1
TMG blockt eingehende HTTP-Verbindung - Datenverkehrssimulation ergibt Zugelassener Datenverkehr
Hallo community!
Seit mittlerweile 1 Woche habe ich mit der TMG-Installation auf dem Firewallserver ein Problem. Es sind zwei Regeln für eingehenden Datenverkehr (HTTP) konfiguriert (gleicher WebListener, aber verschiedene Domains), die HTTP-Anforderungen auf den Webserver weiterleiten sollen. Diese wurden über "Webserver veröffentlichen" eingerichtet.
Von außen ist aber nichts erreichbar, im Log ist immer "verweigerter Datenverkehr" (Grund ist die Standardregel) zu lesen. Daher habe ich mal die Datenverkehrssimulation angeworfen - und zu meiner großen Überraschung sagt diese (mit vorher ermittelten Werten!) "Zugelassener Datenverkehr".
Zwischen Server und Internet hängt eine Fortygate - kann mein Problem damit zu tun haben?
Grüße
Delirium
Edit: was mir noch eingefallen ist: TMG und IIS liegen auf dem gleichen server; IIS ist so konfiguriert, dass er nicht auf die externen IPs bindet (Port 80 ist frei). Ebenso hat dieses Szenario schon einmal funktioniert (bevor mir ein Bluescreen durch eine defekte Netzwerkkarte die TMG-Konfiguration ruinierte und ich ein Backup einspielen musste). den IIS da wegzubewegen ist (mangels anderem Platz) nicht möglich. Ich weiß aber, dass der da eigentlich nichts zu suchen hat (und bin mir der Problematik bewusst!)
Edit2: Gerade habe ich nochmal ein netstat -a -n -b gemacht und dabei folgenden Eintrag gefunden:
TCP 0.0.0.0:80 0.0.0.0:0 ABHÖREN
Es konnten keine Besitzerinformationen abgerufen werden.
Woher kann das kommen? IIS? Keine Webseite hat Bindungen auf 0.0.0.0.
Seit mittlerweile 1 Woche habe ich mit der TMG-Installation auf dem Firewallserver ein Problem. Es sind zwei Regeln für eingehenden Datenverkehr (HTTP) konfiguriert (gleicher WebListener, aber verschiedene Domains), die HTTP-Anforderungen auf den Webserver weiterleiten sollen. Diese wurden über "Webserver veröffentlichen" eingerichtet.
Von außen ist aber nichts erreichbar, im Log ist immer "verweigerter Datenverkehr" (Grund ist die Standardregel) zu lesen. Daher habe ich mal die Datenverkehrssimulation angeworfen - und zu meiner großen Überraschung sagt diese (mit vorher ermittelten Werten!) "Zugelassener Datenverkehr".
Zwischen Server und Internet hängt eine Fortygate - kann mein Problem damit zu tun haben?
Grüße
Delirium
Edit: was mir noch eingefallen ist: TMG und IIS liegen auf dem gleichen server; IIS ist so konfiguriert, dass er nicht auf die externen IPs bindet (Port 80 ist frei). Ebenso hat dieses Szenario schon einmal funktioniert (bevor mir ein Bluescreen durch eine defekte Netzwerkkarte die TMG-Konfiguration ruinierte und ich ein Backup einspielen musste). den IIS da wegzubewegen ist (mangels anderem Platz) nicht möglich. Ich weiß aber, dass der da eigentlich nichts zu suchen hat (und bin mir der Problematik bewusst!)
Edit2: Gerade habe ich nochmal ein netstat -a -n -b gemacht und dabei folgenden Eintrag gefunden:
TCP 0.0.0.0:80 0.0.0.0:0 ABHÖREN
Es konnten keine Besitzerinformationen abgerufen werden.
Woher kann das kommen? IIS? Keine Webseite hat Bindungen auf 0.0.0.0.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 183346
Url: https://administrator.de/contentid/183346
Printed on: April 16, 2024 at 16:04 o'clock
1 Comment
Nur zu Archivzwecken: den Port 80 haben die SQL Server Reporting Services belegt. Kaum hat man die abgedreht, funktioniert auch alles so wies soll.