5
Forefront TMG - Serververöffentlichung klappt nicht
Hallo,
ich bin hier ein wenig am Verzweifeln. Irgendwie klappt bei uns die NichtWebserver-Veröffentlichung nicht. Ich habe schon recht viel ausprobiert...
Hier erst mal eine Beschreibung unseres Netzwerkes:
- das lokale Netz mit div. Servern und Clients hat einen privaten Adressbereich 192.168.x.x
- ein Umkreisnetzwerk mit einem privaten Adressbereich 172.31.x.x
- einen Forefront TMG-Server welcher als Gateway/Proxy zwischen LAN & Umkreis steht.
- Im Umkreisnetz steht ein Kabelmodem/Router welcher ins Internet geht.
Der Forefront macht eigentlich auch das was er soll, dh. die Proxy und Gateway Funktion funktioniert soweit.
Das Problem ist nun folgendes, ich möchte einen Server im LAN auf Port 5631 veröffentlichen, so das ich direkt darauf zugreifen kann.
Im Internet-Router ist eine Port-Weiterleitung auf den Forefront-Server mit entsprechendem Port eingerichtet. (Pakete kommen laut Protokoll auch an).
In Forefront habe ich mit dem "Nicht-Webserver-Protokolle veröffentlichen" Assistenten die Serververöffentlichung eingerichtet.
Wenn ich nun versuche eine Verbindung herzustellen, klappt es nicht.
Wenn ich in das Protokoll schaue, sehe ich auch dass das Protokoll ankommt, von Extern an lokaler Host, aber es verworfen wird, da die Standardregel greift.
Hat jmd. eine Idee, woran das liegen könnte? Eigentlich möchte ich im Forefront eine stinknormale Port-Weiterleitung haben.
Beste Grüße
Quedel
ich bin hier ein wenig am Verzweifeln. Irgendwie klappt bei uns die NichtWebserver-Veröffentlichung nicht. Ich habe schon recht viel ausprobiert...
Hier erst mal eine Beschreibung unseres Netzwerkes:
- das lokale Netz mit div. Servern und Clients hat einen privaten Adressbereich 192.168.x.x
- ein Umkreisnetzwerk mit einem privaten Adressbereich 172.31.x.x
- einen Forefront TMG-Server welcher als Gateway/Proxy zwischen LAN & Umkreis steht.
- Im Umkreisnetz steht ein Kabelmodem/Router welcher ins Internet geht.
Der Forefront macht eigentlich auch das was er soll, dh. die Proxy und Gateway Funktion funktioniert soweit.
Das Problem ist nun folgendes, ich möchte einen Server im LAN auf Port 5631 veröffentlichen, so das ich direkt darauf zugreifen kann.
Im Internet-Router ist eine Port-Weiterleitung auf den Forefront-Server mit entsprechendem Port eingerichtet. (Pakete kommen laut Protokoll auch an).
In Forefront habe ich mit dem "Nicht-Webserver-Protokolle veröffentlichen" Assistenten die Serververöffentlichung eingerichtet.
Wenn ich nun versuche eine Verbindung herzustellen, klappt es nicht.
Wenn ich in das Protokoll schaue, sehe ich auch dass das Protokoll ankommt, von Extern an lokaler Host, aber es verworfen wird, da die Standardregel greift.
Hat jmd. eine Idee, woran das liegen könnte? Eigentlich möchte ich im Forefront eine stinknormale Port-Weiterleitung haben.
Beste Grüße
Quedel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171482
Url: https://administrator.de/forum/forefront-tmg-serververoeffentlichung-klappt-nicht-171482.html
Ausgedruckt am: 09.01.2025 um 22:01 Uhr
5 Kommentare
Neuester Kommentar
Die Beschreibung ist viel zu ungenau?
- Wie sind die Netzwerkregeln konfiguriert?
- Ist die DMZ ein definiertes Netzwerk?
- Klappt es, wenn du dich von einem PC im DMZ-Netz verbindest?
- Auf welches IPs ist der Listener gebunden?
Der NAT Router leitet das Paket an die "Umkreis Adresse" des Forefront weiter? Die Publishing Rule muss Du so anlegen, dass auf dem "Umkreis" gelauscht wird und dort explizit die IP Adresse ausgewählt ist. Hast Du das so eingestellt?
Danke für eure Antworten!
Es gibt eine Internet->per NAT->Umkreis; Umkreis->per Route->LAN; und ich hatte auch schon Internet->NAT oder Route->LAN probiert, was auch nichts brachte...
Es gibt eine Internet->per NAT->Umkreis; Umkreis->per Route->LAN; und ich hatte auch schon Internet->NAT oder Route->LAN probiert, was auch nichts brachte...
* Ist die DMZ ein definiertes Netzwerk?
Ja, als Umkreis* Klappt es, wenn du dich von einem PC im DMZ-Netz verbindest?
wenn ich von der DMZ die IP des Zielrechners im LAN direkt aufrufe, geht es. Wenn ich, so wie der Router es auch macht, die IP von Forefront angebe, geht es nicht...* Auf welches IPs ist der Listener gebunden?
Meinst du damit die Serververöffentlichung? Da habe ich Extern und/oder Umkreis mit allen verbundenen IP-Adressen probiert...Zitat von @tonabnehmer:
Der NAT Router leitet das Paket an die "Umkreis Adresse" des Forefront weiter?
Ja, beim Forefront kommt aber nicht die Adresse des Routers an, sondern die IP der aufrufenden StelleDer NAT Router leitet das Paket an die "Umkreis Adresse" des Forefront weiter?
Die Publishing Rule muss Du so anlegen, dass auf dem "Umkreis" gelauscht wird und dort explizit die IP Adresse ausgewählt ist. Hast Du das so eingestellt?
Ja, wobei in dem Protokoll als Quelle "Extern" und Ziel "lokaler Host" angegeben wird.Zitat von @quedel:
Ja, wobei in dem Protokoll als Quelle "Extern" und Ziel "lokaler Host" angegeben wird.
Ja, wobei in dem Protokoll als Quelle "Extern" und Ziel "lokaler Host" angegeben wird.
Ich emfinde die Einstellungen in Forefront nicht immer als schlüssig. Probiere doch mal als Quelle "Umkreis -> explizite Auswahl der Umkreis IP des Forefront" und ggf. als Ziel "Intern -> Auswahl der internen IP".
Und Forefront braucht bei mir immer eine Weile, bis die Regel aktualisiert wurde. Also ich teste immer erst einige Minuten nach der Umstellung.
Funktioniert leider auch nicht....
Ob die Einstellungen angewendet wurden, kann man sich ja unter Überwachung->Konfiguration anschauen...
Ob die Einstellungen angewendet wurden, kann man sich ja unter Überwachung->Konfiguration anschauen...
