Discussion:
ISA-Server blockt Localhost?
(zu alt für eine Antwort)
JennyFrank
2009-11-18 21:36:13 UTC
Permalink
Hallo!

Ich stehe vor einem Problem, dass ich mir nicht erklären kann.

In einem Windows 2003 SBS Client-Server-Netzwerk mit ISA Server, installiert
auf dem Dom-Controller mit Namen "MASTER", gibt es das Problem, dass keiner
weiß wer sich mit LOCALHOST angesprochen fühlen muss.

Auf einem Client, "AP-PC-01", mit der IP: 10.1.1.103 läuft eine
Remote-TK-Anlagensoftware TK-Suite.

Die Software wird über den Browser mit dem Link
"http://127.0.0.1:30080/login" lokal aufgerufen. An diesem Link kann ich
nichts ändern.

Mit etwas Verwunderung stelle ich fest, dass sich mit 127.0.0.1 nicht der
lokale PC sondern der SBS-Server angesprochen fühlt.

Deswegen habe ich den ISA-Server bei Aufruf des Links protokolliert.

Das Ergebnis:

Getrennte Verbindung MASTER 17.11.2009 14:34:56 Protokollierungstyp:
Firewalldienst Status: Eine Verbindung wurde beim ordnungsgemäßen
Herunterfahren mit einem FIN-initialisierten Dreiwegehandshake getrennt.
Regel: Quelle: Lokaler Host (master.Kunde.local 127.0.0.1:2912) Ziel:
Lokaler Host (master.Kunde.local 127.0.0.1:30080) Protokoll: TK-Remote
ausgehend

Initiierte Verbindung MASTER 17.11.2009 14:34:56 Protokollierungstyp:
Firewalldienst Status: Der Vorgang wurde erfolgreich beendet.
Regel: Quelle: Lokaler Host (master.Kunde.local 127.0.0.1:2913) Ziel:
Lokaler Host (master.Kunde.local 127.0.0.1:30080) Protokoll: TK-Remote
ausgehend

Fehlgeschlagener Verbindungsversuch MASTER 17.11.2009 14:34:57
Protokollierungstyp: Webproxy (Forward) Status: 10061 Es konnte keine
Verbindung hergestellt werden, da der Zielcomputer die Verbindung
verweigerte.
Regel: SBS Protected Networks Access Rule Quelle: Intern ( 10.1.1.103:0)
Ziel: Lokaler Host (master.Kunde.local 127.0.0.1:30080) Anforderung: GET
http://127.0.0.1:30080/login Filterinformationen: Req ID: 11d4bb44 Protokoll:
http Benutzer: anonymous


Kann mir einer erklären, warum der Master und nicht der PC den Linkaufruf
ausführt.

Wie kann ich das Problem lösen.

Herzlichen Dank für Eure Überlegungen.
--
JF
Jens Baier
2009-11-19 05:22:48 UTC
Permalink
Hi,
Post by JennyFrank
In einem Windows 2003 SBS Client-Server-Netzwerk mit ISA Server, installiert
auf dem Dom-Controller mit Namen "MASTER", gibt es das Problem, dass keiner
weiß wer sich mit LOCALHOST angesprochen fühlen muss.
immer nur der Rechner selbst. ISA Server ist also auch LOCALHOST!
Post by JennyFrank
Die Software wird über den Browser mit dem Link
"http://127.0.0.1:30080/login" lokal aufgerufen. An diesem Link kann ich
nichts ändern.
das sollte ja auch kein Problem sein, wenn der Aufruf lokal erfolgt. Bei dem
Aufruf von einem anderen PC wird es dann schon schwerer mit dser 127.0.0.1
den anderen PC zu erreichen :-)
Post by JennyFrank
Mit etwas Verwunderung stelle ich fest, dass sich mit 127.0.0.1 nicht der
lokale PC sondern der SBS-Server angesprochen fühlt.
127.0.0.1 ist immer der lokale Rechner. Hast Du auf dem PC den Webproxy an?
Evtl. mal ausschalten
Pruef auch mal die HOSTS Datei, wohin die 127.0.0.1 geht.
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Christian Gröbner [MVP]
2009-11-19 09:47:18 UTC
Permalink
Hallo,

hast du 127.0.0.1 bzw. localhost in die Proxyausnahmen des Clients
eingetragen?

