survial555
Goto Top

IIS - anderes Netz zulassen

Hallo,
ich habe auf einem Server 2012 R2 den IIS für eine Webanwendung installiert.
Mein Netz ist das 192.168.0.0.
Nun besteht eine Route zu einem anderen Netz 192.168.100.0.
Das andere Netz soll nun auch auf den IIS zugreifen dürfen.
Die Route steht, per Ping ist der IIS aus dem 100er Netz auch erreichbar, aber die IIS Oberfläche kann nicht aufgerufen werden, und damit auch die Webinstanz nicht.
Firewall blockt da nix weg, bereits getestet.
Kennt sich hier jemand mit dem IIS aus? Wie und wo kann ich das 100er Netz berechtigen auf das 0er Netz zuzugreifen?
Wäre für Tipps sehr dankbar!

Content-Key: 323028

Url: https://administrator.de/contentid/323028

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: Pjordorf
Pjordorf 06.12.2016 um 23:23:00 Uhr
Goto Top
Hallo,

Zitat von @survial555:
Die Route steht, per Ping ist der IIS aus dem 100er Netz auch erreichbar, aber die IIS Oberfläche kann nicht aufgerufen werden, und damit auch die Webinstanz nicht.
Was passiert stattdessen? Fehlermeldung? Welche?

Kennt sich hier jemand mit dem IIS aus?
Wie kommst du darauf das sich hier im Administrator Forum jemand damit auskennt?

Wie und wo kann ich das 100er Netz berechtigen auf das 0er Netz zuzugreifen?
In deiner IIS Verwaltungskonsole?

Sicher das deine Server eigene Firewall nicht blockiert bzw. die Anfrage einfach nicht annimmt? Nur das eigene Lokale Netz hat standardmäßig Zugriff, alle andere Netze werden nicht zugelassen bzw. vom IIS nicht beantwortet. Du musst also die Firewall und im IIS Anpassungen vornehmen.

Gruß,
Peter
Mitglied: Spirit-of-Eli
Spirit-of-Eli 07.12.2016 um 04:31:28 Uhr
Goto Top
Wie Pjordorf schon sagte, es ist Windows. Andere Subnetze werden standardmäßig geblockt.

Wenn dir dazu nix einfällt häng den Server ebenfalls mit na IP ins 192.168.100.0 Netz und trag diese noch zusätzlich bei den IIS Ressourcen mit ein.
Mitglied: 131381
131381 07.12.2016 aktualisiert um 17:51:12 Uhr
Goto Top
Quark, der IIS ist per Default nicht auf das eigene Subnetz beschränkt.
Das ist möglich wenn das Feature "Einschränkungen für IP-Adressen ..." installiert ist.
screenshot
Was aber per Default nicht der Fall ist, es geht aber auch manuell per web.config

Die Firewall schränkt den IIS bzw. Port 80/443 ebenfalls nicht auf das eigene Subnetz ein.

Also entweder filtert eine Appliance zwischen den beiden Netzen den Traffic oder die Anwendung hat IP-Beschränkungen in der web.config deiner Anwendung stehen.
Using web.config to limit access by IP address

Gruß