Verzwickte ISA-Veröffentlichung

11/08/2009 - 15:19 von Arnold Schmid | Report spam
Hallo,
bin gerade dabei einen Webserver in unserem Netz zu veröffentlichen. Leider
klappt es nach mehrern Versuchen und auch nach dem lesen auf isafaq.de noch
nicht.
Hier meine besondere Netzwerkkonfiguration.
Der veröffentlichende Server hat eine Adresse: 192.168.x.65
Ich habe von unserem Provider eine weiter private Adresse bekommen und einen
Router im gleichen Range: 10.80.x.2 meine externe Addresse ISA und 10.80.x.1
Adresse Router. Alles soweit sogut, der Provider hat mir eine öffentliche
IP-Adresse zur Verfügung gestellt von welcher der http-Verkehr auf meine
externe Schnittstelle weitergeleitet wird.
88.36.199.139->10.80.x.2.
Habe in der Regel zur Webserververöffentlichung folgendes eingestellt:
public nameˆ.36.199.139, Server: 192.168.x.65. Leider làsst ISA dies nicht
durch, denn laut logging wird die Connection initialisert mit der richtigen
Destination 88.36.99.139 aber gleich danach wird denied connection
10.70.x.2, da ja das die externe Netzwerkkarte ist. Die Destination URL
bleibt immer http://88.36.99.135/, aber klarerweise ist die public IP ja
eben 88.36.99.139 und nicht die externe Netzwerkkarte des ISA.
danke
arnold
 

Lesen sie die antworten

#1 Jens Mander
11/08/2009 - 16:05 | Warnen spam
hi arnold,
bin ein wenig verwirrt ob deiner schilderung und versuche mal
durchzublicken.
dein aubau sieht wie folgt aus?!:

webserver (192.168.x.65) - isa (intern: 192.168.x.? / extern: 10.80.x.2) -
router (intern: 10.80.x.2 / extern: 88.36.199.139) - internet

somit müsstest du (wenn ich deinen netzaufbau richtig verstanden habe) ein
portforwarding auf dem router von der externen ip des routers
(88.36.199.139) auf die externe karte des isas machen (10.80.x.2). auf dem
isa erstellst du dann eine webveröffentlichung mit einem listener, der auf
der ip 10.80.x.2 abhört und leitest weiter an den internen webserver
(192.168.x.65). als public name würde ich in dem fall "alle anforderungen"
annehmen.

teilweise schreibst du von den ips 88.36.99.139 und 88.36.199.139. sollte es
sich nur in dieser ng um einen tippfehler handeln, dann ists halb so wild.
hast du den allerdings in deiner konfig gemacht, dann hast du den
"verursacher" gefunden.
:-)

gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|

Ähnliche fragen