Brannmur-oppsett for ICA-trafikk

Fra Mikromarc Wiki
Hopp til navigeringHopp til søk

For at ICA-trafikk skal gå igjennom brannvegger må det settes opp en regel for ICA-trafikk mot Bibits sine ip-adresser: 193.91.211.180 - 193.91.211.209:

TCP port 1494

Outgoing: Destination port 1494 - 1494 (TCP)
Source Port 1024 - 65535
Acknowledgement (Yes)

Incoming: Destination port 1024 - 65535
Source Port 1494 -1494 (TCP)
No Acknowledgement (No)

TCP port 80:

Outgoing: Destination port 80 - 80 (TCP) Source Port 1024 - 65535 Acknowledgement (Yes)

Incoming: Destination port 1024 - 65535 Source Port 80 - 80 (TCP) No Acknowledgement (No)

For å teste om brannveggen er åpnet tilstrekkelig for Mikromarc Sentraldrift, kjør følgende test:

1. Åpne dos-prompt

2. (Test av tcp 1494): Kjør telnet 193.91.211.191 1494 <ENTER>. - Dersom tcp 1494 er åpent får man ICA ICA ICA ICA ICA ICA svar tilbake - Skjer det ingenting er brannmuren stengt for tcp port 1494

3. (Test av tcp 80): Kjør telnet 193.91.211.191 80 <ENTER>. Trykk <ENTER> igjen - Dersom tcp 80 er åpnet får man dette svaret tilbake:

HTTP/1.1 400 Bad request Server: Citrix Web PN Server Date: Thu, 15 May 2003 11:13:28 GMT Connection: Close

- Skjer det ingenting er det sannsynligvis proxy eller brannvegg som stenger for trafikken.

Våre tjenere har-IP adresser 193.91.211.180-193.91.211.209. Alternativt kan man åpne for vårt klasse C-nettverk 193.91.211.0/24