Tarantel Geschrieben 6. Oktober 2007 Geschrieben 6. Oktober 2007 Hallo, habe gestern einen neuen ISA Server ins Netz gebracht. Hab allerdings das Problem, dass niemand mehr ins Netz kommt weil der User angeblich Unknown ist, obwohl er ja in der Domäne ist und auch die Rechte hat ins Internet zu kommen. Es ist irgendein Fehler mit dem RPC Server...jemand eine Idee? Zitieren
toppy Geschrieben 6. Oktober 2007 Geschrieben 6. Oktober 2007 Da scheint wohl irgendwie die Verbindung zum Domänencontroller nimmer zu klappen. Daher dies zunächst mal checken (ping, DNS, Netzwerkkarten richig konfiguriert intern <--> extern, etc.). Falls es sich um einen DELL-Server handelt, hilft vielleicht das hier weiter --> Link I oder Link II Ansonsten liefert eine google-Suche auch so einiges --> Ergebnisse Viel Erfolg Zitieren
hades Geschrieben 7. Oktober 2007 Geschrieben 7. Oktober 2007 Welche ISA Server Version (inkl. ServicePack angeben)? - 2000 - 2004 - 2006 Welche ISA Server Edition? - Standard - Enterprise Ist der ISA Server eine Hardware-Appliance? Ist der ISA Server ein alleinstehender Server oder Mitglied der Domaene? alleinstehender Server: Wie ist der ISA an die Domaene angebunden? - Radius - LDAP (AD) Wie sind die Clients mit dem ISA verbunden? - als Proxy? - als Gateway? - mit dem installierten Firewall-Client? Ist der ISA Server Bestandteil eines verwendeten SBS 2003 Premium / SBS 2003 R2 Premium? Zitieren
Tarantel Geschrieben 8. Oktober 2007 Autor Geschrieben 8. Oktober 2007 ISA Server Standard 2004 SP3 Mitglied in der Domäne Ist als Proxy und Standardgateway eingetragen. Ich glaube, dass ich irgendeinen Fehler bei den Netzwerkkarten gemacht hab. Eine hat die IP 200.1.1.4 (Intern) die andere 192.168.50.100 (Extern). Der Server gibt folgende Fehler im Eventlog aus: SA Server detected routes through the network adapter Extern that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: 200.1.2.1-200.1.2.254;200.1.4.1-200.1.4.254;200.1.1.0-200.1.1.0;200.1.1.255-200.1.1.255;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur. 200.1.1.*, 200.1.2.* und 200.1.4.* sind die Internen Netze hier! Zitieren
Tarantel Geschrieben 8. Oktober 2007 Autor Geschrieben 8. Oktober 2007 Außerdem kommt nach einer Zeit diese Meldung: "Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne DOMAIN aufgrund der folgenden Ursache: Der Remoteprozeduraufruf (RPC) wurde abgebrochen. nicht einrichten. Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht." Zitieren
hades Geschrieben 8. Oktober 2007 Geschrieben 8. Oktober 2007 Du musst neben den Regeln extern -> intern und intern -> extern auch Regeln fuer den ISA selbst definieren. Nennen sich beim ISA Server 2004/2006 Systemrichtlinien. Normalerweise sind einige der Systemrichtlinien, u.a. auch die RPC-Regel, bereits aktiviert. Siehe Systemrichtlinien Siehe Firewallrichtlinien Allerdings scheint mir eher das Problem darin zu liegen, dass die Netze nicht richtig definiert sind. Schau in der ISA-MMC unter %Servername%->Konfiguration->Netzwerke nach, ob Deine Netzwerke richtig abgebildet sind. Alle internen Netzwerke muessen als intern angezeigt werden. Sonst zieht die Systemrichtlinie nicht wie gewuenscht. Siehe Netzwerk definieren Zitieren
Tarantel Geschrieben 8. Oktober 2007 Autor Geschrieben 8. Oktober 2007 Hab ihn jetzt neu aufgesetzt, jetzt geht es! :confused: Hab aber immernoch ein Problem. Wir haben für den externen Citrix Zugriff eine Adresse office.domain.de (213.x.x.x) diese ist aber immernoch nicht erreichbar. Die Firewall blockt aber nicht. Muss ich eventuell diese 213er IP als Route eintragen oder ähnliches? :confused: Zitieren
hades Geschrieben 8. Oktober 2007 Geschrieben 8. Oktober 2007 Statische Routen brauchst Du nur, wenn es nicht ueber das Standard-Gateway gehen soll. Was geht nicht? ping mit IP? ping mit DNS-Name? Citrix ICA? Zitieren
Tarantel Geschrieben 8. Oktober 2007 Autor Geschrieben 8. Oktober 2007 Von extern kann ich weder anpingen noch per CITRIX draufzugreifen. Da läuft irgendwas noch nicht! Nur bin ich langsam echt am verzweifeln... Zitieren
hades Geschrieben 8. Oktober 2007 Geschrieben 8. Oktober 2007 Wo liegt die 213.xx.x.x bei Dir an? Wieviele und welche Firewalls sind zwischen dieser IP und dem Citrix Server? Wo liegt der ISA Server? Mal mal eine Skizze Deiner Umgebung ... mit allen relevanten Daten: Firewalls, IP-Adressen, Netze und benoetigten Zugriffen Zitieren
Tarantel Geschrieben 9. Oktober 2007 Autor Geschrieben 9. Oktober 2007 Der ISA-Server ist davor...von ihm aus kann ich die Adresse auch pingen! Zitieren
DocInfra Geschrieben 9. Oktober 2007 Geschrieben 9. Oktober 2007 Du wirst dieses Problem gehabt haben. Eine Neuinstallation war unnötig. Zitieren
Tarantel Geschrieben 18. Oktober 2007 Autor Geschrieben 18. Oktober 2007 Ja zum ****en! Dennoch danke für die Hilfe! :uli Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.