none
IIS - Zugriff von extern RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Folgende Konfig:

    IIS mit TFS 2012

    TFS ist auf Port http 8080, 8081 und https 8443 aus dem LAN erreichbar.

    Nach außen ist der Server über eine Sophos UTM Firewall veröffentlicht mit den Ports http 8081 und https 8443.

    Von außen ist der Server nun über https 8443 erreichbar.

    Verbindungsversuch auf Port http 8081 bringen einen 403 Forbidden. Das Log der UTM sagt das die Meldung 403 vom IIS kommt.

    Hat da jemand eine Idee was da falsch ist?

    Danke

    Volker

    Und Abends ein Glas Wein von AMAVINO

    Dienstag, 23. Januar 2018 08:08
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Verbindungsversuch auf Port http 8081 bringen einen 403 Forbidden. Das Log der UTM sagt das die Meldung 403 vom IIS kommt.

    Hat da jemand eine Idee was da falsch ist?

    Ich würde darauf tippen, dass an der Website, welche an 8081 gebunden ist, intern eine Windows-Passthru-Authentifizierung erfolgt und extern nicht.

    Sind die URLs, unter denen das Ganze aufgerufen wird, intern und extern gleich (Split Horizon DNS)?

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.


    Dienstag, 23. Januar 2018 09:39
    |
  • Question
    Anmelden
    0
    Anmelden

    Erst mal danke für die Antwort.

    Wo stelle ich ein dass extern eine andere Authentifizierung erfolgt wie intern?

    Aktuell sind als Authentifizierungen anonym, standard und windows aktiviert. Beim Zugriff von extern via Port 8443 kommt auch brav der Standardanmelde-Dialog.

    Der Server ist sowohl von intern als auch extern mit tfs.mydomain.tld erreichbar.

    Und Abends ein Glas Wein von AMAVINO

    Dienstag, 23. Januar 2018 09:57
    |
  • Question
    Anmelden
    0
    Anmelden

    > Aktuell sind als Authentifizierungen anonym, standard und windows aktiviert.

    Ohne jetzt IIS-Profi zu sein: "Standard" heißt vmtl. "http basic auth", und das ist User/Kennwort im Klartext. Mag sein, daß der IIS das nur über SSL zuläßt.

    Dienstag, 23. Januar 2018 14:31
    |
  • Question
    Anmelden
    0
    Anmelden

    Es köntnetatsächlich daran liegen, dass der TFS 2012 von extern nur SSL akzeptiert. Ich meine gelesen zu haben, dass dies für die neue Version geändert wurde.

    Muss ich nich mal schlau machen.

    Danke

    Und Abends ein Glas Wein von AMAVINO

    Dienstag, 23. Januar 2018 14:55
    |