> Port 8000: Elster?:
http://www.microsoft.com/germany/technet/sicherheit/mvp/isaserver.mspx
Nein das ist eine Standort zu Standort Synchronisation, die zufällig auch auf Port 8000 konfiguriert ist. Die Fehlermeldungen dieser beiden fehlerhaften Regeln ist doch unterschiedlich. Die Geschichte mit dem Port 8000 wird in der TMG Überwachung
mit dem Status: "Die Richtlinienregeln lassen die Benutzeranforderung nicht zu" angezeigt, ohne einen weiteren Fehler zu spezifizieren. Der Unterschied zu der anderen Regel ist, dass diese nach extern geht und die andere in die DMZ
Die Regel mit dem Backupclient auf Port 497 geht wie gesagt in die DMZ und die zeigt mir den Fehler "Nicht identifizierter IP-Datenverkehr (TCP:497) " an. Beide Regeln haben natürlich alle Benutzer als zugelassen in der Konfiguration.
Ich glaube auch nicht mehr, dass es die beiden Regeln sind, sondern das Subnetz der DTP. Wir haben intern zwei Netze und der ISA Server is per VLANs in beide Netze getaggt, Das öffentliche Interface zeigt in die DMZ, von dort geht es über eine
Bintec ins Internet. Die beiden internen Netze heissen DTP und VWL. Ich kann vom VWL Netz problemlos in die DMZ und in das Internet, ich kann vom DTP Netz prinzipiell in die DMZ und auch in das Internet aber nicht mit jeder Maschine. Ich hatte zB eine Regel,
die es ein paar Maschinen erlaubt hat in das Internet zu gehen, die können das auch aber ich habe auch eine Regel jetzt hinzugefügt, die dem gesamten VLAN DTP Internetzugriff gewähren soll und die geht nicht; mit der Bemerkung: Die Richtlinienregeln
lassen die Benutzeranforderung nicht zu.
Ich denke ich sollte erst mal dieses Problem lösen, dann könnten sich die detaillierten Probleme uU auch in Wohlgefallen auflösen.
Bei den Netzwerkregeln habe ich folgene Regeln aktiv:
Internetzugriff: Route: DTP VWL -> Extern
DMZ Access: Route: DMZ; DTP; VWL -> DMZ; DTP; VWL
Die Netzwerke sind:
DMZ: 192.168.109.0/24
VWL: 192.168.110.0/24
DTP: 192.168.111.0/24
und noch ein paar die standardmäßig schon da waren.
Thx & Bye Tom
