Forums Neueste Beiträge
 

ISA 2000 Verständnisfrage

13/11/2007 - 20:17 von Marcus Müller | Report spam
Hallo NG,

habe eine Verstàndnisfrage bezgl. ISA 2000 und Protokolldefinitionen.

Wenn ich SNAT mit ISA 2000 verwende, werden, soweit mir bekannt,
lediglich die definierten Protokolle verwendet.

Bsp.: ist SMTP (ausgehend) als Protokoll definiert und per Protokollregel
erlaubt, dann kann ich von meinem Client via SNAT auf einen x-beliebigen
SMTP-Server im Inet zugreifen.

Verstàndnisfrage: Diese Regel betrifft nicht das interne LAN, oder?
Will sagen: wenn ich das Protokoll SMTP (ausgehend) nicht definiert hàtte,
kann ich von meinem Client via SNAT weder auf einen SMTP-Server im LAN
noch im WAN zugreifen!?

Wie sieht das ganze aus, wenn ich den Firewallclient verwende und das
Protokoll nicht definiert hàtte, könnte ich dann trotzdem auf einen
SMTP-Server
zugreifen?

Hintergrund:
Wir wollen bei einem Kunden eine CTI-Applikation betreiben, die Non-Standard-
Ports verwendet. Der Kunde setzt ISA 2000 auf einem W2k3 SBS Premium ein.
Auf den Clients ist der ISA-Firewallclient installiert. Unsere Applikation
stürzt
jedoch auf jedem Rechner nach einer gewissen Zeit ab bzw. bringt einen
TCP-Connect-Fehler und wir haben da den ISA-Firewallclient in Verdacht. Alle
anderen Inet-Anwendungen laufen jedoch tadellos.

Gruß,
Marcus Müller
 

Lesen sie die antworten

#1 Jens Baier
13/11/2007 - 20:25 | Warnen spam
Hi,

Wenn ich SNAT mit ISA 2000 verwende, werden, soweit mir bekannt,
lediglich die definierten Protokolle verwendet.



ACK

Bsp.: ist SMTP (ausgehend) als Protokoll definiert und per Protokollregel
erlaubt, dann kann ich von meinem Client via SNAT auf einen x-beliebigen
SMTP-Server im Inet zugreifen.



ACK wenn das Ziel nicht eingeschraenkt ist

Verstàndnisfrage: Diese Regel betrifft nicht das interne LAN, oder?



NEin, ISA 2000 schuetzt sein internes Interface nicht und regelt auch keinen
Traffic im internen LAN

Will sagen: wenn ich das Protokoll SMTP (ausgehend) nicht definiert hàtte,
kann ich von meinem Client via SNAT weder auf einen SMTP-Server im LAN
noch im WAN zugreifen!?



nur nicht auf den SMTP Server im WAN nicht, im LAN ja

Wie sieht das ganze aus, wenn ich den Firewallclient verwende und das
Protokoll nicht definiert hàtte, könnte ich dann trotzdem auf einen
SMTP-Server
zugreifen?



auf einen internen sowieso. Auf einen externen nur wenn Du SMTP erlaubst
oder "allen ausgehenden Datenverkehr"

Wir wollen bei einem Kunden eine CTI-Applikation betreiben, die
Non-Standard-
Ports verwendet. Der Kunde setzt ISA 2000 auf einem W2k3 SBS Premium ein.
Auf den Clients ist der ISA-Firewallclient installiert. Unsere Applikation
stürzt
jedoch auf jedem Rechner nach einer gewissen Zeit ab bzw. bringt einen
TCP-Connect-Fehler und wir haben da den ISA-Firewallclient in Verdacht.
Alle
anderen Inet-Anwendungen laufen jedoch tadellos.



dann erstell mal die Protokolldefinitionen auf dem ISA und probiere es mit
dem SNAT Client um den FWC auszuschliessen.

gruss Jens
www.nt-faq.de

Ähnliche fragen