Jump to content

Troble mit DNS

BlackPixel
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

BlackPixel Proficient

BlackPixel   10

Geschrieben
  • Autor
Geschrieben

Ok, ISA läuft, die Clients sind soweit wieder mi I-Net versorgt. Nur damit alle bescheid wissen: Der ISA server liegt als Standalone Product auf CD der Premium Version des SBS vor und kann auch auf einem STD SBS installiert werden.

Nun zu meinem Problem:

 

Site und Inhaltsregeln sind definiert, Protokollregeln für HTTP FTP SMTP und POP sind angelegt. Ich komme zwar ins Internet, mein kleiner Exhange verschickt aber nicht mehr, per pop3 Connector holt er auch nicht mehr ab => Socketfehler

 

Ist bestimmt nur ne kleinigkeit, oder :D

 

Gruß Manfred

Link zu diesem Kommentar
BlackPixel Proficient

BlackPixel   10

Geschrieben
  • Autor
Geschrieben

Das ist so nicht richtig. Als erstes habe ich die Premium CD eingelegt und aus /i386/winnt32.exe

Danach läuft eine Updateinstallation durch. Beim ersten Start des Servers MUSS der Server neu aktiviert werden, und zwar mit der Lizenz des Premium Servers. Ich habe hier also einen Liznesierten Premium Server und der Support kann weitergehen :)

 

Grüße Manfred

Link zu diesem Kommentar
fritzo

fritzo   10

Geschrieben
Geschrieben

Hi,

 

die Protokollregeln gelten für die Clients. Davon ausgehend, daß er wie geplant auf dem SBS läuft, mach mal in aller Ruhe folgendes:

 

Variante 1

-ISA MMC öffnen

-Zugriffsrichtlinie / Paketfilter

-Filter / neu

-Outbound-Filter anlegen für SMTP / POP etc.

 

Vorher unter Richtlinienobjekte / Zielsätze die Mailserver in einer Gruppe zusammenfassen, diese kannst Du dann in den Paketfiltern eintragen. Funktioniert gut mit DSL.

 

Variante 2:

-öffne die Hilfe, such im Index nach "Mailserver" und geh auf "Mailserver-Sicherheitsassistent". Alles weitere ist hier beschrieben.

 

Funktioniert mit festen IP-Adressen. Du legst die Rule an unter "Veröffentlichung / Serververöffentlichungsregeln", mit der rechten Maustaste klicken und auf "Mailserver sichern" gehen.

 

Grüße,

Fritz

Link zu diesem Kommentar
fritzo

fritzo   10

Geschrieben
Geschrieben

Hi,

 

nochwas - wenn Du nur Pop-Fetch machst, brauchst Du keine Paketfilter inbound zu setzen. Das ist sicherer. Der MTA holt sich seine Mails beim Provider ab oder routet welche nach draußen, da brauchst Du nur Filter für smtp und pop3 outbound. Also jeweils:

intern tcp dynamisch ---ausgehend----> Provider MTA tcp25 / tcp110 oder evtl. noch welche für pop3s, smtps und imap, wenn ihr das verwenden solltet.

 

Grüße,

Fritz

Link zu diesem Kommentar
BlackPixel Proficient

BlackPixel   10

Geschrieben
  • Autor
Geschrieben

Server steht wieder ISA läuft, Internet geht, Pop3 connector vom Exchange holt ab, nur versenden tut der Exchange nicht. Er connected normalerweise zum verschicken an meinen öffentlichen mail server (mail.pc-reaktor.de) per SMTP. Habe folgendes im Systemprotokoll was ich noch nachschauen muss:

 

 

Ereignistyp: Warnung

Ereignisquelle: smtpsvc

Ereigniskategorie: Keine

Ereigniskennung: 2012

Datum: 05.06.2004

Zeit: 18:47:06

Benutzer: Nicht zutreffend

Computer: S002PCR

Beschreibung:

SMTP konnte keine Verbindung zu DNS-Server '192.168.120.253' herstellen. Das verwendete Protokoll war 'UDP'. Der Server ist möglicherweise nicht verfügbar, oder der Zugriff darauf ist nicht möglich.

 

 

Woran kann das liegen das er nicht versendet?

 

Habe Paketfilter mit TCP port 25 ausgehend immer angelegt! Gruß Manfred

Link zu diesem Kommentar
fritzo

fritzo   10

Geschrieben
Geschrieben
Original geschrieben von BlackPixel

 

SMTP konnte keine Verbindung zu DNS-Server '192.168.120.253' herstellen. Das verwendete Protokoll war 'UDP'.

 

Habe Paketfilter mit TCP port 25 ausgehend immer angelegt! Gruß Manfred

 

DNS ist verboten. Erlaube dns udp53 <> auf 192.168.120.253 oder auf alle externen DNS-Server, die ihr benutzt. (dann eine Gruppe für diese erstellen und die zuordnen. Der MTA versucht den Mailserver vor dem Connecten aufzulösen.

 

Gruß,

Fritz

Link zu diesem Kommentar
BlackPixel Proficient

BlackPixel   10

Geschrieben
  • Autor
Geschrieben

192.168 ist meine Fritze, hab die erst mal deaktiviert.

 

Hab die Regel erstellt, von lokal Outlook bekomme ich nachrichten hinaus ohne Probleme. Der Exchange versendet jedoch weiterhin nicht. Hier mal der Nachrichten status:

 

SMTP: Die Nachricht wurde weitergeleitet und zu Remoteübermittlung in die Warteschlange gestellt.

 

Das habe ich aus der Exchangeverwaltung/Nachrichtenstatus/Nachrichtenverlauf.

 

Die Nachricht hängt also wohl noch in der ausgehenden Warteschlange. Sehe ich das richtig?

 

Ereignissanzeige seit ISA installiert ist:

 

Ereignistyp: Fehler

Ereignisquelle: MSExchangeDSAccess

Ereigniskategorie: Topologie

Ereigniskennung: 2114

Datum: 06.06.2004

Zeit: 12:06:58

Benutzer: Nicht zutreffend

Computer: S002PCR

Beschreibung:

Prozess STORE.EXE (PID=4136). Fehler bei der Topologieerkennung: Fehler 0x80040a02.

 

Ereignistyp: Fehler

Ereignisquelle: MSExchangeDSAccess

Ereigniskategorie: Topologie

Ereigniskennung: 2102

Datum: 06.06.2004

Zeit: 12:07:16

Benutzer: Nicht zutreffend

Computer: S002PCR

Beschreibung:

Prozess MAD.EXE (PID=3060). Alle verwendeten Domänencontroller-Server reagieren nicht:

s002pcr.pc-reaktor.local

 

 

Ereignistyp: Fehler

Ereignisquelle: MSExchangeDSAccess

Ereigniskategorie: Topologie

Ereigniskennung: 2114

Datum: 06.06.2004

Zeit: 06:08:21

Benutzer: Nicht zutreffend

Computer: S002PCR

Beschreibung:

Prozess WMIPRVSE.EXE -EMBEDDING (PID=1440). Fehler bei der Topologieerkennung: Fehler 0x80040a02.

 

 

Eventid meint:

- Error code: 0x80040a02 - This event can be caused by the evaluation version of SharePoint Portal Server. After this evaluation period has expired this event along with others are logged in your event log. See Q823722 for more details.

 

- Error code: 0x8007077F - No information.

 

Elliott Fields Jr (Last update 5/6/2003):

No Domain Controllers could be located for Directory Access.

 

 

Brauche ich SharePoint auf meinem Server. Bekomme ich das irgendwie runter?

 

Grüße Manfred

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...