[SOLVED]Ports Serverseitig
Verfasst: 28 Mär 2012, 15:10
Hallo alle miteinander.
Ich habe ein kleines Problem mit unserem Opsi-Server, bzw den Ports.
Erstmal zur Klärung der Umstände:
Der Server liegt bei uns als VM im Rechenzentrum, und ist durch eine externe Firewall gesichert.
Alle Ports außer ssh(eingehend) und dns müssen (in passender Richtung) freigeschalten werden.
Aktueller Status der Firewall:
80/tcp, 137/udp, 138/udp, 139/tcp, 443/tcp 445/tcp, und 4447/tcp sind ein und ausgehend ins intranet offen
69/udp ist ausgehend offen
Leider konnte ich im Forum außer den smb standartports und der 4447 keine Ports finden die Opsi (speziell für den Client-Agent) benötigt.
Die komplette Netboot-Palette wird hier nicht benötigt, allerdings der Installationsdienst inklusive der on_demand Variante, die aber beide nicht funktionieren/reagieren (timeout).
Grundsätzlich funktioniert Opsi mit den Windows Clients hier, ich hatte es bereits vorher an einer Test-VM ohne Firewall erfolgreich nutzen können, und habe die neue VM 1-1 so installiert und konfiguriert, wie auf dem Testsystem, die opsiclientd.conf ist noch im Auslieferrungszustand, bzw nicht händig umkonfiguriert.
Daher die Frage an die Allgemeinheit, welche Ports werden außer den oben genannten Serverseitig noch benötigt (optimalerweise mit Aussage -> hörend oder sendend), speziell zur Kommunikation mit dem opsi-client-agent?
Danke im Voraus
mfg. Leit
P.S.: System ist Debian 6 / Lenny
Ich habe ein kleines Problem mit unserem Opsi-Server, bzw den Ports.
Erstmal zur Klärung der Umstände:
Der Server liegt bei uns als VM im Rechenzentrum, und ist durch eine externe Firewall gesichert.
Alle Ports außer ssh(eingehend) und dns müssen (in passender Richtung) freigeschalten werden.
Aktueller Status der Firewall:
80/tcp, 137/udp, 138/udp, 139/tcp, 443/tcp 445/tcp, und 4447/tcp sind ein und ausgehend ins intranet offen
69/udp ist ausgehend offen
Leider konnte ich im Forum außer den smb standartports und der 4447 keine Ports finden die Opsi (speziell für den Client-Agent) benötigt.
Die komplette Netboot-Palette wird hier nicht benötigt, allerdings der Installationsdienst inklusive der on_demand Variante, die aber beide nicht funktionieren/reagieren (timeout).
Grundsätzlich funktioniert Opsi mit den Windows Clients hier, ich hatte es bereits vorher an einer Test-VM ohne Firewall erfolgreich nutzen können, und habe die neue VM 1-1 so installiert und konfiguriert, wie auf dem Testsystem, die opsiclientd.conf ist noch im Auslieferrungszustand, bzw nicht händig umkonfiguriert.
Daher die Frage an die Allgemeinheit, welche Ports werden außer den oben genannten Serverseitig noch benötigt (optimalerweise mit Aussage -> hörend oder sendend), speziell zur Kommunikation mit dem opsi-client-agent?
Danke im Voraus
mfg. Leit
P.S.: System ist Debian 6 / Lenny
.