jein!
Das was du geschrieben hast ist mir klar.
Und ich denke, ich hab auch die Antwort auf meine Frage schon in der ISA-Hilfe gefunden; bzw. deckt sich das mit dem was du gerade gesagt hast.
Man kann am ISA ja bei benutzerdefinierten Protokolldefinitionen sekundäre Verbindungen angeben.
z.B. läuft der Emule-Client über die Ports 4662 und 4661 (ich weiß das is der Server, aber wurscht...)
od. lass ich ICQ auf einem Rechner auf den Port 5050-5054 auf einkommende File-Transfers lauschen.
Jetzt wollt ich wissen, ob, wenn man z.B 5050 als eingehend konfiguriert und die ports 5051-5054 als sekundäre Ports für eingehende Kommunikation definiert diese dann auch gleich bei der Serververöffentlichung gemappt werden.
Sprich die Ports 5050-5054 werden weiter geleitet.
Aber jetzt bin ich schon drauf gekommen, dass zuerst Kommunikation auf Port 5050 statt finden muss, damit weiters Kommunikation auf den "sekundären Ports" durch die Firewall kommt.
Also hab ich jeden Port als "eigenes" Protokoll definiert.
Detto bei eMule - und das funkt auch schon mit einer Hi-ID.
Das einzige Problem was ich bei der Serververöffentlichung hab ist, dass hier als externe IP immer die gleiche eingetragen bleibt.
Sobald ich mich aber neu einwähle hab ich eine neue IP und ich denk mir, dass dann die Veröffentlichung nimmer funken wird.
Habs noch nicht getestet, werd ich aber gleich machen.
So gerade getestet (drum hast posten ein wenig länger gedauert): und meine Befürchtung ist wahr.
Der ISA wird dann einfach die Packeln ignorieren, weil sie nicht mit der eingetragenen IP übereinstimmen und somit nicht mehr weiter leiten.
Mahh..... (da muss doch was geben, was das behebt - oder
)