Zum Inhalt springen

Probleme mit dem TMG im Bezug auf die Clients


Empfohlene Beiträge

Geschrieben

Hallo liebe Foren Gemeinde,

Derzeit komme ich leider nicht weiter in unserem Netzwerk. Das Problem ist wie folgt:

Wir haben einen ISA und einen RIS Server, die beide neu aufgesetzt worden um sie auf Windows 2008 Server Enterprise 64x bit umzustellen. Der RIS ist als DNS und DHCP Server benutzt, während auf dem ISA der Microsoft Threat Management Gateway Enterprise installiert wird. Der ISA an sich soll als Edge Firewall dienen, die Clients stehen also fast direkt dahinter... Hier ein Bild zur Veranschaulichung:

Klick mich!

Die Clients hängen derzeit vor dem ISA, da dieser noch nicht voll funktionsfähig ist. Der ISA an sich bekommt Internet, kann es jedoch nicht zu den Clients weiter leiten. Wir haben via ISA mal mit gesnifft und haben herausgefunden, dass die Meldung kommt, das die IP-Adresse des Clients angeblich gespooft sein soll, was völliger Unsinn ist. Wir haben für beide Netzwerkadapter entsprechende IP, SNM, Gateway und DNS eingetragen, wie gesagt auf dem ISA funktioniert das Internet ja auch. Die Eigenheit ist ebenfalls, dass der ISA den RIS pingen kann, genauso wie umgekehrt, nur kann der ISA die Clients nicht einmal pingen. Derzeit kann der RIS die Clients auch nicht pingen :confused:

Der TMG ist so eingestellt, dass die erste Regel jeglichen Datenverkehr aller Netze erlaubt. Die Auflösung der Namen klappt auch nicht so ganz wenn wir das versuchen, zumindest was den TMG betrifft.

Irgendwie kommen wir nicht weiter. Proxy ist soweit eingestellt, alles erlaubt, der ISA selber bekommt Internet, nur ein Client hinter ihm kriegt es einfach nicht weil die Pakete schlichtweg vom TMG verworfen werden.

Hat irgendwer Erfahrung und oder einen Hinweis diesbezüglich? Wir könnten echt dringend Hilfe benötigen :D

Geschrieben
Hallo PandoraLuna,

ich würde mir auch mal folgende Internetseite genau anschauen: Understanding a scenario where TMG drops the packet as spoofed even when the source IP doesn

ansonsten ist das ganze wohl nur eine Einstellungssache!

Gruß

Roland

extra für deinen Thread hier angemeldet den ich beim stöbern gefunden habe =)

Danke lieber Roland, werde mir das mal zu Gemüte führen und rum experimentieren obs klappt ;)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...