16. oktober 2001 - 16:41Der er
39 kommentarer og 1 løsning
Åbning af porte på ISA server
Jeg har brug for at åbne en port på Microsofts ISA server. Hvordan gøres det? De oplysninger jeg har fra sitet jeg skal på er at jeg skal åbne for port 740 til TCP/IP 147.29.11.10. Skal routeren evt. også konfigureres. (Cicso 677 fra Cybercity - standardopsætning undtaget anden intern ip-adresse)
Ja - du skal også have åbnet for routeren, men er det ikke noget med, at man kan lade al trafik rende igennem routeren? Hvis du alligevel har en ISA server til at klare dit beskidte arbejde, mener jeg at det administrativt er det letteste sådan.
For at åbne for en port i ISA server, skal du ind i dine policy elements. Her har du mulighed for at tilføje nye regler med adgangssager.
Jeg kan desværre ikke helt huske hvordan det gøres, men hvis du starter med din ISA server manager, eller hvad det nu er den hedder, plejer det altså at være relativt let.
Hvad med sådan noget som \"Server publishing rules\" skal det ikke konfigureres? Lige nu kører den med en standardinstallation via W2K SBS, hvilket vil sige ingen Server publishing rules. Når du siger \"policy elements\" er det så elementet \"Destination sets\" du mener? Og til sidst hvordan checker jeg om routeren er åben. (Jeg har overhovedet ikke check på routere). Routeren er som sagt standardkonfigureret fra Cybercity.
Standardkonfigurationen fra CC er ikke åben - jeg har selv nogle erfaringer med denne typer router, og det kan lade sig gøre at åbne for alt - der var engang et script på CCs hjemmeside, der ordnede sagerne, men det er forsvundet - så kontakt CC omkring det.
Ellers har du jo mulighed for at lave NAT rules til routeren - det vil sige åbne porte og protokoller - og bestemme til hvilken maskine på dit interne netværk, forespørgsler på disse skal sendes videre til. På CCs hjemmeside kan du finde mere om det - der er også en glimrende forklaring og et lille script!
Server publishing rules har ikke noget med porte at gøre - det handler om, hvordan du har mulighed for at få adgang til din SBS server (webserver, mailserver m.v.) udefra.
Du skal have fat i noget i retning af policy elements eller noget i den retning. Det er desværre et stykke tid siden jeg arbejdede med SBS selv, og har siden sagt op, så jeg har ikke bedre mulighed for at guide dig frem.
Søg i hjælp - den er god, brug wizards - de er ret avancerede i SBS, og kig endelig på SBS hjemmesiden (www.microsoft.com/sbs)
3. Skriv et passende Protokol/Filter navn.(Tryk Next) 4. Allow Packet transmission.(Tryk Next) 5. Vælg Custom.(Tryk Next) 6. I IP Protocol:vælges TCP/I Direction: vælges Outbound/I Local Port: Vælg All ports/ I Remote Port: Vælges Fixed og i port skrives 740.(Tryk Next) og (Tryk Next) 7. Vælg only this remote computer og indtast 147.29.11.10.(Tryk Next) og tryk Finish.
Tinglysningen kan checkes over nettet men kræver at man åbner for port 740 TCP/IP 147.29.11.10. Mht. server pub. rule var det bare fordi jeg læste om det og det lød som noget der skulle åbnes for. Microsoft Trial Guide: (Publishing Rules Server publishing rules filter all incoming and outgoing requests. They map incoming requests to the appropriate servers behind the ISA Server computer. For example, Exchange Server 2000 can be published transparently through ISA Server. Web publishing rules map incoming requests to the appropriate Web servers behind the ISA Server computer.) Men jeg tror også mere mit problem er , så vidt jeg kan forstå på Cybercitys FAQ, at Cicso routeren er låst for al indkommende trafik. Så den må jeg lige prøve at åbne.
Øv hvorfor skal det være så besværligt. Nu har jeg fået åbnet for routeren og har checket med Cybercity at jeg har gjort det rigtigt. Men det virker stadig ikke. Det er denne side jeg skal ind på: https://tinglysning.domstol.dk:740/
Vælg Access Policy/IP Packet Filters. - Vælg det filter du har lavet. Vælg fanen filter type. Vælg Custom og under IP Protocol vælg any. Tryk OK og refresh ISA. Vent 1 min. og prøv og gå på.
Det er sat rigtigt, der er adgang til internet. Jeg kan surfe rundt på alle sider. Adgangen til Tinglysningen er via www.domstol.dk vælge linket Links og derefter Det Centrale Tinglysningssystem. Indtil klikket på det sidste link virker det fint.
Det er da belastende. Det jeg har konfigureret routeren med er dette: set nat entry add 192.168.1.150 740 WAN-IP 740 TCP WAN-IP = aktuel ipadresse Cicso 677 router Dette skulle route alle forespørgsler på port 740 til ip 192.168.1.150 ifølge CC Under IP Packet Filters er det et punkt der hedder \"Secure your ISA server Computer\" Denne kørsel er ikke kørt? Kan det gøre noget?
Jeg har lige lidt mere information. Det er en SSL protokol på port 740, hvilket jo ikke er den port man plejer at køre på (port 443). Skulle det gøre nogen forskel?
Nu har jeg løst problemet. Problemet var at https://tinglysning.domstol.dk:740 er som det kan ses en SSL tunnel. Normalt kører SSL tunnels på port 443 og det er denne port der er standard i ISA serveren. Ergo nyttede det ikke umiddelbart at åbne for port 740, da ISA serveren når jeg connectede på sitet så at det var SSL og routede til port 443. Der skulle et VBScript til for at åbne. Scriptet er som følge: set isa=CreateObject(\"FPC.Root\") set tprange=isa.Arrays.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges set tmp=tprange.AddRange(\"SSL 740\", 740, 740) tprange.Save Dette script tilføjer porten under TunnelPortRanges i registreringsdatabasen, og voila det virker.
j.robert du får her lidt point som tak for hjælpen, om ikke andet har jeg da fået lidt mere check på hvordan man åbner porte.
Jeg har et problem med at logge ind på ftp sites igennem ISA 2000 og udover også et problem med at ændre passwords når man er logget ind på OWA, kan dette skyldes det samme problem?
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.