http-Zugriff intern: Quell-IP durchreichen

15/04/2009 - 08:44 von Peter Moler | Report spam
Hallo,

wir betreiben einen ISA 2006, dahinter einen Apache Webserver. Für externe
Zugriffe sind entsprechende Zugriffsregeln hinterlegt.
Für interne Zugriffe gibt es für alle Protokolle, gesamter ausgehender
Datenverkehr --> Webserver.
Leider gibt der ISA hier die Quell-IP des Clienten nicht mehr an den
Webserver weiter (wohl, weil er als Proxy fungiert).
Làsst sich das irgendwie einfach lösen, dass der Webserver die Client-IP
durchgereicht bekommt, ohne dass nochmals zusàtzliche
Veröffentlichungsregeln erstellt werden müssen?
 

Lesen sie die antworten

#1 Jens Baier
15/04/2009 - 08:58 | Warnen spam
Hi,

wir betreiben einen ISA 2006, dahinter einen Apache Webserver. Für externe
Zugriffe sind entsprechende Zugriffsregeln hinterlegt.
Für interne Zugriffe gibt es für alle Protokolle, gesamter ausgehender
Datenverkehr --> Webserver.
Leider gibt der ISA hier die Quell-IP des Clienten nicht mehr an den
Webserver weiter (wohl, weil er als Proxy fungiert).



du kannst nur den HTTP Webproxyfilter in der Standard HTTP Protokoll
Definition ausschalten. Damit deaktivierst Du aber den Webproxy fuer alle
HTTP Verbindungen.
Besser ist es, ein Protokoll HTTP-ohne-filter zu erstellen. In dem Protokoll
deaktiviert Du den Webproxyfilter und nimmst diese Protokolldefinition in
eine neue Regel, welche dann den Zugriff fuer Deine Clients zum Webserver
erlaubt. Die Regel muss ueber der normalen HTTP Regel stehen.

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen