Brannmur-oppsett for ICA-trafikk

Fra Mikromarc Wiki
Hopp til navigeringHopp til søk

For at ICA-trafikk skal gå igjennom brannvegger må det settes opp en regel for ICA-trafikk mot Bibits sine ip-adresser: 193.91.211.180 - 193.91.211.209:

TCP port 1494

Outgoing

  • Destination port 1494 - 1494 (TCP)
  • Source Port 1024 - 65535
  • Acknowledgement (Yes)

Incoming

  • Destination port 1024 - 65535
  • Source Port 1494 -1494 (TCP)
  • No Acknowledgement (No)

TCP port 80

Outgoing

  • Destination port 80 - 80 (TCP)
  • Source Port 1024 - 65535
  • Acknowledgement (Yes)

Incoming

  • Destination port 1024 - 65535
  • Source Port 80 - 80 (TCP)
  • No Acknowledgement (No)

For å teste om brannveggen er åpnet tilstrekkelig for Mikromarc Sentraldrift, kjør følgende test:

  1. Åpne dos-prompt
  2. For test av tcp 1494 kjører du følgende kommando:
telnet 193.91.211.191 1494 <ENTER>.
  1. Dersom tcp 1494 er åpent får man ICA ICA ICA ICA ICA ICA svar tilbake
  2. Skjer det ingenting er brannmuren stengt for tcp port 1494

3. (Test av tcp 80): Kjør telnet 193.91.211.191 80 <ENTER>. Trykk <ENTER> igjen - Dersom tcp 80 er åpnet får man dette svaret tilbake:

HTTP/1.1 400 Bad request Server: Citrix Web PN Server Date: Thu, 15 May 2003 11:13:28 GMT Connection: Close

- Skjer det ingenting er det sannsynligvis proxy eller brannvegg som stenger for trafikken.

Våre tjenere har-IP adresser 193.91.211.180-193.91.211.209. Alternativt kan man åpne for vårt klasse C-nettverk 193.91.211.0/24

Hentet fra «http://wiki.mikromarc.no/index.php?title=Brannmur-oppsett_for_ICA-trafikk&oldid=159»