ISA 2004 und LANCAPI auf SBS 2003

[mullfreak]

Hi,
habe Lancapi auf einem WinSBS 2003 Premium mit ISA 2004 installiert. Der Lancapi kann aber den aktivierten Lancapi-Server nicht finden. Ich habe ein gelbes Ausrufe-Zeichen als Status.
Welche Ports muss ich aufmachen damit der Lancapi den Lancom-Router findet?
Es gibt zwei Netzwerkkarten:

192.168.0.0 = intern
192.168.178.0 = extern

Server, extern 192.168.178.249
Lancom = 192.168.178.1

Gruß
Mull

[thomas_schrader]

Hi,
der ISA2004 ist eine Application Firewall. Für Lancapi muß der Port 75 (Lancapi) und ich glaub du brauchst ggf. noch UDP69 (TFTP).

Am besten folgende Firewallregel auf dem ISA anlegen

From 192.168.0.0 /24
Destination 192.168.178.1
Protokoll 75 UDP, 69 UDP

Danach sollte es funktionieren.

Gruss
Thomas

[mullfreak]

Hi Thomas,
danke für Deine Antwort.
Gerade hab ich es zum rennen gebracht. Die Ports die Du beschreibst müssen offen sein und genau in die Richtung.
Jedoch musste ich noch 19788 aufmachen. Erst danach kam die Verbindung zu stande.
Gruß
Mull

[MoinMoin]

Moin, moin!

Die LANCAPI benötigt (mehrere?) zufällige lokale Ports zm LANCOM Port 69 und Port 75. Einen festen lokalen Port zu öffnen ist vermutlich keine endgültige Lösung.

Ciao, Georg

[mullfreak]

Das wäre ja richtig schlecht! D. h. beim Restart ändert sich der Port.

Muss jetzt mal bei Lancom die Port-Range erfragen. Dann sollte es klappen.

[backslash]

Hi mullfreak,

das Problem ist, daß die Microsoft Firewall nicht mit TFTP umgehen kann und somit die Antwort auf die Anfrage an Port 69 als neue einkommende Verbindung ansieht. Letztendlich bleibt dir daher nur übrig, einkommende UDP-Verbindungen von der IP des LANCOMs an *alle* Ports zu erlauben

Gruß
Backslash

[mullfreak]

@backslash
Danke für Deine Antwort. Jetzt generell UDP gesamt zu erlauben macht den ISA eigentlich nutzlos. Um im gesamten UDP aufzumachen setze ich in der FW-Regel die Portnummer von 1 - 65535???
Gruß
Mull