ISA 2006 : Freigabe von Extern nach Intern

14/05/2009 - 12:19 von Ahrimaan | Report spam
Hallo zusammen

wir haben einen ISA 2006 mit folgenden NICs

Intern : 172.27.0.254
Extern : 192.168.1.5

Ich habe einen Server(192.168.1.4) in der DMZ welcher NUR über Port
3306-3307 mit einem internen Server kommunzieren darf(172.27.0.65)

Ich habe den 172.27.0.65 veröffentlicht und die Ports Inbound 3306-3307
freigegeben. Trotzdem wird die Regel abgelehnt

jmd ne Idee ?

Grüße
Pawel
 

Lesen sie die antworten

#1 Jens Mander
14/05/2009 - 12:36 | Warnen spam
hallo pawel,

Ich habe den 172.27.0.65 veröffentlicht und die Ports Inbound 3306-3307
freigegeben. Trotzdem wird die Regel abgelehnt



hast du eine serververöffentlichung verwendet? falls ja, dann muss der zu
veröffentlichende server (die 172.27.0.65) secure-nat-client des isas sein.
sprich: das standardgate vom 172.27.0.65 muss auf die interne nic des isas
zeigen (172.27.0.254).
alternativ könntest du auf der registerkarte "bis" bei der
serververöffentlichung den radio-button auf "usprung der anforderung scheint
der isa server-computer zu sein" setzen.

gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|

Ähnliche fragen