TMG blockt eingehende HTTP-Verbindung - Datenverkehrssimulation ergibt Zugelassener Datenverkehr
Hallo community!
Seit mittlerweile 1 Woche habe ich mit der TMG-Installation auf dem Firewallserver ein Problem. Es sind zwei Regeln für eingehenden Datenverkehr (HTTP) konfiguriert (gleicher WebListener, aber verschiedene Domains), die HTTP-Anforderungen auf den Webserver weiterleiten sollen. Diese wurden über "Webserver veröffentlichen" eingerichtet.
Von außen ist aber nichts erreichbar, im Log ist immer "verweigerter Datenverkehr" (Grund ist die Standardregel) zu lesen. Daher habe ich mal die Datenverkehrssimulation angeworfen - und zu meiner großen Überraschung sagt diese (mit vorher ermittelten Werten!) "Zugelassener Datenverkehr".
Zwischen Server und Internet hängt eine Fortygate - kann mein Problem damit zu tun haben?
Grüße
Delirium
Edit: was mir noch eingefallen ist: TMG und IIS liegen auf dem gleichen server; IIS ist so konfiguriert, dass er nicht auf die externen IPs bindet (Port 80 ist frei). Ebenso hat dieses Szenario schon einmal funktioniert (bevor mir ein Bluescreen durch eine defekte Netzwerkkarte die TMG-Konfiguration ruinierte und ich ein Backup einspielen musste). den IIS da wegzubewegen ist (mangels anderem Platz) nicht möglich. Ich weiß aber, dass der da eigentlich nichts zu suchen hat (und bin mir der Problematik bewusst!)
Edit2: Gerade habe ich nochmal ein netstat -a -n -b gemacht und dabei folgenden Eintrag gefunden:
TCP 0.0.0.0:80 0.0.0.0:0 ABHÖREN
Es konnten keine Besitzerinformationen abgerufen werden.
Woher kann das kommen? IIS? Keine Webseite hat Bindungen auf 0.0.0.0.
Seit mittlerweile 1 Woche habe ich mit der TMG-Installation auf dem Firewallserver ein Problem. Es sind zwei Regeln für eingehenden Datenverkehr (HTTP) konfiguriert (gleicher WebListener, aber verschiedene Domains), die HTTP-Anforderungen auf den Webserver weiterleiten sollen. Diese wurden über "Webserver veröffentlichen" eingerichtet.
Von außen ist aber nichts erreichbar, im Log ist immer "verweigerter Datenverkehr" (Grund ist die Standardregel) zu lesen. Daher habe ich mal die Datenverkehrssimulation angeworfen - und zu meiner großen Überraschung sagt diese (mit vorher ermittelten Werten!) "Zugelassener Datenverkehr".
Zwischen Server und Internet hängt eine Fortygate - kann mein Problem damit zu tun haben?
Grüße
Delirium
Edit: was mir noch eingefallen ist: TMG und IIS liegen auf dem gleichen server; IIS ist so konfiguriert, dass er nicht auf die externen IPs bindet (Port 80 ist frei). Ebenso hat dieses Szenario schon einmal funktioniert (bevor mir ein Bluescreen durch eine defekte Netzwerkkarte die TMG-Konfiguration ruinierte und ich ein Backup einspielen musste). den IIS da wegzubewegen ist (mangels anderem Platz) nicht möglich. Ich weiß aber, dass der da eigentlich nichts zu suchen hat (und bin mir der Problematik bewusst!)
Edit2: Gerade habe ich nochmal ein netstat -a -n -b gemacht und dabei folgenden Eintrag gefunden:
TCP 0.0.0.0:80 0.0.0.0:0 ABHÖREN
Es konnten keine Besitzerinformationen abgerufen werden.
Woher kann das kommen? IIS? Keine Webseite hat Bindungen auf 0.0.0.0.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183346
Url: https://administrator.de/contentid/183346
Ausgedruckt am: 08.11.2024 um 09:11 Uhr
1 Kommentar