Netzwerkrealtionen Freigaben von Ports

12/03/2008 - 13:51 von E.Huellen | Report spam
Hallo,

ich habe folgendes Probelm:

Im internen Lan steht ein IRTrans Server welcher von der DMZ aus
angesprochen werden soll.

Volgende Einstellungen habe ich vorgenommen: ISA 2006
Netzwerke DMZ 192.168.10.x
Netzwerke Intern 192.168.100.x
Routernetz 192.168.0.x welches die Verbindung ins Internet stellt.

Folgende Netzwerkregeln sind vorhanden:
Quelle: Extern Ziel: DMZ Relation: NAT
Quelle: Intern Ziel DMZ Realtion NAT
Quelle: Intern Ziel: Extern Relation NAT

IRTrans braucht 21000 UDP welches ich als Protokoll "Senden" erstellt habe.

Wie kann man den Server freigeben? Mit einer Zugriffsregel funktioniert es
nicht.

Noch eine Frage zu SSL Zertifikaten, wo kann man auf dem ISA ein Zertifikat
installieren? (WIN2003 Isa 2006)

mfg

E.Huellen
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
12/03/2008 - 14:43 | Warnen spam
Hallo,

zunàchst würde ich die Beziehung

Quelle: Extern Ziel: DMZ Relation: NAT



in

Quelle: DMZ Ziel: Extern Relation: NAT



àndern, das ist hierfür aber nicht relevant.

Damit du aus der DMZ den Server im LAN ansprechen kannst, brauchst du eine
Serververöffentlichung und keine Zugriffsregel. Erstelle ein Protokoll mit
Richtung Eingehend und den benötigten Daten. Anschließend auf dem
DMZ-Interface eine Veröffentlichung machen. Im Client der DMZ musst du dann
die nicht die IP des internen Servers nehemen, sondern die IP vom ISA in der
DMZ. Alternativ kannst du die Netzwerkbeziehung auf Route stellen, dann
kannst du das mit einer Zugriffsregel machen.

Zum Thema Zertifikate schau dir mal folgenden Artikel an:

http://www.msisafaq.de/Anleitungen/...fikate.htm

Gruß

Christian

Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

Ähnliche fragen