Guß

Christian
--
Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
Post by JennyFrank
Hallo!
Ich stehe vor einem Problem, dass ich mir nicht erklären kann.
In einem Windows 2003 SBS Client-Server-Netzwerk mit ISA Server, installiert
auf dem Dom-Controller mit Namen "MASTER", gibt es das Problem, dass keiner
weiß wer sich mit LOCALHOST angesprochen fühlen muss.
Auf einem Client, "AP-PC-01", mit der IP: 10.1.1.103 läuft eine
Remote-TK-Anlagensoftware TK-Suite.
Die Software wird über den Browser mit dem Link
"http://127.0.0.1:30080/login" lokal aufgerufen. An diesem Link kann ich
nichts ändern.
Mit etwas Verwunderung stelle ich fest, dass sich mit 127.0.0.1 nicht der
lokale PC sondern der SBS-Server angesprochen fühlt.
Deswegen habe ich den ISA-Server bei Aufruf des Links protokolliert.
Firewalldienst Status: Eine Verbindung wurde beim ordnungsgemäßen
Herunterfahren mit einem FIN-initialisierten Dreiwegehandshake getrennt.
Lokaler Host (master.Kunde.local 127.0.0.1:30080) Protokoll: TK-Remote
ausgehend
Firewalldienst Status: Der Vorgang wurde erfolgreich beendet.
Lokaler Host (master.Kunde.local 127.0.0.1:30080) Protokoll: TK-Remote
ausgehend
Fehlgeschlagener Verbindungsversuch MASTER 17.11.2009 14:34:57
Protokollierungstyp: Webproxy (Forward) Status: 10061 Es konnte keine
Verbindung hergestellt werden, da der Zielcomputer die Verbindung
verweigerte.
Regel: SBS Protected Networks Access Rule Quelle: Intern ( 10.1.1.103:0)
Ziel: Lokaler Host (master.Kunde.local 127.0.0.1:30080) Anforderung: GET
http Benutzer: anonymous
Kann mir einer erklären, warum der Master und nicht der PC den Linkaufruf
ausführt.
Wie kann ich das Problem lösen.
Herzlichen Dank für Eure Überlegungen.
--
JF
JennyFrank
2009-11-19 14:49:03 UTC
Permalink
Hallo,

sowohl die hosts-Datei als auch die Verbindungseinstellungen sind wie
gewünscht eingestellt. Auch mit ausgeschaltetem Proxy wird die Browseranfrage
an den Master geleitet und nicht an den Client.

Ich glaube, die Lösung ist aus dem Firewall-Log ersichtlich.Allerdings kann
ich dieses nicht schlüssig interpretieren.

Wie kann ich das Problem weiter eingrenzen?
--
JF
Post by Christian Gröbner [MVP]
Hallo,
hast du 127.0.0.1 bzw. localhost in die Proxyausnahmen des Clients
eingetragen?
Guß
Christian
--
Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!
Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
Post by JennyFrank
Hallo!
Ich stehe vor einem Problem, dass ich mir nicht erklären kann.
In einem Windows 2003 SBS Client-Server-Netzwerk mit ISA Server, installiert
auf dem Dom-Controller mit Namen "MASTER", gibt es das Problem, dass keiner
weiß wer sich mit LOCALHOST angesprochen fühlen muss.
Auf einem Client, "AP-PC-01", mit der IP: 10.1.1.103 läuft eine
Remote-TK-Anlagensoftware TK-Suite.
Die Software wird über den Browser mit dem Link
"http://127.0.0.1:30080/login" lokal aufgerufen. An diesem Link kann ich
nichts ändern.
Mit etwas Verwunderung stelle ich fest, dass sich mit 127.0.0.1 nicht der
lokale PC sondern der SBS-Server angesprochen fühlt.
Deswegen habe ich den ISA-Server bei Aufruf des Links protokolliert.
Firewalldienst Status: Eine Verbindung wurde beim ordnungsgemäßen
Herunterfahren mit einem FIN-initialisierten Dreiwegehandshake getrennt.
Lokaler Host (master.Kunde.local 127.0.0.1:30080) Protokoll: TK-Remote
ausgehend
Firewalldienst Status: Der Vorgang wurde erfolgreich beendet.
Lokaler Host (master.Kunde.local 127.0.0.1:30080) Protokoll: TK-Remote
ausgehend
Fehlgeschlagener Verbindungsversuch MASTER 17.11.2009 14:34:57
Protokollierungstyp: Webproxy (Forward) Status: 10061 Es konnte keine
Verbindung hergestellt werden, da der Zielcomputer die Verbindung
verweigerte.
Regel: SBS Protected Networks Access Rule Quelle: Intern ( 10.1.1.103:0)
Ziel: Lokaler Host (master.Kunde.local 127.0.0.1:30080) Anforderung: GET
http Benutzer: anonymous
Kann mir einer erklären, warum der Master und nicht der PC den Linkaufruf
ausführt.
Wie kann ich das Problem lösen.
Herzlichen Dank für Eure Überlegungen.
--
JF
.
Jens Baier
2009-11-19 15:00:26 UTC
Permalink
Hi,
Post by JennyFrank
sowohl die hosts-Datei als auch die Verbindungseinstellungen sind wie
gewünscht eingestellt. Auch mit ausgeschaltetem Proxy wird die Browseranfrage
an den Master geleitet und nicht an den Client.
was passiert, wenn Du das Netzwerkkabel ziehst an dem PC oder die NIC
deaktivierst?
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
JennyFrank
2009-11-20 17:01:02 UTC
Permalink
Hallo Jens,

