Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Forefront TMG - Serververöffentlichung klappt nicht

Mitglied: quedel

quedel (Level 1) - Jetzt verbinden

15.08.2011 um 09:06 Uhr, 5395 Aufrufe, 5 Kommentare

Hallo,

ich bin hier ein wenig am Verzweifeln. Irgendwie klappt bei uns die NichtWebserver-Veröffentlichung nicht. Ich habe schon recht viel ausprobiert...
Hier erst mal eine Beschreibung unseres Netzwerkes:

- das lokale Netz mit div. Servern und Clients hat einen privaten Adressbereich 192.168.x.x
- ein Umkreisnetzwerk mit einem privaten Adressbereich 172.31.x.x
- einen Forefront TMG-Server welcher als Gateway/Proxy zwischen LAN & Umkreis steht.
- Im Umkreisnetz steht ein Kabelmodem/Router welcher ins Internet geht.

Der Forefront macht eigentlich auch das was er soll, dh. die Proxy und Gateway Funktion funktioniert soweit.

Das Problem ist nun folgendes, ich möchte einen Server im LAN auf Port 5631 veröffentlichen, so das ich direkt darauf zugreifen kann.
Im Internet-Router ist eine Port-Weiterleitung auf den Forefront-Server mit entsprechendem Port eingerichtet. (Pakete kommen laut Protokoll auch an).
In Forefront habe ich mit dem "Nicht-Webserver-Protokolle veröffentlichen" Assistenten die Serververöffentlichung eingerichtet.

Wenn ich nun versuche eine Verbindung herzustellen, klappt es nicht.
Wenn ich in das Protokoll schaue, sehe ich auch dass das Protokoll ankommt, von Extern an lokaler Host, aber es verworfen wird, da die Standardregel greift.

Hat jmd. eine Idee, woran das liegen könnte? Eigentlich möchte ich im Forefront eine stinknormale Port-Weiterleitung haben.

Beste Grüße

Quedel
Mitglied: dog
15.08.2011 um 19:21 Uhr
Die Beschreibung ist viel zu ungenau?

  • Wie sind die Netzwerkregeln konfiguriert?
  • Ist die DMZ ein definiertes Netzwerk?
  • Klappt es, wenn du dich von einem PC im DMZ-Netz verbindest?
  • Auf welches IPs ist der Listener gebunden?
Bitte warten ..
Mitglied: tonabnehmer
16.08.2011 um 01:09 Uhr
Der NAT Router leitet das Paket an die "Umkreis Adresse" des Forefront weiter? Die Publishing Rule muss Du so anlegen, dass auf dem "Umkreis" gelauscht wird und dort explizit die IP Adresse ausgewählt ist. Hast Du das so eingestellt?
Bitte warten ..
Mitglied: quedel
16.08.2011 um 08:16 Uhr
Danke für eure Antworten!

Zitat von dog:
  • Wie sind die Netzwerkregeln konfiguriert?
Es gibt eine Internet->per NAT->Umkreis; Umkreis->per Route->LAN; und ich hatte auch schon Internet->NAT oder Route->LAN probiert, was auch nichts brachte...
* Ist die DMZ ein definiertes Netzwerk?
Ja, als Umkreis
* Klappt es, wenn du dich von einem PC im DMZ-Netz verbindest?
wenn ich von der DMZ die IP des Zielrechners im LAN direkt aufrufe, geht es. Wenn ich, so wie der Router es auch macht, die IP von Forefront angebe, geht es nicht...
* Auf welches IPs ist der Listener gebunden?
Meinst du damit die Serververöffentlichung? Da habe ich Extern und/oder Umkreis mit allen verbundenen IP-Adressen probiert...


Zitat von tonabnehmer:
Der NAT Router leitet das Paket an die "Umkreis Adresse" des Forefront weiter?
Ja, beim Forefront kommt aber nicht die Adresse des Routers an, sondern die IP der aufrufenden Stelle
Die Publishing Rule muss Du so anlegen, dass auf dem "Umkreis" gelauscht wird und dort explizit die IP Adresse ausgewählt ist. Hast Du das so eingestellt?
Ja, wobei in dem Protokoll als Quelle "Extern" und Ziel "lokaler Host" angegeben wird.
Bitte warten ..
Mitglied: tonabnehmer
16.08.2011 um 09:47 Uhr
Zitat von quedel:
Ja, wobei in dem Protokoll als Quelle "Extern" und Ziel "lokaler Host" angegeben wird.

Ich emfinde die Einstellungen in Forefront nicht immer als schlüssig. Probiere doch mal als Quelle "Umkreis -> explizite Auswahl der Umkreis IP des Forefront" und ggf. als Ziel "Intern -> Auswahl der internen IP".

Und Forefront braucht bei mir immer eine Weile, bis die Regel aktualisiert wurde. Also ich teste immer erst einige Minuten nach der Umstellung.
Bitte warten ..
Mitglied: quedel
16.08.2011 um 11:11 Uhr
Funktioniert leider auch nicht....
Ob die Einstellungen angewendet wurden, kann man sich ja unter Überwachung->Konfiguration anschauen...
Bitte warten ..
Ähnliche Inhalte
Windows Server
TMG Forefront 2010 - Port Forwarding
Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Windows Server
TMG Log Client Username
gelöst Frage von Mejestic12Windows Server5 Kommentare

Hallo, ich habe hier einen TMG (version 7.0.9193.644) übernommen. Ob dieses MS Produkt sinnvoll ist oder nicht, will ich ...

Router & Routing
TMG 2010 - Asymmetrisches Routing
Frage von deliriumRouter & Routing4 Kommentare

Hallo zusammen, ich betreibe einen TMG 2010 als zentrales Gateway im Netz an Standort A (192.168.2.x). Jetzt möchte ich ...

Netzwerke
TMG Proxy Webseitenspeicherung
Frage von Klinkz1993Netzwerke2 Kommentare

Hallo liebe Admins, Ich habe hier schon öfters was nachgelesen nun habe ich mich mal selber dran gegeben und ...

Neue Wissensbeiträge
Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 4 StundenHumor (lol)

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Exchange Server

Exchange 2010-2019 Sicherheitslücke durch Regkey löschen schließen

Information von sabines vor 15 StundenExchange Server1 Kommentar

Unter ist eine Lücke im Exchange 2010-2019 beschrieben, die durch das Löschen eines reg keys geschlossen werden kann. In ...

Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 1 TagWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 1 TagCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Heiß diskutierte Inhalte
Java
Testautomatisierung
gelöst Frage von WPFORGEJava15 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner12 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Exchange Server
PST Datei enthält weder Betreff noch Absender
gelöst Frage von SSamuelExchange Server10 Kommentare

Hallo zusammen, ich versuche aus einer wiederhergestellten Exchange (SBS2011) .EDB mit dem Programm "Kernel for Exchange von Nucleus" eine ...

Netzwerke
Anfänger in SSL Zertifikat
Frage von Florian961988Netzwerke10 Kommentare

Guten Morgen liebes Forum, ich habe mal Fragen zum Thema SSL zertifikat verlängern/bzw ändern! Aber von vorne wir haben ...