huhu,

> fas richtig:
> Also:
> SBS2008: 172.16.1.20/24 (Exch, OWA, SP, ActiveSync, DC, DNS, DHCP)
> ISA Appliance: 172.16.1.30/24 (intern), 192.168.50.30/24 (extern)
> SysAid: 172.16.1.23 (Windows 7 Pro)

o.k.

> Ich stelle mir vor, das ich von Extern bis zum ISA über HTTPS komme und
> vom
> ISA zum SysAid mit HTTP (Port 8181).

ah o.k. - jetzt verstehe ich (glaub ich) was du machen möchtest.
mit dem https-link möchtest du (über die jeweiligen unterverzeichnisse wie
z.b. /owa) auf deinem exchanger landen. wenn hingegen ein aufruf über http
erfolgt (egal ob nun mit :80 oder :8181), dann willst du auf der sysaid-site
vom 7ner landen. dies geht imho nur, wenn du den sysaid z.b. mit einem
unterverzeichnis ansprichst. du müsstest also eine zweite regel erstellen,
die auf den selben listener zugreift. dann baust du auf die zweite regel die
bedingung, das wenn jemand auf /sysaid zugreift, soll weitergeleitet werden
zu der 7ner kiste. ob du nun von extern aus mit http oder (besser) https
angerauscht kommst ist "nur" frage der konfiguration des listeners. du
könntest alles über [url down] laufen lassen, so wie
ich das sehe.

> Ob ich nun von Extern über [..] oder
> [..] komme ist mir eigentlich egal. Wichtig ist das
> verschlüsselt wird. Da auf dem SysAid-PC keine Verschlüsselung läuft,
> deshalb
> HTTP mit Port 8181.

yo, aber mit dem isa dazwischen könntest du immerhin von extern bis zum isa
verschlüsseln, das ist doch schonmal was!

> Ich hatte auch schon daran gedacht, dass ich den normalen Port 443 nutze,
> dann komme ich aber nur bis zum SBS (intern), ich möchte aber zum
> SysAid-PC
> über port 8181. Ich dachte das erst an irgend etwas wie die Erweiterung
> /owa
> oder /remote --> /sysaid. Aber wie bekomme ich die weiterleitung vom SBS
> wenn ich mit /sysadi komme zum PC mit Port 8181?

vom sbs gar nicht - nur vom isa selber - mit einer zweiten regel (s.o.)

> Deine beiden Screenshots sehen bei mir genau so aus wie bei Dir, aber hört
> der SBS WebListener auf port 443 und nicht auch noch auf 8181, was ich
> Deinem
> posting entnommen habe und gehen soll. Ich sehe das so dass ich für den
> SysAid einen eigenen Web Listener mit Port 8181 haben muss oder?

du kannst über einen weblistener schon mehrere sockets generieren, aber dann
würdest du mehrere ips und zertifikate benötigen und somit zwingend mit
https arbeiten müssen. wenn du stattdessen mit einem unterpfad (z.b.
"/sysaid") arbeitest könnte es auch mit einem listener/ip/zertifikat
funktionieren.

Hi Jens,

also wie sprechen beide über das Gleiche ;-)

Ich möchte am liebsten üder den 'normalen' Zugang zu unserem LAN von Extern
( [url down]), also verschlüsselt und dem Unterpfad
'/sysaid' auf die 7er Kiste, wo Sysaid läuft.

Ich habe auch eine Regel für den Zugriff erstellt, mit folgenden
Einstellungen:
Register TO: This rule...: remote.unserefirma.de
Register TO: Computer name or IP...: .. (IP des Win7-PCs)
Register TO: Forward the original host header... (NICHt angekreuzt)
Register TRAFFIC: HTTPS mit 128-bit verschlüsselung
Register LISTENER: SBS 2008 Web Listener (Port 443 und unser Cert)
Register PUBLIC NAME: this rule applies to: remote.unserefirma.de
Registe PATH: External= '/sysaid', Internal= '/*'
Register BRIDGING: HTTP und Port 8181

Ergebnis:
Wenn ich also über folgenden Link gehe: [url down]

erhalte ich folgende Meldung
The page cannot be displayed
Error Code: 403 Forbidden. The server denied the specified
Uniform Resource Locator (URL). Contact the server
administrator. (12202)

Also sieht das so aus als würde ich bis zum SysAid-PC kommen oder? Nur der
PC mach noch Zicken, obwohl er im LAN über [url down] erreichbar ist.

