Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

bestimmte Ports am Client über Proxy weiterleiten

Frage Microsoft Windows Server

Mitglied: germanese

germanese (Level 1) - Jetzt verbinden

18.05.2009, aktualisiert 13:19 Uhr, 5459 Aufrufe, 10 Kommentare

Hallo zusammen,

ich hätte da ein Problem...

Am Client kann ich im Browser (also hier der IE) einstellen welche Ports über welchen Proxy weitergeleitet werden. Also HTTP, FTP usw....

wenn ich jetzt einen komplett neuen Port habe, wie erkläre ich Windows dass er da auch über diesen Proxy gehen soll?

Ich teste und mache einige Versuche, im Monitoring vom meinem ISA werden diese Connections garnicht angezeigt, HTTP erscheint ohne Probleme, es sieht praktisch so aus als würde der client garnicht wissen wohin er soll mit diesem Port.

Danke für Euer Bemühen
Mitglied: maretz
18.05.2009 um 14:07 Uhr
also - erstmal muss dein Port überhaupt für nen Proxy fähig sein (nehmen wir als Beispiel SIP-Applikationen - also Telefon-Applikationen - dann sind diese über einen Proxy nicht möglich... Warum auch - ein Gespräch zwischenspeichern macht wenig sinn!)

Ansonsten guck mal unter "transparenter Proxy" nach - das sollte alle anderen protokolle entsprechend umleiten - ohne das der user was merkt/einstellen muss...
Bitte warten ..
Mitglied: xm-bit
18.05.2009 um 14:09 Uhr
Hi germanese,

könntest du ein bisschen genauer werden, was du über den Proxy laufen lassen möchtest?? Dann ist ees mit dem helfen auch einfacher...

Mit freundlichen Grüßen
Sascha
Bitte warten ..
Mitglied: germanese
18.05.2009 um 14:12 Uhr
Ja hast recht....

also es geht explizit um eine Banksoftware, die nutzt den TCP Port 5420, jetzt hab ich an meinem ISA 2006 ne Regel erstellt um diesen Port freizugeben. Lokal am ISA kann ich ein telnet machen auf die IP Adresse von der Bank mit dem Port.

Vom Client eben nicht....

Wenn ich am ISA ins Moitoring schaue dann wird mir alles mitprotokolliert (HTTP Traffic usw) Wenn ich aber vom Client das telnet probiere dann zeigt mir der ISA garnichts an. Lokal am ISA Server geht das wiederrum auch...

Jetzt ist meine Vermutung dass der Client eben nicht weiss dass er bei dem Port 5420 auch über meinem ISA soll. Wie erkläre ich dem das am besten? oder muss ich vielleicht am ISA was machen? dass er bestimmte Ports überhapt zulässt? wie gesagt die Connection des Clients sehe ich nicht einmal im Monitoring vom ISA.
Bitte warten ..
Mitglied: xm-bit
18.05.2009 um 14:41 Uhr
Hi germaese,

kannst du denn an deiner Bankingsoftware einen Proxy eintragen???

Was für einen Proxy hast du denn installiert???

Mit freundlichen Grüßen
Sascha
Bitte warten ..
Mitglied: germanese
18.05.2009 um 15:02 Uhr
ja das ist es ja, ich habe diese komische software noch nicht, morgen kommen so bankfuzzis und bringen die software mit, aber meine vorgesetzten möchten vorab dass technisch die vorraussetzungen gelegt sind....

so ein admin von der bank hat mir eben gesagt ich soll ein telnet machen, wenn das geht, dann geht auch die software.... ich denke auch dass ich an der software selber den proxy einrichten kann und es dann theoretisch gehen sollte. aber ich wollte vorab mal den test mit dem telnet machen....

hab den ISA2006, ich denk mal so, vom ISA Server aus geht eben das Telnet, wenn ich morgen diese banksoftware bekomme und dort meinen ISA als proxy eingebe dann sollte es klappen, ich wollte nur mal wissen ob ich allein vom windows aus das mit telnet und dem port 5420 irgendwie testen kann. dass ich morgen ein ruhigeres gewissen habe...
Bitte warten ..
Mitglied: xm-bit
18.05.2009 um 15:25 Uhr
Hi,

du kannst wenn du die Zieldaten hast, ip-Adresse:port, auch mal von der Workstation aus, den telnet versuchen.

Dank da aber an die Windowsfirewall, falls die aktiv sein sollte...

Wenn es doch Probleme geben sollte. Meld dich einfach...

Mit freundlichen Grüßen
Sascha
Bitte warten ..
Mitglied: germanese
18.05.2009 um 15:30 Uhr
das eben geht ja nicht....

vom client aus mach ich ein telnet auf IPAdresse 5420 und nach ein paar sekunden kommt eben "es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 5420: Verbinden fehlgeschlagen"

vom ISA Server aus geht es ja.... und am ISA Server selber sehe ich im Monitoring keinerlei aktivität vom Client. Es sieht so aus als würde der Client garnicht wissen wohin er routen soll auf den Port 5420.
Bitte warten ..
Mitglied: chips1
18.05.2009 um 21:05 Uhr
Glaubst Du nicht, wenn die Bankleute mit der Software kommen, dass die genau wissen, was Du wo freischalten musst?
Die meisten habe ihre eigenen Security Features. Frag die und sag hier vorallem dann Bescheid, wegen Neugier befriedigen und dazulernen

Gruss und viel Erfolg
Bitte warten ..
Mitglied: germanese
19.05.2009 um 13:10 Uhr
ne tun die nicht, kenn die idioten schon....

die kommen, installieren die software, wenns nicht geht dann sind wir von der IT schuld weil "wir da mal wieder irgendwas blocken"..... was genau wir da blocken wissen die nie.... am liebsten wäre es denen wenn wir an jedem client einen eigenen DSL anschluss hätten der unbegrenzt ins internet kann....

sobald ne firewall ins spiel kommt drehen die am rad....

naja, mal gucken was die wollen....
Bitte warten ..
Mitglied: xm-bit
20.05.2009 um 08:38 Uhr
Moin germanese,

nicht das in Neugierig bin, aber wie ist es denn gelaufen???

Mit freundlichen Grüßen
Sascha
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 7
Wsus client findet am wsus server nicht alle updates (1)

Frage von endurance zum Thema Windows 7 ...

LAN, WAN, Wireless
Client Mode oder Bridge Mode bei Anbindung an einen AP per W Lan (3)

Frage von xpstress zum Thema LAN, WAN, Wireless ...

Sicherheits-Tools
Tor hinter (eigenem) Proxy (8)

Frage von mrserious73 zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...