Tarantel Geschrieben 6. Oktober 2007 Geschrieben 6. Oktober 2007 Hallo, habe gestern einen neuen ISA Server ins Netz gebracht. Hab allerdings das Problem, dass niemand mehr ins Netz kommt weil der User angeblich Unknown ist, obwohl er ja in der Domäne ist und auch die Rechte hat ins Internet zu kommen. Es ist irgendein Fehler mit dem RPC Server...jemand eine Idee?
toppy Geschrieben 6. Oktober 2007 Geschrieben 6. Oktober 2007 Da scheint wohl irgendwie die Verbindung zum Domänencontroller nimmer zu klappen. Daher dies zunächst mal checken (ping, DNS, Netzwerkkarten richig konfiguriert intern <--> extern, etc.). Falls es sich um einen DELL-Server handelt, hilft vielleicht das hier weiter --> Link I oder Link II Ansonsten liefert eine google-Suche auch so einiges --> Ergebnisse Viel Erfolg
hades Geschrieben 7. Oktober 2007 Geschrieben 7. Oktober 2007 Welche ISA Server Version (inkl. ServicePack angeben)? - 2000 - 2004 - 2006 Welche ISA Server Edition? - Standard - Enterprise Ist der ISA Server eine Hardware-Appliance? Ist der ISA Server ein alleinstehender Server oder Mitglied der Domaene? alleinstehender Server: Wie ist der ISA an die Domaene angebunden? - Radius - LDAP (AD) Wie sind die Clients mit dem ISA verbunden? - als Proxy? - als Gateway? - mit dem installierten Firewall-Client? Ist der ISA Server Bestandteil eines verwendeten SBS 2003 Premium / SBS 2003 R2 Premium?
Tarantel Geschrieben 8. Oktober 2007 Autor Geschrieben 8. Oktober 2007 ISA Server Standard 2004 SP3 Mitglied in der Domäne Ist als Proxy und Standardgateway eingetragen. Ich glaube, dass ich irgendeinen Fehler bei den Netzwerkkarten gemacht hab. Eine hat die IP 200.1.1.4 (Intern) die andere 192.168.50.100 (Extern). Der Server gibt folgende Fehler im Eventlog aus: SA Server detected routes through the network adapter Extern that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: 200.1.2.1-200.1.2.254;200.1.4.1-200.1.4.254;200.1.1.0-200.1.1.0;200.1.1.255-200.1.1.255;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur. 200.1.1.*, 200.1.2.* und 200.1.4.* sind die Internen Netze hier!
Tarantel Geschrieben 8. Oktober 2007 Autor Geschrieben 8. Oktober 2007 Außerdem kommt nach einer Zeit diese Meldung: "Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne DOMAIN aufgrund der folgenden Ursache: Der Remoteprozeduraufruf (RPC) wurde abgebrochen. nicht einrichten. Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht."
hades Geschrieben 8. Oktober 2007 Geschrieben 8. Oktober 2007 Du musst neben den Regeln extern -> intern und intern -> extern auch Regeln fuer den ISA selbst definieren. Nennen sich beim ISA Server 2004/2006 Systemrichtlinien. Normalerweise sind einige der Systemrichtlinien, u.a. auch die RPC-Regel, bereits aktiviert. Siehe Systemrichtlinien Siehe Firewallrichtlinien Allerdings scheint mir eher das Problem darin zu liegen, dass die Netze nicht richtig definiert sind. Schau in der ISA-MMC unter %Servername%->Konfiguration->Netzwerke nach, ob Deine Netzwerke richtig abgebildet sind. Alle internen Netzwerke muessen als intern angezeigt werden. Sonst zieht die Systemrichtlinie nicht wie gewuenscht. Siehe Netzwerk definieren
Tarantel Geschrieben 8. Oktober 2007 Autor Geschrieben 8. Oktober 2007 Hab ihn jetzt neu aufgesetzt, jetzt geht es! :confused: Hab aber immernoch ein Problem. Wir haben für den externen Citrix Zugriff eine Adresse office.domain.de (213.x.x.x) diese ist aber immernoch nicht erreichbar. Die Firewall blockt aber nicht. Muss ich eventuell diese 213er IP als Route eintragen oder ähnliches? :confused:
hades Geschrieben 8. Oktober 2007 Geschrieben 8. Oktober 2007 Statische Routen brauchst Du nur, wenn es nicht ueber das Standard-Gateway gehen soll. Was geht nicht? ping mit IP? ping mit DNS-Name? Citrix ICA?
Tarantel Geschrieben 8. Oktober 2007 Autor Geschrieben 8. Oktober 2007 Von extern kann ich weder anpingen noch per CITRIX draufzugreifen. Da läuft irgendwas noch nicht! Nur bin ich langsam echt am verzweifeln...
hades Geschrieben 8. Oktober 2007 Geschrieben 8. Oktober 2007 Wo liegt die 213.xx.x.x bei Dir an? Wieviele und welche Firewalls sind zwischen dieser IP und dem Citrix Server? Wo liegt der ISA Server? Mal mal eine Skizze Deiner Umgebung ... mit allen relevanten Daten: Firewalls, IP-Adressen, Netze und benoetigten Zugriffen
Tarantel Geschrieben 9. Oktober 2007 Autor Geschrieben 9. Oktober 2007 Der ISA-Server ist davor...von ihm aus kann ich die Adresse auch pingen!
DocInfra Geschrieben 9. Oktober 2007 Geschrieben 9. Oktober 2007 Du wirst dieses Problem gehabt haben. Eine Neuinstallation war unnötig.
Tarantel Geschrieben 18. Oktober 2007 Autor Geschrieben 18. Oktober 2007 Ja zum ****en! Dennoch danke für die Hilfe! :uli
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden