Zur Homepage www.HI-Tier.de Proxy
Zurück Home Nach oben Weiter
Öffentlicher Bereich für Entwickler

 

Allgemeine Hinweise

Eine Lösung der Fragen

bullet- wie bekomme ich das HIT-Protokoll durch eine Firewall oder einen Proxy
bullet- wie kann ich den HIT-Batchclient hinter einer Firewall betreiben
bullet- ..

hängt immer von der eingesetzten Firewall und der "Internet security policy" ab.

Wenn es sich bei der Firerwall und einen reinen "application level proxy" handelt, müßte man einen extra Proxy für das HIT-Protokoll schreiben. In der Regel existieren aber dazu auch generische "plug-gateways" die die gewünschten ports (outgoing 2222 und 2223) zu der definierten IP-Adresse des HIT-Servers und Backup-Servers mit Adress-Translation weitervermitteln und die zu dieser Verbindung gehörigen Antowrtpakete zum Client auf dem angegebene Antwort-Port zurückleiten.

Bei einfachen "filtering-gateways" müssen die Filterregeln angepaßt werden. Da nicht alle Firewwall-Router "insession-response" können und der HIT-Client den Antwortport dynamisch wählt, müssten ggf. vom HIT-Server/Backup zum HIT-Client alle Antwortports freigeschaltet werden. Eine Parameterisierung des   Batchclients auf einen definierten Antwortport ist denkbar aber mit gewissem Aufwand verbunden.

Die jeweils aktuellen Informationen zu HI-Tier Internet-Adressen und Ports siehe IP-Adressen.

Hinweise zur Konfiguration

Diese Hinweise sind z.Zt. noch sehr allgemeiner Art und nicht auf eine spezielle Firewall oder Routerkonfiguration abgestimmt. Sollte Interesse bestehen können evtl. gemeinsam Lösungen für verschiedene Szenarien entwickelt und anschließen hier veröffentlicht werden.

bulletKonfiguration von Firewalls Client-Seite
bulletPorts 2222 und 2223 für outgoing traffic frei schalten
bulletIP-Destination ist 212.18.9.50 und 194.94.221.1
bulletwenn möglich DNS-Destination statt IP-Adressen hitserver.hi-tier.de und hitbackup.hi-tier.de
bulletals incomming traffic ist entweder jede Antwort einer über 2222 bzw. 2223 von innen etablierten Session zu zulassen (z.B. CISCO Router-Parameter established)
bulletoder alle Ports zu fest definierter Client-IP wenn Source-Port 2222/2223 und Source-IP 212.18.9.50 und 194.94.221.1

 

Zurück zum Anfang

© 1999-2015 Bay.StMELF, verantwortlich für die Durchführung sind die Stellen der Länder , fachliche Leitung ZDB: Frau Dr. Kaja.Kokott@hi-tier.de, Technik: Helmut.Hartmann@hi-tier.de
Seite zuletzt bearbeitet: 29. September 2016 15:38, Anbieterinformation siehe hier im Impressum.