben zu machen!)

Zum Tunneln brauchst du in jedem Fall einen Gegenstelle welche den verbogenen Port wieder zurück auf den originären Port umsetzt.

Wir machen es hier so: Die Firewall selbst ist gleichzeitig auch ntp Server. Diese holt die Zeit aus dem Internet und stellt sie den Clients zur Verfügung. Damit kann und brauch auch keiner den Port nach draussen nutzen.
Mitglied: LongJohnDingDong
LongJohnDingDong 01.03.2007 um 09:41:33 Uhr
Goto Top
Haben nun auch die FW also NTP Server eingerichtet. Somit hat sich das ganze erledigt!
Danke für den Tipp!

MfG
LongJohnDingDong