Brannmur-oppsett for ICA-trafikk: Forskjell mellom sideversjoner
Fra Mikromarc Wiki
Hopp til navigeringHopp til søk
Ingen redigeringsforklaring |
Ingen redigeringsforklaring |
||
| Linje 1: | Linje 1: | ||
For at ICA-trafikk skal gå igjennom brannvegger må det settes opp en regel for ICA-trafikk mot Bibits sine ip-adresser: 193.91.211.180 - 193.91.211.209: | For at ICA-trafikk skal gå igjennom brannvegger må det settes opp en regel for ICA-trafikk mot Bibits sine ip-adresser: 193.91.211.180 - 193.91.211.209: | ||
==TCP port 1494== | |||
===Outgoing=== | |||
Source Port 1024 - 65535 | * Destination port 1494 - 1494 (TCP) | ||
Acknowledgement (Yes) | * Source Port 1024 - 65535 | ||
* Acknowledgement (Yes) | |||
Incoming | ===Incoming=== | ||
Source Port 1494 -1494 (TCP) | * Destination port 1024 - 65535 | ||
No Acknowledgement (No)</pre> | * Source Port 1494 -1494 (TCP) | ||
* No Acknowledgement (No)</pre> | |||
TCP port 80 | ==TCP port 80== | ||
Outgoing | ===Outgoing=== | ||
Source Port 1024 - 65535 | * Destination port 80 - 80 (TCP) | ||
Acknowledgement (Yes) | * Source Port 1024 - 65535 | ||
* Acknowledgement (Yes) | |||
Incoming | ===Incoming=== | ||
Source Port 80 - 80 (TCP) | * Destination port 1024 - 65535 | ||
No Acknowledgement (No) | * Source Port 80 - 80 (TCP) | ||
* No Acknowledgement (No) | |||
For å teste om brannveggen er åpnet tilstrekkelig for Mikromarc Sentraldrift, kjør følgende test: | For å teste om brannveggen er åpnet tilstrekkelig for Mikromarc Sentraldrift, kjør følgende test: | ||
# Åpne dos-prompt | # Åpne dos-prompt | ||
# For test av '''tcp 1494''' kjører du følgende kommando | # For test av '''tcp 1494''' kjører du følgende kommando: | ||
<pre>telnet 193.91.211.191 1494 <ENTER>.</pre> | ;<pre>telnet 193.91.211.191 1494 <ENTER>.</pre> | ||
# Dersom tcp 1494 er åpent får man ICA ICA ICA ICA ICA ICA svar tilbake | # Dersom tcp 1494 er åpent får man ICA ICA ICA ICA ICA ICA svar tilbake | ||
# Skjer det ingenting er brannmuren stengt for tcp port 1494 | # Skjer det ingenting er brannmuren stengt for tcp port 1494 | ||
Sideversjonen fra 1. okt. 2007 kl. 15:03
For at ICA-trafikk skal gå igjennom brannvegger må det settes opp en regel for ICA-trafikk mot Bibits sine ip-adresser: 193.91.211.180 - 193.91.211.209:
TCP port 1494
Outgoing
- Destination port 1494 - 1494 (TCP)
- Source Port 1024 - 65535
- Acknowledgement (Yes)
Incoming
- Destination port 1024 - 65535
- Source Port 1494 -1494 (TCP)
- No Acknowledgement (No)
TCP port 80
Outgoing
- Destination port 80 - 80 (TCP)
- Source Port 1024 - 65535
- Acknowledgement (Yes)
Incoming
- Destination port 1024 - 65535
- Source Port 80 - 80 (TCP)
- No Acknowledgement (No)
For å teste om brannveggen er åpnet tilstrekkelig for Mikromarc Sentraldrift, kjør følgende test:
- Åpne dos-prompt
- For test av tcp 1494 kjører du følgende kommando:
telnet 193.91.211.191 1494 <ENTER>.
- Dersom tcp 1494 er åpent får man ICA ICA ICA ICA ICA ICA svar tilbake
- Skjer det ingenting er brannmuren stengt for tcp port 1494
3. (Test av tcp 80): Kjør telnet 193.91.211.191 80 <ENTER>. Trykk <ENTER> igjen - Dersom tcp 80 er åpnet får man dette svaret tilbake:
HTTP/1.1 400 Bad request Server: Citrix Web PN Server Date: Thu, 15 May 2003 11:13:28 GMT Connection: Close
- Skjer det ingenting er det sannsynligvis proxy eller brannvegg som stenger for trafikken.
Våre tjenere har-IP adresser 193.91.211.180-193.91.211.209. Alternativt kan man åpne for vårt klasse C-nettverk 193.91.211.0/24
