Asterisk hinter ISA-Server

Timmbo

Aktives Mitglied
Mitglied seit
6 Nov 2005
Beiträge
1,935
Punkte für Reaktionen
0
Punkte
0
Hi all,



habe einen Kunden der verwendet einen ISA Server als Firewall und Proxy.
Meine Anlage(Vlines) bekommt weder einen Connect zum Provider noch zu Vlines(almoststun).
Hat jemand von Euch den ISA Server im Einsatz und kann mir sagen wie ich den ISA Server dazu bringe die Std. Ports 5060(SIP) 5004(RTP) zu öffnen.


Thx


Timm
 

pccorner

Neuer User
Mitglied seit
22 Sep 2004
Beiträge
35
Punkte für Reaktionen
0
Punkte
0
Hi,

-> ISA Verwaltung
-> Aufgabenbereich den Punkt "Neue Zugriffsregel erstellen" auswählen.
-> Namen für die Regel festlegen
-> Der Regel den Verkehr erlauben
-> Protokoll auswählen, ggf. neu anlegen (Ports sind Dir ja bekannt)
-> von Quellen solltest Du das Internet wählen
-> Ziel solltest Du dann Deinen vlines zuordnen

Ggf. Musst Du noch eine Regel, in die andere Richtung, erstellen.



Wieter Informationen zum ISA findest Du hier --> http://www.msisafaq.de/
 

Timmbo

Aktives Mitglied
Mitglied seit
6 Nov 2005
Beiträge
1,935
Punkte für Reaktionen
0
Punkte
0
Hi pccorner,


habe eine Regel hinzufügen wollen und bin da auf ein Verständnisproplem gestossen. Was ist mit primär und sekundäre Ports gemeint?
Habe z.B. den Prim. Port 5060 und dann kommt eine Abfrage sekundäre Ports freischalten ja/nein---dann Portbereich, was ist damit gemeint?


Thx


Timm
 

pccorner

Neuer User
Mitglied seit
22 Sep 2004
Beiträge
35
Punkte für Reaktionen
0
Punkte
0
Hi Timmbo,

die sekundären benötigst du nicht.
 

Timmbo

Aktives Mitglied
Mitglied seit
6 Nov 2005
Beiträge
1,935
Punkte für Reaktionen
0
Punkte
0
Hi pccorner,


und wie mache ich dann den Bereich 10000 bis 30000 frei?
Sozusagen als Antwortports auf 5004.


Thx

Timm
 

Timmbo

Aktives Mitglied
Mitglied seit
6 Nov 2005
Beiträge
1,935
Punkte für Reaktionen
0
Punkte
0
Hi,


habe rumprobiert und bin zu dem Erkenntnis gekommen, das es an den hohen Ports liegt, d.h. 10000-40000, diese müssen von außen auf die TK-Anlage weitergeleitet werden.
Leider habe ich bis jetzt keine Möglichkeit gefunden das einzustellen, nur immer einzelne Ports keine Range.

Weis jemand von Euch wie das geht?


Thx


Timm
 

major0190

Neuer User
Mitglied seit
20 Sep 2006
Beiträge
21
Punkte für Reaktionen
0
Punkte
0
Hallo Timmbo,

im ISAS recht Maustaste auf Firewallrichtlinie -> Neu zugriffsregel -> Name vergeben -> Zulassen -> ausgewähle Protokolle -> Hinzufügen -> Neu -> Protokoll -> Name vergeben -> Neu -> TCP / Eingehend / Portbereich: VON: 10000 Bis: 40000 -> OK

So dann sollte unter ausgewählte Protokolle das neu erstellte Protokoll liegen.
Quelle: Netzwerk - extern
Ziel: kommt darauf an wo dein * steht, entweder direkt an * oder nach intern. evtl. mußt Du hier unter Neu noch ein neues Computerregelelement anlegen.
Benutzersätze: alle Benutzer
Fertigstellen

Ich würde aber schauen, dass Du den Portbereich verkleinerst.
Hoffe, Du kommst damit klar.

lg, Thomas
 

major0190

Neuer User
Mitglied seit
20 Sep 2006
Beiträge
21
Punkte für Reaktionen
0
Punkte
0
ok, hast ja recht :oops:
 

Timmbo

Aktives Mitglied
Mitglied seit
6 Nov 2005
Beiträge
1,935
Punkte für Reaktionen
0
Punkte
0
Hi,


der Kunde hat den ISA 2000, hatte ich vergessen zu schreiben.

Weil Firewallrichtlinie gibts bei mir nicht.


Thx


Timm
 

major0190

Neuer User
Mitglied seit
20 Sep 2006
Beiträge
21
Punkte für Reaktionen
0
Punkte
0
Hallo,

beim ISA2000 funktioniert es anders - habe aber gerade keinen parat um es dir zu sagen.

Es sollte aber ähnlich funktionieren - Protokolldefinition anlagen - da sollte es eigentlich auch möglich sein eine Portrange anzugeben. Und danach eine Protokollregel erstellen.

lg, Thomas
 

Timmbo

Aktives Mitglied
Mitglied seit
6 Nov 2005
Beiträge
1,935
Punkte für Reaktionen
0
Punkte
0
Hi major,


das Problem ist das bei den primary Port keine Range sondern nur ein einzelner Port angegeben werden kann, es gibt dann natürlich auch die Abfrage über die secondary Ports und dort kann ich eine Range eingeben.
Also mit IAX2 haben wirs schon hinbekommen, denn da gibt es nur ein Port, doch leider unterstützt der Provider kein IAX2.


Thx

Timm
 

Timmbo

Aktives Mitglied
Mitglied seit
6 Nov 2005
Beiträge
1,935
Punkte für Reaktionen
0
Punkte
0
Hi,

dank Dir.
Habe jetzt erfahren, dass der ISA2000 mit VoIP nicht zurecht kommt.
Der Kunde stellt sich jetzt eh einen anderen Proxy hin.


Thx


Timm
 

Thomas007

Aktives Mitglied
Mitglied seit
18 Sep 2005
Beiträge
1,455
Punkte für Reaktionen
0
Punkte
0
Du meinst Microsoft-ISA kann kein connection tracking für SIP oder kann man da nicht mal eine UDP-Portrange forwarden?
 

Timmbo

Aktives Mitglied
Mitglied seit
6 Nov 2005
Beiträge
1,935
Punkte für Reaktionen
0
Punkte
0
Hi Thomas,


so genau weis ich das auch nicht.
Was ich festgestellt habe ist, das es keine Möglichkeit gibt eine Portrange zu definieren, lediglich im secondary.

Was der Techniker zu meinem Kunden genau gesagt hat weis ich nicht, aber das mit dem ConnectionTracking könnte auch sein, denn es handelt sich ja um den ISA2000.


Grüße


Timm
 

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,878
Beiträge
2,027,684
Mitglieder
351,002
Neuestes Mitglied
trabbimatti1