ISA server

Prøv lige at forklare præcist hvad du har gjort (dvs. hvor har du oprette hvad).

Se forresten nedenstående vedr. buffer overflow i ISA/Gopher:
http://support.microsoft.com/?kbid=323889

Der er installeret isa sp1, isa hf174, isa hf177 og feature package. selve serveren kører i integretet mode, der er der efter blevet åbnet for ssh2(22), MySQL(3306), og BNC(50)

Hvor har du åbnet for Gopher?

Ja, samt alle standard protokoller, dog ikke er ftp server og ftp download only taget fra

det skal nok lige skrives at boalenkaer er admin. af ISA server

Har lite greie på MS ISA server men sitter å blar i Zwicky/Cooper/Chapman sin "Building Internet Firewalls." I følge denne boken så skal det ikke være noe spesielt med å sette opp for Gopher. Det skal dreie on tcp komunikasjon og normalt portnummer 70 den ene vei og den uprioriterte portrekken > 1023 den anne vei. Vet ikke om dette kan være til noen som helst hjelp.

Det som Ameq leder efter er hvordan man tillader at bruge "\\Domain\share$", gennem ISA serveren, men det er ikke Gopher protokollen

Kan det være at det kjører samme protokoller og porter som ved ordinær fildeling ??

boalenkaer> Enten kender du ameq eller også er du synsk :-) DET fremgår i hvert fald ikke af spørgsmålet *G*

ameq> Kan du ikke lige forklar i ord, hvad det er du gerne vil?

Har egentlig ikke ide om hva dere diskuterer eller hva saken dreier seg om. Skulle det være noe som kjøre samme type komunikasjon som vanlig fildeling så si fra. Mener det faktisk kan være litt halvtricky å få dette til å passere gjennom en firewall på grunn av broadcasting og slik som eventulet også må pasere gjennom. Hva er Ameq ??

Boalenkaer som skriver er admin. af ISA server =) he he sorry hvis jeg har misudtryk mig forkert

"Det som Ameq leder efter er hvordan man tillader at bruge "\\Domain\share$", gennem ISA serveren, men det er ikke Gopher protokollen"
Med andre ord alminnelig fildeling gjennom en firewall ??
(Og jeg som trodde at "Ameq" var et nytt avansert program, he, he)

Man stadig er der nogen der ved hvilken TCP/UDP port sådanne trafik forgår på ?

OK - du kan blot bruge informationen fra MS vedr. samme problem og ICS:
http://support.microsoft.com/?kbid=298804

Når jeg skulle sette opp firewall for smb fildeling i linux gjennom firewall, så måtte jeg sette opp på denne måten:

iptables -A INPUT -p udp -s 10.0.0.4 -d 10.0.0.255 --dport 137 -j ACCEPT
iptables -A INPUT -p udp -s 10.0.0.4 -d 10.0.0.255 --dport 138 -j ACCEPT
iptables -A INPUT -p tcp -s 10.0.0.4 -d 10.0.0.2 --dport 139 -j ACCEPT

smb server kjører på ip 10.0.0.2, men adresserings ip for port 137 og 138 måtte settes til .255 (broadcast) i stedet for den virkelige adresse .2

Vet ikke om dette har med aktuelle problemstillingen å gjøre ??

Forklaring første linje av iptables script utdrag:

iptables -A INPUT -p udp -s 10.0.0.4 -d 10.0.0.255 --dport 137 -j ACCEPT

Append (føy til) input regel, protokoll udp, sourse 10.0.0.4, destination 10.0.0.255, destination port 137 sendes til accept/godkjent

tak for det