Skype hinter ISA Server:

08/07/2008 - 18:01 von Armin Meier | Report spam
Hallo miteinander!
Ich muss Skype hinter einer ISA Nat Firewall zum laufen bringen, ich
persönlich verwende ja Skype nicht, kenne mich deswegen auch wenig damit
aus, unsere User sagen aber das Sie keine eingehenden Calls empfangen,
nur wenn sie einen Anruf tàtigen bekommen Sie auch die Information dass
sie Angerufen worden wàren. Für mich ist das ja eigentlich logisch, da
die Addressierung hinter eine NAT Firewall ja ohne einen Forwarder nicht
möglich ist, das Skype Protokoll soll aber laut Dokumentation damit
klarkommen. Es ist auch so das nur bestimmte Ports, ua. 80 443 nach
außen offen sind, was für Skype ja wiederum reichen sollte, die beiden
Ports werden auch nicht auf Inhalt (Applicationgateway) geprüft sondern
lassen jeden Verkehr durch.

Hat jemand Skype hiner einem ISA Natfirewall Rechner laufen und kann mir
ungefàhr erklàren was ich konfigurieren muss damit es problemlos làuft?
 

Lesen sie die antworten

#1 Dieter Rauscher [MVP]
08/07/2008 - 19:53 | Warnen spam
Hallo Armin Meier,

Ich muss Skype hinter einer ISA Nat Firewall zum laufen bringen, ich
persönlich verwende ja Skype nicht, kenne mich deswegen auch wenig damit
aus, unsere User sagen aber das Sie keine eingehenden Calls empfangen, nur
wenn sie einen Anruf tàtigen bekommen Sie auch die Information dass sie
Angerufen worden wàren. Für mich ist das ja eigentlich logisch, da die
Addressierung hinter eine NAT Firewall ja ohne einen Forwarder nicht
möglich ist, das Skype Protokoll soll aber laut Dokumentation damit
klarkommen. Es ist auch so das nur bestimmte Ports, ua. 80 443 nach außen
offen sind, was für Skype ja wiederum reichen sollte, die beiden Ports
werden auch nicht auf Inhalt (Applicationgateway) geprüft sondern lassen
jeden Verkehr durch.

Hat jemand Skype hiner einem ISA Natfirewall Rechner laufen und kann mir
ungefàhr erklàren was ich konfigurieren muss damit es problemlos làuft?



Wir setzen Skype auch bei uns ein.
Wir haben weder an den Clients noch am ISA was spezielles konfiguriert.
Der Windows-Client ist als SecureNAT konfiguriert und im ISA gibt es eine
Regel, die http/https ohne Authentifizierung erlaubt.
Damit haben wir kein Problem.

Hast Du mal im ISA Log nachgeschaut, was da genau geblockt wird, wenn ein
Anruf eingeht?

Viele Grüße
Dieter

Dieter Rauscher
MVP Forefront
Website: http://www.msisafaq.de
Blog: http://msmvps.com/rauscher/
Buch: http://www.msisafaq.de/buch/

Ähnliche fragen