PandoraLuna Geschrieben 22. März 2012 Geschrieben 22. März 2012 Hallo liebe Foren Gemeinde, Derzeit komme ich leider nicht weiter in unserem Netzwerk. Das Problem ist wie folgt: Wir haben einen ISA und einen RIS Server, die beide neu aufgesetzt worden um sie auf Windows 2008 Server Enterprise 64x bit umzustellen. Der RIS ist als DNS und DHCP Server benutzt, während auf dem ISA der Microsoft Threat Management Gateway Enterprise installiert wird. Der ISA an sich soll als Edge Firewall dienen, die Clients stehen also fast direkt dahinter... Hier ein Bild zur Veranschaulichung: Klick mich! Die Clients hängen derzeit vor dem ISA, da dieser noch nicht voll funktionsfähig ist. Der ISA an sich bekommt Internet, kann es jedoch nicht zu den Clients weiter leiten. Wir haben via ISA mal mit gesnifft und haben herausgefunden, dass die Meldung kommt, das die IP-Adresse des Clients angeblich gespooft sein soll, was völliger Unsinn ist. Wir haben für beide Netzwerkadapter entsprechende IP, SNM, Gateway und DNS eingetragen, wie gesagt auf dem ISA funktioniert das Internet ja auch. Die Eigenheit ist ebenfalls, dass der ISA den RIS pingen kann, genauso wie umgekehrt, nur kann der ISA die Clients nicht einmal pingen. Derzeit kann der RIS die Clients auch nicht pingen :confused: Der TMG ist so eingestellt, dass die erste Regel jeglichen Datenverkehr aller Netze erlaubt. Die Auflösung der Namen klappt auch nicht so ganz wenn wir das versuchen, zumindest was den TMG betrifft. Irgendwie kommen wir nicht weiter. Proxy ist soweit eingestellt, alles erlaubt, der ISA selber bekommt Internet, nur ein Client hinter ihm kriegt es einfach nicht weil die Pakete schlichtweg vom TMG verworfen werden. Hat irgendwer Erfahrung und oder einen Hinweis diesbezüglich? Wir könnten echt dringend Hilfe benötigen Zitieren
roland344 Geschrieben 22. März 2012 Geschrieben 22. März 2012 Hallo PandoraLuna, ich würde mir auch mal folgende Internetseite genau anschauen: Understanding a scenario where TMG drops the packet as spoofed even when the source IP doesn ansonsten ist das ganze wohl nur eine Einstellungssache! Gruß Roland extra für deinen Thread hier angemeldet den ich beim stöbern gefunden habe =) Zitieren
PandoraLuna Geschrieben 22. März 2012 Autor Geschrieben 22. März 2012 Hallo PandoraLuna, ich würde mir auch mal folgende Internetseite genau anschauen: Understanding a scenario where TMG drops the packet as spoofed even when the source IP doesn ansonsten ist das ganze wohl nur eine Einstellungssache! Gruß Roland extra für deinen Thread hier angemeldet den ich beim stöbern gefunden habe =) Danke lieber Roland, werde mir das mal zu Gemüte führen und rum experimentieren obs klappt Zitieren
PandoraLuna Geschrieben 23. März 2012 Autor Geschrieben 23. März 2012 Hat uns leider nicht viel gebracht. Ein Default Gateway ist bereits eingetragen und eine extra Route auch... Zitieren
Servior Geschrieben 24. März 2012 Geschrieben 24. März 2012 Wäre denke ich hilfreich ein paar mehr Informationen zur Konfiguration und der Fehlermeldung zu bekommen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.