ja to oboje mam...port pa kolikor vem je 8008 oz 8443 (SSL)...port forward za 8443 imam pa ne bo očitno samo to zadostovalo...

strittko je napisal/a:

ja to oboje mam...port pa kolikor vem je 8008 oz 8443 (SSL)...port forward za 8443 imam pa ne bo očitno samo to zadostovalo...

imaš na routerju na pravi ip (notranji ip od ical servisa) forward narejen?

da...port 8443 gre na port 8443 in notranji IP serverja kjer laufa iCal

strittko je napisal/a:

da...port 8443 gre na port 8443 in notranji IP serverja kjer laufa iCal

na localhost (serverju) se ti na ta port javi ical ali ne ( če ga telnetaš)?

hmm tle sem pa newbie - kako nardim to? Vem neumno vprašanje ampak ...

mi je ratal...se normalno konekta...

strittko je napisal/a:

mi je ratal...se normalno konekta...

torej ti more delat po tem takem iz bilo katerega računalnika, ki je znotraj omrežja ane? Napiši mi kaj ti javi, ko se hočeš konektat od zunaj....

v bistvu nič ker melje in melje...po mojem ne problem v NAT rulu...

strittko je napisal/a:

v bistvu nič ker melje in melje...po mojem ne problem v NAT rulu...

telnetaj še preko zunanje domene/ip naslova če se ti javi čez ta port

Če ti v LANu dela, potem je težava zgolj in samo na routerju. Preveri nastavitve tipa virtual server in/ali port forwarding (morda je še kakšna).
Vedno najprej preverjaj nešifriran port in ko tam dela, se nato ukvarjaj s šifriranim.

BTW: A si čist prepričan o portih?

skoraj...sicer nimamkupljenega routerja, imam ASG (Astaro), s katerim sem bil do sedaj kar zadovljen, odličen firewall, samo NATa pa na njem še nisem delal se bomo mal poigral...

nekaj razmišljam...a bi mogoče bil problem v kerberos avtentikaciji?

strittko je napisal/a:

nekaj razmišljam...a bi mogoče bil problem v kerberos avtentikaciji?

sigurno ne, imaš sigurno problem na Astaro NATU kr astaro zna bit pasji če ne veš točno kaj delaš
PS. Imam kr nekaj postavljenih pa je treba res biti previden pri firewalu ter forwardiranju portev, drugače mi pa prilimaj zuananji ip pa ti preskeniram če imaš na tem portu luft ali ne.

lp.

ma ja Astaro je pasji ja... bomo naštudiral rule pa bo , javim...

strittko je napisal/a:

ma ja Astaro je pasji ja... bomo naštudiral rule pa bo , javim...

nimaš kaj študirat iz iz katerih ip boš delal dostop (napišeš segment ip ali iz katerih določenih), na kater notranji ip kateri zunanji port boš preusmeril na katerega notranjega in rulo v firewalu in to je to

Astaro omogoča da vneseš segment zunanjih IPjev iz katerih se dostopa? Misliš s tem external network address ?

strittko je napisal/a:

Astaro omogoča da vneseš segment zunanjih IPjev iz katerih se dostopa? Misliš s tem external network address ?

tako je

to razumem, ja rule mam nekak takole:

Traffic Source: Any
Traffic Service: iCal servis ki je na portu 8443
Traffic Destination: moj zunanji IP
NAT Mode: DNAT (destination)
Destination: interni IP serverja server kjer teče iCal
Destination Service: iCal servis ki je na portu 8443

pol mam pa še packet rule:

Source: Any
Service: iCal servis ki je na portu 8443
Destination: interni IP serverja server kjer teče iCal
Action: Allow
Time Event: Always
Log traffic: off

Enako mam še za port 8008 ki je za iCal brez SSL...
Kje je pol težava? Ideja?

strittko je napisal/a:

to razumem, ja rule mam nekak takole: Traffic Source: Any Traffic Service: iCal servis ki je na portu 8443 Traffic Destination: moj zunanji IP NAT Mode: DNAT (destination) Destination: interni IP serverja server kjer teče iCal Destination Service: iCal servis ki je na portu 8443 pol mam pa še packet rule: Source: Any Service: iCal servis ki je na portu 8443 Destination: interni IP serverja server kjer teče iCal Action: Allow Time Event: Always Log traffic: off Enako mam še za port 8008 ki je za iCal brez SSL... Kje je pol težava? Ideja?

dej tole naredi iz enega zunanjega ip naslova (ne znotraj tvojega omrežja) telnet xxx.xxx.xx 8443 ce se ti bo logiral oz. če ti bo padel na ta port ti od zunaj dela, če ti bo rekel da ne more komunicirat s tem portom pol imaš še nekje v FWju ali v natu katera te ne spusti naprej

packet filter sem imel narobe, sedaj dela...samo po prijavi ne glede na to ali grem preko 8008 ali SSL 8443 porta mi odpre strank kjer so zlistani principal listings, collection listings...dejansko nekaj med XMLom in pregledom fodlerjev...če pa grem na iCal../principals/users/uporabnik, potem ap ja - se mi pokaže koledar...je to OK ali ne?