22. juni 2007 - 09:53Der er
7 kommentarer og 1 løsning
firewallopsætning i front end/back end miljø (OWA server)
Jeg har brug for nogle råd omkring OWA opsætning på en ZyWall 70 firewall, så jeg kan få forbindelse mellem min server 2003 back end og min server 2003 front end. Jeg har under NAT/Address mapping, sat en 1-1 forbindelse op mellem min DMZ adresse og den globale IP. Derudover har jeg eksperimenteret med nogle firewallregler, men uden held. Når serveren står på indersiden virker det fint, så OWAen (IIS, SSL mv.)er sat korrekt op. Følgende porte er åbnet: 80,443,3268,88,309,691,135,53,110,25 og lavet på LAN-DMZ og DMZ-LAN reglerne. Kan nogen hjælpe med at få det til at virke?
Det kan godt være jeg kan hjælpe dig, men da jeg ikke har rodet med dette siden 2004 skal jeg lige hjem og kikke i nogle gamle mapper før jeg vender tilbage
Jeg mener at huske at LDAP er nødvendig og skal være åben. Din liste over porte virker udtømmende, der kan dog være en enket protokol jeg har glemt, jeg ser om jeg kan fionde mine opsætningspapirer i aften
Skulle meget gjerne forsøke å finne ut av det. Proplem: Kjenner ikke særlig mye til de aktuelle Microsoft produkter. (Forstår at det dreier seg om en mail server og en web mail client .. ??) Hvis du (bjs) hadde postet litt mer info om hvordan tingene rent praktisk er satt opp så kunne det vært mulig også for oss ikke windåse forståere å se inn på problemstillingen. (Selve firewall problemstillingen kan jo eventuelt være grei nok hvis man bare har klart for seg hvordan data fyger den ene og den annen vei...)
Her er lidt mere onfo om hvordan miljøet er sat op: På indersiden af mit netværk står en dedikeret MS Server 2003 (Exchange 2003), som er sat op ganske almindeligt. I min DMZ står en MS Server 2003 (Exchange 2003), som har en IP-adresse fra min DMZ pool. Jeg har fulgt Microsofts guides for opsætning af frontend og backend servere. Jeg har en ZyWall 70 UTM firewall, hvor jeg har givet tilladelse til trafik mellem LAN-DMZ, samt DMZ-LAN. Jeg har yderligere lavet to regeler (en hver vej), hvor jeg har åbnet trafik gennem følgende porte: 80,443,3268,88,309,691,135,53,110 og 25. Jeg har testet min frontend server ved at placere den på indersiden og teste at OWA'en fungerede, og det gjorde den. Men så snart jeg placerer den i DMZen, kan jeg ikke få det til at virke. Jeg kommer til log-in siden, og kan godt logge mig på, men så snart jeg kommer ind til selve siden, loader den ikke al indholdet. Det er som om den ikke kan kommunikere med min backend server. Derfor har jeg en ide om at det er firewall'en..
"Jeg har yderligere lavet to regeler (en hver vej), hvor jeg har åbnet trafik gennem følgende porte: 80,443,3268,88,309,691,135,53,110 og 25."
Dette kan vel uder alle omstendigheter ikke være riktig, etter som man normalt ikke skal åpne symetrisk likt, men der i mot usymetrisk for returtrafikk (med mindre det skjer automatisk via statefull "mekanisme". Det behøves litt mer presis info, synes jeg, om server og firewall oppsettet.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
