0
ISA2004 Problem mit HTTP
Hallo an die Experten 
Ich kämpfe mit folgenden Problem!
Ich und eine weitere Geschäftststelle innerhalb unseres WAN wollen ein Videokonfernzsystem installieren (Tandberg).
Dazu haben wir erst einmal, um zu Testen, unsere Firewalls (ISA2004) wie folgt konfiguriert:
Netzwerkregel mit den jeweiligen Quell- und Zielservern (Geräten) eingerichtet und auf Routing gesetzt.
Zwei Firewallregeln mit den jeweiligen Richtungen auf Quell- und Zielserver eingerichtet. Keine speziellen Protokolle, sondern "gesamten Datenverkehr" offen!
So, nun zum ersten Test! Ping/Tracert auf gegenseite funktioniert einwandfrei. In der Überwachung ISA2004 echte Quelladresse und Zieladresse sichbar, also Routing aktiv. Gehe ich nun über den Browser über http oder per RDP auf einen Zielserver kommt keine Verbindung zustande. In der Überwachung/Protokollierung ISA2004 sehe ich den ersten Versuch einer Verbindung meiner Quelle mit der echten IP, aber in der gleichen Sekunde einen Verbindungsversuch über meine NAT Adresse zum Zielserver!
Beide Verbindungen werden umgehend wieder getrennt. Am Ziel ist in der Firewall kein Verbindungsversuch meiner echten Quelladresse sichbar, nur der Zugriff über meine NAT Adresse, welcher ja keinen Zugriff erlaubt ist!
Ich habe die Firewallregeln schon in der Reihenfolge bis nach oben verschoben im evtl. andere Regeln zu umgehen, Firewalldienste neu gestartet (pure Verzweiflung
, keine Änderung!
Hat irgendeiner dieses Problem, oder kennt es?
Warum wird das Routing bei Ping/Tracert akzeptiert, aber bei anderen Protokollen nicht??
Bin für jeden Hinweis sehr dankbar!!
Vielen Dank
Gruß
Frank
Ich kämpfe mit folgenden Problem!
Ich und eine weitere Geschäftststelle innerhalb unseres WAN wollen ein Videokonfernzsystem installieren (Tandberg).
Dazu haben wir erst einmal, um zu Testen, unsere Firewalls (ISA2004) wie folgt konfiguriert:
Netzwerkregel mit den jeweiligen Quell- und Zielservern (Geräten) eingerichtet und auf Routing gesetzt.
Zwei Firewallregeln mit den jeweiligen Richtungen auf Quell- und Zielserver eingerichtet. Keine speziellen Protokolle, sondern "gesamten Datenverkehr" offen!
So, nun zum ersten Test! Ping/Tracert auf gegenseite funktioniert einwandfrei. In der Überwachung ISA2004 echte Quelladresse und Zieladresse sichbar, also Routing aktiv. Gehe ich nun über den Browser über http oder per RDP auf einen Zielserver kommt keine Verbindung zustande. In der Überwachung/Protokollierung ISA2004 sehe ich den ersten Versuch einer Verbindung meiner Quelle mit der echten IP, aber in der gleichen Sekunde einen Verbindungsversuch über meine NAT Adresse zum Zielserver!
Beide Verbindungen werden umgehend wieder getrennt. Am Ziel ist in der Firewall kein Verbindungsversuch meiner echten Quelladresse sichbar, nur der Zugriff über meine NAT Adresse, welcher ja keinen Zugriff erlaubt ist!
Ich habe die Firewallregeln schon in der Reihenfolge bis nach oben verschoben im evtl. andere Regeln zu umgehen, Firewalldienste neu gestartet (pure Verzweiflung
, keine Änderung!Hat irgendeiner dieses Problem, oder kennt es?
Warum wird das Routing bei Ping/Tracert akzeptiert, aber bei anderen Protokollen nicht??
Bin für jeden Hinweis sehr dankbar!!
Vielen Dank
Gruß
Frank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 125701
Url: https://administrator.de/forum/isa2004-problem-mit-http-125701.html
Ausgedruckt am: 19.02.2025 um 21:02 Uhr
