Discussion:
ISA - 2006 - Firewallrichtlinie
(zu alt für eine Antwort)
mK
2010-01-29 12:14:13 UTC
Permalink
Hallo Community,


ich habe einen ISA Server und muss dort 4 Hosts freischalten die von den
Clients erreichbar sein müssen, dafür habe ich einen neuen Computersatz
erstellt und die 4 Hosts eingefügt.

Danach habe ich eine Firewallrichtlinie erstellt, von " lOKALHOST UND
INTERN" Nach Computersatz.

Habe den gesamten Datenverkeht geöffnet und alle MIME Typen.

Wenn ich jetzt auf dir Webseite zugreiffen will zb mit :
http://test.html-online.de dann dauert es sehr lange dann kommt folgende
Fehlermeldung:
*********************************
Technische Informationen (für Supportpersonal)
Fehlercode 10060: Zeitüberschreitung der Verbindung
Hintergrund: Das Gateway konnte keine rechtzeitige Antwort von der Website
erhalten, auf die Sie versuchen zuzugreifen. Dies deutet auf eine
Netzwerküberlastung oder auf technische Probleme der Website hin.
Datum: 29.01.2010 12:10:03 [GMT]
*********************************


Komisch ist es das es bei 2 Stück funktioniert und bei den anderen beiden
nicht,

hat jemand einen Rat für mich ?

Danke vorab
mmg
2010-01-29 13:21:01 UTC
Permalink
Hallo mk,
was sagt denn die Protokolierung des ISA?
Haben die beiden, bei denen es nicht funktioniert, eine eigene Firewall am
laufen?

Grüße
Marc
mK
2010-01-29 14:29:03 UTC
Permalink
Hallo Marc,

das komische ist wenn ich die ganzen urls in meinen Firefox eingbe ( wo kein
proxy eingetragen ist) funktioniert alles wunderbar. das ist auch klar, wenn
man direkten zurück hat.

Aber ich habe im ISA alles frei gegeben für diese Hosts.

Was bei mir noch der Fall ist , mein Isa geht wieder über einen Proxy ints
Netz, dort habe ich aber schon geguckt, dirt sind die Host offen.
Christian Gröbner [MVP]
2010-01-29 13:20:03 UTC
Permalink
Hallo,

hast du im Browser die interne IP als Proxy eingetragen?

Ansonsten würde ich den Computersatz in die Systemrichtlinie Zugelassene
Sites hinzufügen.

Gruß

Christian
--
Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
Post by mK
Hallo Community,
ich habe einen ISA Server und muss dort 4 Hosts freischalten die von den
Clients erreichbar sein müssen, dafür habe ich einen neuen Computersatz
erstellt und die 4 Hosts eingefügt.
Danach habe ich eine Firewallrichtlinie erstellt, von " lOKALHOST UND
INTERN" Nach Computersatz.
Habe den gesamten Datenverkeht geöffnet und alle MIME Typen.
http://test.html-online.de dann dauert es sehr lange dann kommt folgende
*********************************
Technische Informationen (für Supportpersonal)
Fehlercode 10060: Zeitüberschreitung der Verbindung
Hintergrund: Das Gateway konnte keine rechtzeitige Antwort von der Website
erhalten, auf die Sie versuchen zuzugreifen. Dies deutet auf eine
Netzwerküberlastung oder auf technische Probleme der Website hin.
Datum: 29.01.2010 12:10:03 [GMT]
*********************************
Komisch ist es das es bei 2 Stück funktioniert und bei den anderen beiden
nicht,
hat jemand einen Rat für mich ?
Danke vorab
mK
2010-01-29 14:51:03 UTC
Permalink
Hallo,

genau habe ich Internet Ip eingetragen.

Habe das gerade mal versucht was du geschrieben hattest.

Hat leider nicht funktioniert.

Was kann ich noch machen ?
mK
2010-01-29 14:54:06 UTC
Permalink
Hey ,

ich meine natürlich, die Interne IP
Christian Gröbner [MVP]
2010-01-29 15:16:42 UTC
Permalink
Hallo,

das ist seltsam. Aber wenn du über einen weiteren Proxy gehst, dann könnte
folgender KB-Artikel interessant sein:

http://support.microsoft.com/kb/891244/en-us

Der ist zwar für ISA 2006, sollte aber für TMG genau so gelten.

Gruß

Christian
--
Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
Jens Baier
2010-01-29 14:51:14 UTC
Permalink
HI,
Post by mK
Komisch ist es das es bei 2 Stück funktioniert und bei den anderen beiden
nicht,
pruef mal das Routing, ob die beiden nicht erreichbaren Clients die richtige
Route haben
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
mK
2010-01-29 15:46:03 UTC
Permalink
Hi,


bei den Clients kann ich nichts testen.

Ich habe 4 Hostadressen :

http://online.de-online1.de
http://online.de-online2.de
http://online.de-online3.de
http://online.de-online4.de

jetzt möchte einfach nur das meine clients, zugriff auf diese 4 hosts haben.
Mehr nicht.

Host 3 und 4 funktioniert , 1 und 2 aber nicht. Das ist das komische.
Tobias Redelberger [MVP - SBS]
2010-01-29 19:31:56 UTC
Permalink
Hi <realname please>
Post by mK
bei den Clients kann ich nichts testen.
http://online.de-online1.de
http://online.de-online2.de
http://online.de-online3.de
http://online.de-online4.de
jetzt möchte einfach nur das meine clients, zugriff auf diese 4 hosts haben.
Mehr nicht.
Host 3 und 4 funktioniert , 1 und 2 aber nicht. Das ist das komische.
Du bist doch (Domain-)Admin (o.v.), oder?

Dann sollte doch ein (temp.) Aktvieren des Telnet-Servers auf dem jeweiligen
Client möglich sein, um dann via Telnet-Session ein "tracert
online.de-online1.de" bzw. "tracert online.de-online2.de" auszuführen.

Ein PSEXEC (s.
http://technet.microsoft.com/de-de/sysinternals/bb897553.aspx) ist natürlich
eleganter.. ;)
--
Tobias Redelberger
StarNET Services (HomeOffice)
Frankfurter Allee 193
D-10365 Berlin
Tel: +49 (30) 86 87 02 678
Mobil: +49 (163) 84 74 421
Email: ***@starnet-services.net
Web: http://www.starnet-services.net
Lesen Sie weiter auf narkive:
Loading...