delirium
Goto Top

TMG blockt eingehende HTTP-Verbindung - Datenverkehrssimulation ergibt Zugelassener Datenverkehr

Hallo community!

Seit mittlerweile 1 Woche habe ich mit der TMG-Installation auf dem Firewallserver ein Problem. Es sind zwei Regeln für eingehenden Datenverkehr (HTTP) konfiguriert (gleicher WebListener, aber verschiedene Domains), die HTTP-Anforderungen auf den Webserver weiterleiten sollen. Diese wurden über "Webserver veröffentlichen" eingerichtet.

Von außen ist aber nichts erreichbar, im Log ist immer "verweigerter Datenverkehr" (Grund ist die Standardregel) zu lesen. Daher habe ich mal die Datenverkehrssimulation angeworfen - und zu meiner großen Überraschung sagt diese (mit vorher ermittelten Werten!) "Zugelassener Datenverkehr".

Zwischen Server und Internet hängt eine Fortygate - kann mein Problem damit zu tun haben?

Grüße
Delirium

Edit: was mir noch eingefallen ist: TMG und IIS liegen auf dem gleichen server; IIS ist so konfiguriert, dass er nicht auf die externen IPs bindet (Port 80 ist frei). Ebenso hat dieses Szenario schon einmal funktioniert (bevor mir ein Bluescreen durch eine defekte Netzwerkkarte die TMG-Konfiguration ruinierte und ich ein Backup einspielen musste). den IIS da wegzubewegen ist (mangels anderem Platz) nicht möglich. Ich weiß aber, dass der da eigentlich nichts zu suchen hat (und bin mir der Problematik bewusst!)

Edit2: Gerade habe ich nochmal ein netstat -a -n -b gemacht und dabei folgenden Eintrag gefunden:
TCP 0.0.0.0:80 0.0.0.0:0 ABHÖREN
Es konnten keine Besitzerinformationen abgerufen werden.

Woher kann das kommen? IIS? Keine Webseite hat Bindungen auf 0.0.0.0.

Content-ID: 183346

Url: https://administrator.de/contentid/183346

Ausgedruckt am: 25.11.2024 um 23:11 Uhr

delirium
delirium 14.06.2012 um 09:23:18 Uhr
Goto Top
Nur zu Archivzwecken: den Port 80 haben die SQL Server Reporting Services belegt. Kaum hat man die abgedreht, funktioniert auch alles so wies soll.