Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Forefront TMG - Serververöffentlichung klappt nicht

Mitglied: quedel

quedel (Level 1) - Jetzt verbinden

15.08.2011 um 09:06 Uhr, 5347 Aufrufe, 5 Kommentare

Hallo,

ich bin hier ein wenig am Verzweifeln. Irgendwie klappt bei uns die NichtWebserver-Veröffentlichung nicht. Ich habe schon recht viel ausprobiert...
Hier erst mal eine Beschreibung unseres Netzwerkes:

- das lokale Netz mit div. Servern und Clients hat einen privaten Adressbereich 192.168.x.x
- ein Umkreisnetzwerk mit einem privaten Adressbereich 172.31.x.x
- einen Forefront TMG-Server welcher als Gateway/Proxy zwischen LAN & Umkreis steht.
- Im Umkreisnetz steht ein Kabelmodem/Router welcher ins Internet geht.

Der Forefront macht eigentlich auch das was er soll, dh. die Proxy und Gateway Funktion funktioniert soweit.

Das Problem ist nun folgendes, ich möchte einen Server im LAN auf Port 5631 veröffentlichen, so das ich direkt darauf zugreifen kann.
Im Internet-Router ist eine Port-Weiterleitung auf den Forefront-Server mit entsprechendem Port eingerichtet. (Pakete kommen laut Protokoll auch an).
In Forefront habe ich mit dem "Nicht-Webserver-Protokolle veröffentlichen" Assistenten die Serververöffentlichung eingerichtet.

Wenn ich nun versuche eine Verbindung herzustellen, klappt es nicht.
Wenn ich in das Protokoll schaue, sehe ich auch dass das Protokoll ankommt, von Extern an lokaler Host, aber es verworfen wird, da die Standardregel greift.

Hat jmd. eine Idee, woran das liegen könnte? Eigentlich möchte ich im Forefront eine stinknormale Port-Weiterleitung haben.

Beste Grüße

Quedel
Mitglied: dog
15.08.2011 um 19:21 Uhr
Die Beschreibung ist viel zu ungenau?

  • Wie sind die Netzwerkregeln konfiguriert?
  • Ist die DMZ ein definiertes Netzwerk?
  • Klappt es, wenn du dich von einem PC im DMZ-Netz verbindest?
  • Auf welches IPs ist der Listener gebunden?
Bitte warten ..
Mitglied: tonabnehmer
16.08.2011 um 01:09 Uhr
Der NAT Router leitet das Paket an die "Umkreis Adresse" des Forefront weiter? Die Publishing Rule muss Du so anlegen, dass auf dem "Umkreis" gelauscht wird und dort explizit die IP Adresse ausgewählt ist. Hast Du das so eingestellt?
Bitte warten ..
Mitglied: quedel
16.08.2011 um 08:16 Uhr
Danke für eure Antworten!

Zitat von dog:
  • Wie sind die Netzwerkregeln konfiguriert?
Es gibt eine Internet->per NAT->Umkreis; Umkreis->per Route->LAN; und ich hatte auch schon Internet->NAT oder Route->LAN probiert, was auch nichts brachte...
* Ist die DMZ ein definiertes Netzwerk?
Ja, als Umkreis
* Klappt es, wenn du dich von einem PC im DMZ-Netz verbindest?
wenn ich von der DMZ die IP des Zielrechners im LAN direkt aufrufe, geht es. Wenn ich, so wie der Router es auch macht, die IP von Forefront angebe, geht es nicht...
* Auf welches IPs ist der Listener gebunden?
Meinst du damit die Serververöffentlichung? Da habe ich Extern und/oder Umkreis mit allen verbundenen IP-Adressen probiert...


Zitat von tonabnehmer:
Der NAT Router leitet das Paket an die "Umkreis Adresse" des Forefront weiter?
Ja, beim Forefront kommt aber nicht die Adresse des Routers an, sondern die IP der aufrufenden Stelle
Die Publishing Rule muss Du so anlegen, dass auf dem "Umkreis" gelauscht wird und dort explizit die IP Adresse ausgewählt ist. Hast Du das so eingestellt?
Ja, wobei in dem Protokoll als Quelle "Extern" und Ziel "lokaler Host" angegeben wird.
Bitte warten ..
Mitglied: tonabnehmer
16.08.2011 um 09:47 Uhr
Zitat von quedel:
Ja, wobei in dem Protokoll als Quelle "Extern" und Ziel "lokaler Host" angegeben wird.

Ich emfinde die Einstellungen in Forefront nicht immer als schlüssig. Probiere doch mal als Quelle "Umkreis -> explizite Auswahl der Umkreis IP des Forefront" und ggf. als Ziel "Intern -> Auswahl der internen IP".

Und Forefront braucht bei mir immer eine Weile, bis die Regel aktualisiert wurde. Also ich teste immer erst einige Minuten nach der Umstellung.
Bitte warten ..
Mitglied: quedel
16.08.2011 um 11:11 Uhr
Funktioniert leider auch nicht....
Ob die Einstellungen angewendet wurden, kann man sich ja unter Überwachung->Konfiguration anschauen...
Bitte warten ..
Ähnliche Inhalte
Windows Server
TMG Forefront 2010 - Port Forwarding
Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Windows Server

Time for Kids auf Server 2008 R2 und Forefront TMG

Frage von SchulnetzwerkerWindows Server4 Kommentare

Liebe Leute, ich betreue ein Schulnetzwerk mit 2 Server und ca 100 Clients. Bisher lief auf dem ersten Server ...

Windows Server

TMG Log Client Username

gelöst Frage von Mejestic12Windows Server5 Kommentare

Hallo, ich habe hier einen TMG (version 7.0.9193.644) übernommen. Ob dieses MS Produkt sinnvoll ist oder nicht, will ich ...

Router & Routing

TMG 2010 - Asymmetrisches Routing

Frage von deliriumRouter & Routing4 Kommentare

Hallo zusammen, ich betreibe einen TMG 2010 als zentrales Gateway im Netz an Standort A (192.168.2.x). Jetzt möchte ich ...

Neue Wissensbeiträge
Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 6 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 13 StundenWindows 101 Kommentar

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 1 TagE-Mail15 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 1 TagViren und Trojaner

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless22 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Firewall
Blocken illegaler Film-Streams
gelöst Frage von CoreknabeFirewall20 Kommentare

Moin Wissende, unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server19 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

iOS
Virus auf iphone
Frage von jensgebkeniOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...