5
Cisco Pix 501, HTTPS Konfiguration
hallo,
wir haben ein Kundennetz übernommen wo eine Cisco Pix 501 im Einsatz ist sowie ein SBS 2003.
Der Kunde möchte jetzt gerne von außen auf den SBS kommen. Dies wird aber durch die Pix geblockt (es kommt nach Eingabe von Https://exchange.domäne.de eine Benutzer und Passwort Aufforderung und dann der Pix Device Manager)
Ziel ist es, dass der Kunde über sein Windows Mobile direkt auf den SBS zugreifen kann (certificat ist schon auf dem Mobile installiert)
danke für infos!
wir haben ein Kundennetz übernommen wo eine Cisco Pix 501 im Einsatz ist sowie ein SBS 2003.
Der Kunde möchte jetzt gerne von außen auf den SBS kommen. Dies wird aber durch die Pix geblockt (es kommt nach Eingabe von Https://exchange.domäne.de eine Benutzer und Passwort Aufforderung und dann der Pix Device Manager)
Ziel ist es, dass der Kunde über sein Windows Mobile direkt auf den SBS zugreifen kann (certificat ist schon auf dem Mobile installiert)
danke für infos!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 112189
Url: https://administrator.de/contentid/112189
Printed on: April 18, 2024 at 00:04 o'clock
5 Comments
Latest comment
Den Port 443 freischalten und Portforwarding vom dem Port auf die IP des SBS und das wars
Und du solltest aus einem externen Netz testen ob es wirklich funktioniert.
Ich habe die Erfahrung gemacht, dass zumindest Cisco Router bei NAT den Traffic in einer Weise behandeln, der es nicht möglich macht aus dem internen Netz über dessen externe IP zu testen ob eine NAT-Regel funktioniert.
Denn wenn man es von intern probiert passiert genau, was du beschrieben hast: Man landet auf dem Gerät selbst, anstatt das die Regel angewendet wird.
Grüße
Max
Ich habe die Erfahrung gemacht, dass zumindest Cisco Router bei NAT den Traffic in einer Weise behandeln, der es nicht möglich macht aus dem internen Netz über dessen externe IP zu testen ob eine NAT-Regel funktioniert.
Denn wenn man es von intern probiert passiert genau, was du beschrieben hast: Man landet auf dem Gerät selbst, anstatt das die Regel angewendet wird.
Grüße
Max
Dank für die Infos! Aber jetzt kommt die Kür ;o)
Den Port habe ich (meines erachtens) freigeschaltet... nur das Portforwarding noch nicht...Wie und wo mache ich das?
Ich bin in einem anderen Netz...
Den Port 443 freischalten und Portforwarding vom dem Port auf die IP des SBS und das wars
Den Port habe ich (meines erachtens) freigeschaltet... nur das Portforwarding noch nicht...Wie und wo mache ich das?
Denn wenn man es von intern probiert passiert genau, was du beschrieben hast: Man landet auf dem Gerät selbst, anstatt das die Regel angewendet wird.
Ich bin in einem anderen Netz...
Also... ich habs halbwegs hinbekommen...
Unter Translation Rules muss es eingetragen werden...
ABER....
Als IP muss ich immer die IP des Providers eintragen... ändert sich natürlich täglich...
Weiß jemand wo ich die Dynamic einstelle?
Unter Translation Rules muss es eingetragen werden...
ABER....
Als IP muss ich immer die IP des Providers eintragen... ändert sich natürlich täglich...
Weiß jemand wo ich die Dynamic einstelle?
So...
also das habe ich auch hinbekommen.
als eingang muss man eigentlich nur das "externe interface" wählen und die ip adresse ändert sich regelmäßig mit dem provider :o)
also das habe ich auch hinbekommen.
als eingang muss man eigentlich nur das "externe interface" wählen und die ip adresse ändert sich regelmäßig mit dem provider :o)
