Brannmur-oppsett for ICA-trafikk: Forskjell mellom sideversjoner
Fra Mikromarc Wiki
Hopp til navigeringHopp til søk
Ingen redigeringsforklaring |
|||
| Linje 1: | Linje 1: | ||
For at ICA-trafikk skal gå igjennom brannvegger må det settes opp en regel for ICA-trafikk mot Bibits sine ip-adresser: 193.91.211.180 - 193.91.211.209: | For at ICA-trafikk skal gå igjennom brannvegger må det settes opp en regel for ICA-trafikk mot Bibits sine ip-adresser: 193.91.211.180 - 193.91.211.209: | ||
== | ==Porter== | ||
===Outgoing=== | ===TCP port 1494=== | ||
====Outgoing==== | |||
* Destination port 1494 - 1494 (TCP) | * Destination port 1494 - 1494 (TCP) | ||
* Source Port 1024 - 65535 | * Source Port 1024 - 65535 | ||
* Acknowledgement (Yes) | * Acknowledgement (Yes) | ||
===Incoming=== | ====Incoming==== | ||
* Destination port 1024 - 65535 | * Destination port 1024 - 65535 | ||
* Source Port 1494 -1494 (TCP) | * Source Port 1494 -1494 (TCP) | ||
* No Acknowledgement (No) | * No Acknowledgement (No) | ||
==TCP port 80== | ===TCP port 80=== | ||
===Outgoing=== | ====Outgoing==== | ||
* Destination port 80 - 80 (TCP) | * Destination port 80 - 80 (TCP) | ||
* Source Port 1024 - 65535 | * Source Port 1024 - 65535 | ||
* Acknowledgement (Yes) | * Acknowledgement (Yes) | ||
===Incoming=== | ====Incoming==== | ||
* Destination port 1024 - 65535 | * Destination port 1024 - 65535 | ||
* Source Port 80 - 80 (TCP) | * Source Port 80 - 80 (TCP) | ||
* No Acknowledgement (No) | * No Acknowledgement (No) | ||
==Test av brannmur | ==Test av brannmur mot Mikromarc Sentraldrift== | ||
===Test av TCP 1494=== | |||
# Åpne dos-prompt | # Åpne dos-prompt | ||
# | # Kjør denne kommandoen: <tt>telnet 193.91.211.191 1494 <ENTER></tt> | ||
Dersom TCP 1494 er åpent får du dette svaret tilbake: | |||
<tt>ICA ICA ICA ICA ICA ICA</tt> | |||
Skjer det ingenting er brannmuren stengt for TCP 1494. | |||
HTTP/1.1 400 Bad request | ===Test av TCP 80=== | ||
# Åpne dos-prompt | |||
# Kjør denne kommandoen telnet 193.91.211.191 80 <ENTER> | |||
# Trykk <ENTER> igjen | |||
Dersom TCP 80 er åpnet får man et slikt svar tilbake: | |||
<tt>HTTP/1.1 400 Bad request | |||
Server: Citrix Web PN Server | Server: Citrix Web PN Server | ||
Date: Thu, 15 May 2003 11:13:28 GMT | Date: Thu, 15 May 2003 11:13:28 GMT | ||
Connection: Close | Connection: Close</tt> | ||
Skjer det ingenting er det sannsynligvis proxyserver eller brannmur som stenger for trafikken. | |||
Våre tjenere har-IP adresser 193.91.211.180-193.91.211.209. Alternativt kan man åpne for vårt klasse C-nettverk 193.91.211.0/24 | Våre tjenere har-IP adresser 193.91.211.180-193.91.211.209. Alternativt kan man åpne for vårt klasse C-nettverk 193.91.211.0/24 | ||
[[Kateogori:Sentraldrift]] | [[Kateogori:Sentraldrift]] | ||
Sideversjonen fra 1. okt. 2007 kl. 15:17
For at ICA-trafikk skal gå igjennom brannvegger må det settes opp en regel for ICA-trafikk mot Bibits sine ip-adresser: 193.91.211.180 - 193.91.211.209:
Porter
TCP port 1494
Outgoing
- Destination port 1494 - 1494 (TCP)
- Source Port 1024 - 65535
- Acknowledgement (Yes)
Incoming
- Destination port 1024 - 65535
- Source Port 1494 -1494 (TCP)
- No Acknowledgement (No)
TCP port 80
Outgoing
- Destination port 80 - 80 (TCP)
- Source Port 1024 - 65535
- Acknowledgement (Yes)
Incoming
- Destination port 1024 - 65535
- Source Port 80 - 80 (TCP)
- No Acknowledgement (No)
Test av brannmur mot Mikromarc Sentraldrift
Test av TCP 1494
- Åpne dos-prompt
- Kjør denne kommandoen: telnet 193.91.211.191 1494 <ENTER>
Dersom TCP 1494 er åpent får du dette svaret tilbake:
ICA ICA ICA ICA ICA ICA
Skjer det ingenting er brannmuren stengt for TCP 1494.
Test av TCP 80
- Åpne dos-prompt
- Kjør denne kommandoen telnet 193.91.211.191 80 <ENTER>
- Trykk <ENTER> igjen
Dersom TCP 80 er åpnet får man et slikt svar tilbake:
HTTP/1.1 400 Bad request Server: Citrix Web PN Server Date: Thu, 15 May 2003 11:13:28 GMT Connection: Close
Skjer det ingenting er det sannsynligvis proxyserver eller brannmur som stenger for trafikken.
Våre tjenere har-IP adresser 193.91.211.180-193.91.211.209. Alternativt kan man åpne for vårt klasse C-nettverk 193.91.211.0/24
