expertenaustausch > microsoft.* > microsoft.german.isaserver

Thomas Östreich (16.08.2007, 10:19)
Hallo Ng,

ist es erlaubt vom ISA (Computer) aus auf ein RemoteDienst
(.NetRemoting) zuzugreifen und dann ein Rückruf Port auf zu machen um so
Benachrichtungen vom Remotdienst zu bekomme ohne ständig den
RemoteDienst zu kontaktieren, daher der Rückkanal. Da der Rückkanal ein
Port aufmacht bin ich mir da nicht so sicher ob das die Technologie der
Firewall wiederspricht.
- Die kommunikation kann über Http und TCP erfolgen
- Zugriff auf einen definierten Computer (im lokalen Netz) wo der
Service läuft.

Grund:
- Änderung am Webfilter von auserhalb zu lassen

ISA Computer -> Subscriber-Service

Computer2 -> Publisher-Service (Bekommt ändernungen mitgeteilt und
vertielt diese an die Subscriber)

Mfg Thomas
Jens Baier (16.08.2007, 10:40)
Hi,

> ist es erlaubt vom ISA (Computer) aus auf ein RemoteDienst (.NetRemoting)
> zuzugreifen und dann ein Rückruf Port auf zu machen um so Benachrichtungen
> vom Remotdienst zu bekomme ohne ständig den RemoteDienst zu kontaktieren,
> daher der Rückkanal. Da der Rückkanal ein Port aufmacht bin ich mir da
> nicht so sicher ob das die Technologie der Firewall wiederspricht.


wenn diese Art der Kommunikation so ist, dass der ISA die Verbindung aufbaut
und als Antwort auf das Paekt eine Anfrage an einen anderen oder gleichen
Port bekommt, dann geht das!
ISA Server haelt eine sogenannte State Table in der alle Verbindungen
gehalten werden und ISA nimmt nur Traffic als Antwort auf die Verbindung in
der State Table an. Wenn die Applikation die TCP Verbindung ausgehend vom
Client immer beendet und eine eigene Verbindung initiiert, handelt es sich
um eine neue Verbindung welche der ISA server erst mal verwirfft, da er
keinen Match im Firewallregelwerk findet.

Gruss Jens
Ähnliche Themen