das Netzkabel habe ich auch schon gezogen. Dabei konnte die Seite ebenfalls
nicht aufgebaut werden. Allerdings wird eine andere Seite (Fehlermeldung)
angezeigt.

Leider bin ich nicht mehr vor Ort, um den genauen Inhalt zu benennen.

Ich werde jetzt die Software nochmals in einem Vergleichsnetz installieren.
--
JF
Post by Jens Baier
Hi,
Post by JennyFrank
sowohl die hosts-Datei als auch die Verbindungseinstellungen sind wie
gewünscht eingestellt. Auch mit ausgeschaltetem Proxy wird die Browseranfrage
an den Master geleitet und nicht an den Client.
was passiert, wenn Du das Netzwerkkabel ziehst an dem PC oder die NIC
deaktivierst?
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
.
Volker Strähle
2009-11-19 15:18:46 UTC
Permalink
Nur mal für mich zum verstehen:

Mit der Software soll auf die TK-Anlage zugegriffen werden?
Wie und wo ist den die TK-Anlage angeschlossen? Wenn im LAN, dann versteh
ich nicht warum "localhost".
Wo läuft denn die TK-Suite, auf dem Client oder in einer Remote-Sitzung des
Servers? Wenn Remote, da bleibt die Frage ist den der Verkehr auf localhost
auf dem ISA zugelassen?


Volker
Post by JennyFrank
Hallo!
Ich stehe vor einem Problem, dass ich mir nicht erklären kann.
In einem Windows 2003 SBS Client-Server-Netzwerk mit ISA Server, installiert
auf dem Dom-Controller mit Namen "MASTER", gibt es das Problem, dass keiner
weiß wer sich mit LOCALHOST angesprochen fühlen muss.
Auf einem Client, "AP-PC-01", mit der IP: 10.1.1.103 läuft eine
Remote-TK-Anlagensoftware TK-Suite.
Die Software wird über den Browser mit dem Link
"http://127.0.0.1:30080/login" lokal aufgerufen. An diesem Link kann ich
nichts ändern.
Mit etwas Verwunderung stelle ich fest, dass sich mit 127.0.0.1 nicht der
lokale PC sondern der SBS-Server angesprochen fühlt.
Deswegen habe ich den ISA-Server bei Aufruf des Links protokolliert.
Firewalldienst Status: Eine Verbindung wurde beim ordnungsgemäßen
Herunterfahren mit einem FIN-initialisierten Dreiwegehandshake getrennt.
Lokaler Host (master.Kunde.local 127.0.0.1:30080) Protokoll: TK-Remote
ausgehend
Firewalldienst Status: Der Vorgang wurde erfolgreich beendet.
Lokaler Host (master.Kunde.local 127.0.0.1:30080) Protokoll: TK-Remote
ausgehend
Fehlgeschlagener Verbindungsversuch MASTER 17.11.2009 14:34:57
Protokollierungstyp: Webproxy (Forward) Status: 10061 Es konnte keine
Verbindung hergestellt werden, da der Zielcomputer die Verbindung
verweigerte.
Regel: SBS Protected Networks Access Rule Quelle: Intern ( 10.1.1.103:0)
Ziel: Lokaler Host (master.Kunde.local 127.0.0.1:30080) Anforderung: GET
http Benutzer: anonymous
Kann mir einer erklären, warum der Master und nicht der PC den Linkaufruf
ausführt.
Wie kann ich das Problem lösen.
Herzlichen Dank für Eure Überlegungen.
--
JF
JennyFrank
2009-11-20 17:08:03 UTC
Permalink
Hallo Volker,

