Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   публикация сервера на ISA 2004 (http://forum.oszone.net/showthread.php?t=212126)

R1A1 28-07-2011 14:33 1721587
публикация сервера на ISA 2004
 
локальной сети есть видеорегистратор. Что-бы получить доступ к нему из интернета нужно открыть порты 37777 и 80, в инструкции к нему написано для роутера d-link:
============================================================================
 NAME - Имя сервиса (для примера введите TCP-DVR)
 Public Port - номер порта который будет открыть с наружи (на внещнем IP
адресе из интернета). Выставите значение 37777. (TCP порт видеорегистратора по
умолчанию)
 IP address - IP адрес видеорегистратора, Выставите IP адрес: 192.168.0. x,
где х - любое значение от 2-254. (на примере 192.168.0.101)
 Private Port - номер порта который будет использоваться. Выставите
значение 37777. (TCP порт видеорегистратора по умолчанию)
 Traffic Type - тип протокола который использует сервис, установите TCP,
После ввода необходимых настроек не забудьте их сохранить, нажав на кнопку Save
Sittings.
Такую же операцию проведите и для «проброса» HTTP порта. По умолчанию 80. В
настройках Public Port и Private Port пропишите 80 порт.
===============================================================================
Я опубликовал сервер со следующими настройками
Action: Allow
Traffic: CAMERA (Primary connection 37777 TCP Inbound, Secondary connection 37777 TCP Outbound ) Send requests to this port on the published server 80
From: Anywhere
To: 192.168.0.13 (внутренний ip видеорегистратора)
Networks: External

В браузере набираю внешний ip ISA http://222.22.22.5:37777, веб сервер регистратора предлагает залогиниться, далее таймаут.
В локальной сети все прекрасно работает.

Какие правила необходимо прописать на ISA 2004?

Oleg Krylov 28-07-2011 21:40 1721886
Создайте новый протокол Camera TCP 37777 (я так понимаю, что вы это уже проделали). Создайте правило доступа
Action: Allow
From:External
To:Camera (для этого нужно создать объект с внутренним IP камеры)
Traffic: http, camera
Протестируйте получившееся. Убедитесь, что вы не пересекаетесь сокетом (внешний IP:port) с другими правилами. Другими словами, если у вас уже есть правила доступа по 80 порту на какой-то внутренний ресурс - работать не будет.
Могу путаться в терминах, т.к. ISA 2004 давно не видел вживую.

R1A1 29-07-2011 09:34 1722061
После авторизации в логах появляется
Web Proxy (Reverse)
Status: 59 Непредвиденная сетевая ошибка

cameron 29-07-2011 11:51 1722149
Цитата:
Цитата R1A1
Traffic: CAMERA (Primary connection 37777 TCP Inbound, Secondary connection 37777 TCP Outbound ) »
TCP inbound, no secondary connections.

R1A1 29-07-2011 12:28 1722170
Thank you. Decided. It's not that simple.
Вопрос снят.


Время: 18:03.

Время: 18:03.
© OSzone.net 2001-