Brannmur-oppsett for ICA-trafikk: Forskjell mellom sideversjoner

Fra Mikromarc Wiki
Hopp til navigeringHopp til søk
Ingen redigeringsforklaring
Ingen redigeringsforklaring
 
(34 mellomliggende versjoner av 2 brukere er ikke vist)
Linje 1: Linje 1:
For at ICA-trafikk skal gå igjennom brannvegger må det settes opp en regel for ICA-trafikk mot Bibits sine ip-adresser: 193.91.211.180 - 193.91.211.209:
For at ICA-trafikk skal gå gjennom lokale brannmurer, må det settes opp en regel for ICA-trafikk mot våre ip-adresser: 193.91.211.180 - 193.91.211.209:


'''TCP port 1494'''
==Porter som må åpnes for trafikk til og fra Mikromarc Sentraldrift==


<pre>Outgoing: Destination port 1494 - 1494 (TCP)
===TCP-port 1494===
Source Port 1024 - 65535
Acknowledgement (Yes)


Incoming: Destination port 1024 - 65535
====Outgoing====
Source Port 1494 -1494 (TCP)
* Destination port 1494 - 1494 (TCP)
No Acknowledgement (No)</pre>
* Source Port 1024 - 65535
* Acknowledgement (Yes)


TCP port 80:
====Incoming====
* Destination port 1024 - 65535
* Source Port 1494 -1494 (TCP)
* No Acknowledgement (No)


Outgoing: Destination port 80 - 80 (TCP)
===TCP-port 80===
Source Port 1024 - 65535
Acknowledgement (Yes)


Incoming: Destination port 1024 - 65535
====Outgoing====
Source Port 80 - 80 (TCP)
* Destination port 80 - 80 (TCP)
No Acknowledgement (No)
* Source Port 1024 - 65535
* Acknowledgement (Yes)


For å teste om brannveggen er åpnet tilstrekkelig for Mikromarc Sentraldrift, kjør følgende test:
====Incoming====
* Destination port 1024 - 65535
* Source Port 80 - 80 (TCP)
* No Acknowledgement (No)


==Test av brannmur/brannvegg mot Mikromarc Sentraldrift==
Disse testene må gjøres på klientmaskinen(e) som skal koble seg opp mot Mikromarc Sentraldrift:
===Test av TCP-port 1494===
# Åpne dos-prompt
# Kjør denne kommandoen: <tt>telnet 193.91.211.180 1494</tt> <ENTER>
Dersom TCP-port 1494 er åpent, får du dette svaret tilbake:
<blockquote>
<tt>ICA ICA ICA ICA ICA ICA</tt>
</blockquote>
Skjer det ingenting, er brannmuren stengt for TCP-port 1494.
===Test av TCP-port 80===
# Åpne dos-prompt
# Åpne dos-prompt
# For test av '''tcp 1494''' kjører du følgende kommando
# Kjør denne kommandoen telnet 193.91.211.180 80 <ENTER>
<pre>telnet 193.91.211.191 1494 <ENTER>.</pre>
# Trykk <ENTER> igjen
# Dersom tcp 1494 er åpent får man ICA ICA ICA ICA ICA ICA svar tilbake
 
# Skjer det ingenting er brannmuren stengt for tcp port 1494
Dersom TCP-port 80 er åpnet, får du et slikt svar tilbake:
 
<blockquote>
<tt>HTTP/1.1 400 Bad request <br>
Server: Citrix Web PN Server <br>
Date: Thu, 15 May 2003 11:13:28 GMT</tt>
</blockquote>
 
Skjer det ingenting, er det sannsynligvis proxyserver eller brannmur som stenger for trafikken.
 
===Legge til telnet-klient i nyere utgaver av Windows===
Windows 7 har ikke telnet som standard. Klienten kan legges til ved å gjøre følgende:
* Gå til ''Kontrollpanel''
* Velg ''Programmer og funksjoner''
* Velg "Slå Windows-funksjoner av eller på''.
* Bla nedover i liten. Sett hake foran ''Telnet-klient''. Klikk deretter ''OK''.


3. (Test av tcp 80): Kjør telnet 193.91.211.191 80 <ENTER>. Trykk <ENTER> igjen
==Åpning for klasse C-nettverk==
- Dersom tcp 80 er åpnet får man dette svaret tilbake:
Våre tjenere har IP-adresser 193.91.211.180-193.91.211.209. Alternativt kan man åpne for vårt klasse C-nettverk 193.91.211.0/24


HTTP/1.1 400 Bad request
Server: Citrix Web PN Server
Date: Thu, 15 May 2003 11:13:28 GMT
Connection: Close


- Skjer det ingenting er det sannsynligvis proxy eller brannvegg som stenger for trafikken.


Våre tjenere har-IP adresser 193.91.211.180-193.91.211.209. Alternativt kan man åpne for vårt klasse C-nettverk 193.91.211.0/24
[[Kategori: Sentraldrift]]

Siste sideversjon per 13. okt. 2020 kl. 07:22

For at ICA-trafikk skal gå gjennom lokale brannmurer, må det settes opp en regel for ICA-trafikk mot våre ip-adresser: 193.91.211.180 - 193.91.211.209:

Porter som må åpnes for trafikk til og fra Mikromarc Sentraldrift

TCP-port 1494

Outgoing

  • Destination port 1494 - 1494 (TCP)
  • Source Port 1024 - 65535
  • Acknowledgement (Yes)

Incoming

  • Destination port 1024 - 65535
  • Source Port 1494 -1494 (TCP)
  • No Acknowledgement (No)

TCP-port 80

Outgoing

  • Destination port 80 - 80 (TCP)
  • Source Port 1024 - 65535
  • Acknowledgement (Yes)

Incoming

  • Destination port 1024 - 65535
  • Source Port 80 - 80 (TCP)
  • No Acknowledgement (No)

Test av brannmur/brannvegg mot Mikromarc Sentraldrift

Disse testene må gjøres på klientmaskinen(e) som skal koble seg opp mot Mikromarc Sentraldrift:

Test av TCP-port 1494

  1. Åpne dos-prompt
  2. Kjør denne kommandoen: telnet 193.91.211.180 1494 <ENTER>

Dersom TCP-port 1494 er åpent, får du dette svaret tilbake:

ICA ICA ICA ICA ICA ICA

Skjer det ingenting, er brannmuren stengt for TCP-port 1494.

Test av TCP-port 80

  1. Åpne dos-prompt
  2. Kjør denne kommandoen telnet 193.91.211.180 80 <ENTER>
  3. Trykk <ENTER> igjen

Dersom TCP-port 80 er åpnet, får du et slikt svar tilbake:

HTTP/1.1 400 Bad request
Server: Citrix Web PN Server
Date: Thu, 15 May 2003 11:13:28 GMT

Skjer det ingenting, er det sannsynligvis proxyserver eller brannmur som stenger for trafikken.

Legge til telnet-klient i nyere utgaver av Windows

Windows 7 har ikke telnet som standard. Klienten kan legges til ved å gjøre følgende:

  • Gå til Kontrollpanel
  • Velg Programmer og funksjoner
  • Velg "Slå Windows-funksjoner av eller på.
  • Bla nedover i liten. Sett hake foran Telnet-klient. Klikk deretter OK.

Åpning for klasse C-nettverk

Våre tjenere har IP-adresser 193.91.211.180-193.91.211.209. Alternativt kan man åpne for vårt klasse C-nettverk 193.91.211.0/24