???
Thomas

"Thomas Mauritz" <ThomasMauritz> schrieb im
Newsbeitrag news:f087
[..]

Da bin ich wohl gerade auf den falschen Knopf gekommen. Sorry. Zum Thema

Ich versteh dann aber nicht, warum Du extern [url down]. ... aufrufen
willst, wenn intern nur [url down]...

Veröffentlich doch den PC mit Sysaid ganz normal als Webserver nur statt
Port 80 nimmst Du Port 8181 (im Listener und im Bridging. Damit der Aufruf
intern und extern mit der gleichen Adresse erfolgen kann würde ich wie
gesagt eine eigene Subdomain anlegen und auf dem SBS-DNS eintragen.

Volker

huhu,

> also wie sprechen beide über das Gleiche ;-)

ja, so langsam kommts an - is halt sonntag. ;-)

> Ich möchte am liebsten üder den 'normalen' Zugang zu unserem LAN von
> Extern
> ( [..]), also verschlüsselt und dem Unterpfad
> '/sysaid' auf die 7er Kiste, wo Sysaid läuft.

yop!

> Register TO: This rule...: remote.unserefirma.de
> Register TO: Computer name or IP...: .. (IP des Win7-PCs)

mal den namen ausprobiert (PCNAME)?!

> Register TO: Forward the original host header... (NICHt angekreuzt)

richtig!

> Register TRAFFIC: HTTPS mit 128-bit verschlüsselung

nur bis zum listener, nicht weitergeben!

> Register LISTENER: SBS 2008 Web Listener (Port 443 und unser Cert)
> Register PUBLIC NAME: this rule applies to: remote.unserefirma.de
> Registe PATH: External= '/sysaid', Internal= '/*'
> Register BRIDGING: HTTP und Port 8181

moooooooooment - du musst hierfür 2 regeln erstellen, mit einer geht das
nicht. also eine regel für das exchange-geraffel und eine für dein süssääd.

> Also sieht das so aus als würde ich bis zum SysAid-PC kommen oder? Nur der
> PC mach noch Zicken, obwohl er im LAN über [..] erreichbar
> ist.

für mich siehts so aus, als ob du das über eine regel alles zum sbs
kanalisierst?!

also eine regel, die den https-listener verwendet um /owa und so zum sbs zu
schicken.
und eine zweite regel, die /sysaid zum 7ner schickt!

Moin Jens,

muss wohl doch was am Sonntag liegen ;-)
Also:
> > Register TO: This rule...: remote.unserefirma.de
> > Register TO: Computer name or IP...: .. (IP des Win7-PCs)
> mal den namen ausprobiert (PCNAME)?!

Ja, den habe ich jetzt über den Browse-Button dort eintragen lassen.

> moooooooooment - du musst hierfür 2 regeln erstellen, mit einer geht das
> nicht. also eine regel für das exchange-geraffel und eine für dein süssääd.

Das ist nicht so. Ich habe die regel für Exchange/SP und so unverändert
gelassen und für SysAid eine neue Regel erstellt, die zwar den gleichen
Listener verwendet, aber über Bridging zum W7 weiterleitet.

Trotzdem komme ich nicht zum Ziel. Gestern Abend habe ich dann noch einmal
eine n eue Regel erstellt, die von Extern HTTP und Port 8181 annimmt, und
Port 8181 und HTTP an den W7 weiter gibt. Auch hier komme ich nicht ans Ziel.
Das war allerdings spät und das muss ich heute noch einmal kontrollieren.

Also zusammengefasst möchte ich am liebsten:
1. Verschlüsselte Verbindung von Extern bis hin zum W7-PC
2. Verwendung unseres normalen Zugangs 'https://remote.unserefirma.de' plus
unterordner '/sysaid'

Das scheint doch irgendwie Möglich zu sein. Auch im ISA-Handbuch etc. habe
ich nicht so die richtige Lösung gefunden.

cu
Thomas