Brannmur-oppsett for ICA-trafikk

Fra Mikromarc Wiki
Hopp til navigeringHopp til søk

For at ICA-trafikk skal gå gjennom lokale brannmurer, må det settes opp en regel for ICA-trafikk mot våre ip-adresser: 193.91.211.180 - 193.91.211.209:

Porter som må åpnes for trafikk til og fra Mikromarc Sentraldrift

TCP-port 1494

Outgoing

  • Destination port 1494 - 1494 (TCP)
  • Source Port 1024 - 65535
  • Acknowledgement (Yes)

Incoming

  • Destination port 1024 - 65535
  • Source Port 1494 -1494 (TCP)
  • No Acknowledgement (No)

TCP-port 80

Outgoing

  • Destination port 80 - 80 (TCP)
  • Source Port 1024 - 65535
  • Acknowledgement (Yes)

Incoming

  • Destination port 1024 - 65535
  • Source Port 80 - 80 (TCP)
  • No Acknowledgement (No)

Test av brannmur/brannvegg mot Mikromarc Sentraldrift

Disse testene må gjøres på klientmaskinen(e) som skal koble seg opp mot Mikromarc Sentraldrift:

Test av TCP-port 1494

  1. Åpne dos-prompt
  2. Kjør denne kommandoen: telnet 193.91.211.180 1494 <ENTER>

Dersom TCP-port 1494 er åpent, får du dette svaret tilbake:

ICA ICA ICA ICA ICA ICA

Skjer det ingenting, er brannmuren stengt for TCP-port 1494.

Test av TCP-port 80

  1. Åpne dos-prompt
  2. Kjør denne kommandoen telnet 193.91.211.180 80 <ENTER>
  3. Trykk <ENTER> igjen

Dersom TCP-port 80 er åpnet, får du et slikt svar tilbake:

HTTP/1.1 400 Bad request
Server: Citrix Web PN Server
Date: Thu, 15 May 2003 11:13:28 GMT

Skjer det ingenting, er det sannsynligvis proxyserver eller brannmur som stenger for trafikken.

Legge til telnet-klient i nyere utgaver av Windows

Windows 7 har ikke telnet som standard. Klienten kan legges til ved å gjøre følgende:

  • Gå til Kontrollpanel
  • Velg Programmer og funksjoner
  • Velg "Slå Windows-funksjoner av eller på.
  • Bla nedover i liten. Sett hake foran Telnet-klient. Klikk deretter OK.

Åpning for klasse C-nettverk

Våre tjenere har IP-adresser 193.91.211.180-193.91.211.209. Alternativt kan man åpne for vårt klasse C-nettverk 193.91.211.0/24