Discussione:
Problema accesso a siti su porta 8080
(troppo vecchio per rispondere)
Friedenthal
2006-11-13 11:23:01 UTC
Permalink
Ciao,
da un pò di giorni sto avendo dei problemi sull'accesso a tutti i siti su
porta 8080.
Le regole che ho stabilito non sono cambiate quindi non comprendo perchè
prima funzionasse e ora no.
Ho solo queste 4 protocol definitions:
8080 TCP IN
8080 TCP OUT
8080 UDP REC SEN
8080 UDP REC
Dove sbaglio?
Grazie in anticipo.
Edoardo Benussi [MVP]
2006-11-13 11:41:24 UTC
Permalink
Post by Friedenthal
Ciao,
da un pò di giorni sto avendo dei problemi sull'accesso a tutti i
siti su porta 8080.
Le regole che ho stabilito non sono cambiate quindi non comprendo
perchè prima funzionasse e ora no.
8080 TCP IN
8080 TCP OUT
8080 UDP REC SEN
8080 UDP REC
Dove sbaglio?
che 8080 di solito è laporta del proxy.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Friedenthal
2006-11-13 11:50:01 UTC
Permalink
Post by Edoardo Benussi [MVP]
che 8080 di solito è laporta del proxy.
Ok...quindi queste regole sono inutili? Ad ogni modo non riesco ad accedere
ai siti esterni che lavorano sulla 8080 e non capisco perchè.
Grazie ancora.
Edoardo Benussi [MVP]
2006-11-13 12:10:01 UTC
Permalink
Post by Friedenthal
Ok...quindi queste regole sono inutili? Ad ogni modo non riesco ad
accedere ai siti esterni che lavorano sulla 8080 e non capisco perchè.
Grazie ancora.
forse non hai capito: isa espone il proxy sulla 8080
quindi, se hai siti esterni sulla 8080, devi cambiare
la porta del proxy.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Friedenthal
2006-11-13 13:11:02 UTC
Permalink
Post by Edoardo Benussi [MVP]
forse non hai capito: isa espone il proxy sulla 8080
quindi, se hai siti esterni sulla 8080, devi cambiare
la porta del proxy.
Si scusa, il mio ISA però utilizza la porta 80 quindi non dipende da quello.
La seconda scheda di rete si affaccia direttamente sull'esterno senza
passare da firewall strani, però non capisco proprio cosa lo "blocchi".
Grazie.
ObiWan [MVP]
2006-11-13 16:20:13 UTC
Permalink
Post by Friedenthal
Si scusa, il mio ISA però utilizza la porta 80 quindi non
dipende da quello. La seconda scheda di rete si affaccia
direttamente sull'esterno senza passare da firewall strani,
però non capisco proprio cosa lo "blocchi". Grazie.
Allora.. ammesso che ISA sia stato configurato correttamente
e che il listener del proxy HTTP sia stato posto sulla porta 80
invece che sulla canonica 8080 (mi piacerebbe sapere il perchè
di questa modifica); la prima cosa da fare per capire cosa stia
bloccando il traffico è abilitare il logging di ISA sia per quanto
riguarda il servizio webproxy sia per il firewall, in questo modo,
consultando i logs sarà possibile capire dove e soprattutto per
quale motivo il traffico venga bloccato

ciao
Friedenthal
2006-11-14 10:15:02 UTC
Permalink
Post by ObiWan [MVP]
Allora.. ammesso che ISA sia stato configurato correttamente
e che il listener del proxy HTTP sia stato posto sulla porta 80
invece che sulla canonica 8080 (mi piacerebbe sapere il perchè
di questa modifica); la prima cosa da fare per capire cosa stia
bloccando il traffico è abilitare il logging di ISA sia per quanto
riguarda il servizio webproxy sia per il firewall, in questo modo,
consultando i logs sarà possibile capire dove e soprattutto per
quale motivo il traffico venga bloccato
Vorrei risponderti....ma questo server l'ho "ereditato" cosi com'è...
Ad ogni modo allego esempio del log:
11/13/2006, 11:28:25, <<IP da raggiunger>>, <<IP pubblico FW>>, Tcp, 8080,
10000, -, BLOCKED, <<IP pubblico FW>>, -, -
Grazie.
SergioP.
2006-11-14 11:00:01 UTC
Permalink
ciao Friedenthal, scusa se mi permetto di scrivere ma di solito chiedo
sempre...
Voelvo chiederti se potevi postare:
-che versione di ISASERVER hai
-come fai ad essere sicuro di usare la porta 80 per il proxy se lo hai
ereditato
-nel caso tu avessi ISA 2004 potessi anche postare quale e' la regola che
blocca che nel POST precedente non hai messo.
Inoltre ti suggerirei di fare una prova anche dal browser del server che
ospita ISA e postare il risultato.
Ciao
Sergio P
ObiWan [MVP]
2006-11-15 08:17:36 UTC
Permalink
Post by Friedenthal
11/13/2006, 11:28:25, <<IP da raggiunger>>, <<IP pubblico FW>>, Tcp, 8080,
10000, -, BLOCKED, <<IP pubblico FW>>, -, -

ed eccoci qui.. ora.. controlla bene il log, dovresti vedere
anche la regola che ha bloccato il traffico, a questo punto
controlla tale regola ed eventualmente modificala in modo
da permettere il traffico verso la 8080

Loading...