die Software läuft am PC und wählt über ISDN eine TK-Anlage in einem anderen
Gebäude (deswegen TK-Suite remote) an. Über den Client kann ich dann die
Anlage administrieren.
--
JF
Post by Volker Strähle
Mit der Software soll auf die TK-Anlage zugegriffen werden?
Wie und wo ist den die TK-Anlage angeschlossen? Wenn im LAN, dann versteh
ich nicht warum "localhost".
Wo läuft denn die TK-Suite, auf dem Client oder in einer Remote-Sitzung des
Servers? Wenn Remote, da bleibt die Frage ist den der Verkehr auf localhost
auf dem ISA zugelassen?
Volker
Post by JennyFrank
Hallo!
Ich stehe vor einem Problem, dass ich mir nicht erklären kann.
In einem Windows 2003 SBS Client-Server-Netzwerk mit ISA Server, installiert
auf dem Dom-Controller mit Namen "MASTER", gibt es das Problem, dass keiner
weiß wer sich mit LOCALHOST angesprochen fühlen muss.
Auf einem Client, "AP-PC-01", mit der IP: 10.1.1.103 läuft eine
Remote-TK-Anlagensoftware TK-Suite.
Die Software wird über den Browser mit dem Link
"http://127.0.0.1:30080/login" lokal aufgerufen. An diesem Link kann ich
nichts ändern.
Mit etwas Verwunderung stelle ich fest, dass sich mit 127.0.0.1 nicht der
lokale PC sondern der SBS-Server angesprochen fühlt.
Deswegen habe ich den ISA-Server bei Aufruf des Links protokolliert.
Firewalldienst Status: Eine Verbindung wurde beim ordnungsgemäßen
Herunterfahren mit einem FIN-initialisierten Dreiwegehandshake getrennt.
Lokaler Host (master.Kunde.local 127.0.0.1:30080) Protokoll: TK-Remote
ausgehend
Firewalldienst Status: Der Vorgang wurde erfolgreich beendet.
Lokaler Host (master.Kunde.local 127.0.0.1:30080) Protokoll: TK-Remote
ausgehend
Fehlgeschlagener Verbindungsversuch MASTER 17.11.2009 14:34:57
Protokollierungstyp: Webproxy (Forward) Status: 10061 Es konnte keine
Verbindung hergestellt werden, da der Zielcomputer die Verbindung
verweigerte.
Regel: SBS Protected Networks Access Rule Quelle: Intern ( 10.1.1.103:0)
Ziel: Lokaler Host (master.Kunde.local 127.0.0.1:30080) Anforderung: GET
http Benutzer: anonymous
Kann mir einer erklären, warum der Master und nicht der PC den Linkaufruf
ausführt.
Wie kann ich das Problem lösen.
Herzlichen Dank für Eure Überlegungen.
--
JF
.
Volker Strähle
2009-11-22 10:47:55 UTC
Permalink
...
Post by JennyFrank
die Software läuft am PC und wählt über ISDN eine TK-Anlage in einem anderen
Gebäude (deswegen TK-Suite remote) an. Über den Client kann ich dann die
Anlage administrieren.
--
d. h. Dein Client hat dann 2 Netzverbindungen (1x LAN, 1x ISDN)? Was sagt
denn ein ipconfig /all auf dem Client? Kommen da zufällig 2 Standardgateways
raus? Funktioniert es ggf. wenn Du den Client mal vom LAN trennst und nur
über ISDN mit der Anlage verbindest?

Volker

Loading...