tsaenger

Hallo,

Ich möchte gerne meinen Exchangeserver mit meinem ISA2004 veröffentlichen. Da meine User OWA und auch RPC over Https nutzen sollen, wollte ich 2 veröffentlichungen wie in http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/OWA_FBA.htm beschrieben erstellen.

 

Leider bekomme ich wenn ich den 2ten dienst veröffentlichen möchte eine Meldung von dem ISA, das bereits ein Weblistener der eine ähnilche IP-Adresse und Port abhört von einer regel verwendet wird.

 

Was muss ich tun, dass ich beide Dienste veröffentlichen kann?

Die Veröffentlichungsregeln unterscheiden sich ja nur in der Art der Authentifizierung beim RPC muss Standard und beim OWA Form-Based angewählt werden.

Kann man die beiden veröffentlichungen auch zusammenfassen?

 

Gruß

 

Tobias

Hallo,

 

Ich habe nun nochmal das SP2 installiert, da ich wissen wollte welche Fehlermeldungen mir der isa ausspuckt.

Zu der Fehlermeldung von Oben sagt er mir noch folgendes:

"ISA Server hat eine Proxykettenschleichfe festgestellt. Es besteht ein Problem mit der Konfiguration der ISA Server-Routingrichtlinie."

 

Ich habe da aber nichts eingestellt.

Woran könnte nun der Fehler noch liegen?

 

Gruß

 

Tobias

Hallo,

 

Also ich habe nun gesehen, das ich noch folgende Fehlermeldung bei mir im ISA ohne SP2 habe:

Beschreibung: ISA Server hat Routen über Adapter "Intern (192.168.0.7)" ermittelt, die mit dem Netzwerkelement, dem dieser Adapter angehört, nicht übereinstimmen. Folgende Adressbereiche stehen in Konflikt: 10.10.44.0-10.10.44.79;10.10.44.81-10.10.44.255;. Reparieren Sie das Netzwerkelement und/oder die Routingtabelle, damit diese Bereiche konsistent sind - sie sollten beiden oder keinem angehören. Überprüfen Sie, ob dieses Ereignis erneut auftritt, wenn Sie kürzlich ein Remotestandortnetzwerk erstellt haben. Sie können diese Meldung ignorieren, wenn das Ereignis nicht wieder auftritt. 

Die externe-IP des Servers ist 10.10.44.80.

 

Woran könnte das liegen. Könnte das der Grund sein weshalb ich nach dem SP2 keinen Zugriff mehr auf das Internet bekomme?

 

Gruß

 

Tobias

 

[edit]

Meine Routingtabelle sieht so aus:

===========================================================================

Aktive Routen:

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik

0.0.0.0 0.0.0.0 10.10.44.254 10.10.44.80 20

10.10.44.0 255.255.255.0 10.10.44.80 10.10.44.80 20

10.10.44.0 255.255.255.0 192.168.0.7 192.168.0.7 1

10.10.44.80 255.255.255.255 127.0.0.1 127.0.0.1 20

10.255.255.255 255.255.255.255 10.10.44.80 10.10.44.80 20

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.0.0 255.255.255.0 192.168.0.7 192.168.0.7 20

192.168.0.7 255.255.255.255 127.0.0.1 127.0.0.1 20

192.168.0.255 255.255.255.255 192.168.0.7 192.168.0.7 20

224.0.0.0 240.0.0.0 10.10.44.80 10.10.44.80 20

224.0.0.0 240.0.0.0 192.168.0.7 192.168.0.7 20

255.255.255.255 255.255.255.255 10.10.44.80 10.10.44.80 1

255.255.255.255 255.255.255.255 192.168.0.7 192.168.0.7 1

Standardgateway: 10.10.44.254

===========================================================================

St„ndige Routen:

Netzwerkadresse Netzmaske Gatewayadresse Metrik

10.10.44.0 255.255.255.0 192.168.0.7 1

 

[EDIT]

Hallo,

 

Ich habe bei mir den ISA2004 Server insalliert.

Er funktioniert auch eigentlich ganz gut. Nun wollte ich das SP2 installieren.

Nach der Installation musste ich aber feststellen, dass dannach im Netzwerk gar nichts mehr ging. Was wurde mit dem SP2 denn verändert? Nun habe ich es wieder deinstalliert und siehe da das Interne Netz kann wieder online gehen.

 

Gruß

 

Tobias

Hallo.

 

Also es ist folgende Situation.

Ich baue gerade ein komplett neues Netz auf welches außerhalb des Firmennetzes liegt.

In diesem Netz befindet sich eine komplette Abteilung. Nun sollen aber bestimmte Mitarbeiter die in einem anderem Gebäude sitzen und sich noch im Firmennetz befinden auf mein neues Netz als "Buchhalter" zugreifen können. Dazu müssen sich die Personen (3 Stück) mit einem Netzlaufwerk von meinem neuen Netz verbinden. Da aber das Netz nicht soweit geöffnet werden kann das generell Netzlaufwerke von außerhalb gemappt werden können suche ich nach einer anderen Lösung. Wie oben geschildert, sind http, https und auch ftp zur kommunikation freigeschaltet. Über eines dieser Protokolle möchte ich gerne mein Laufwerk sicher mappen.

 

Gruß

 

Tobias

 

P.S: von Novell gibt es ein Programm namens Netdrive welches Netzlaufwerke über ftp mappen kann

hallo,

ich habe es nun gelöst.

Ich habe alle einträge gelöscht und sie neu eintragenlassen. Nun geht der nslookup wieder.

 

gruß

 

Tobias

Hallo,

 

Ich versuche auf dem Server das nslookup auszuführen. Dann bekomme ich die Fehlermedlung. In den Ereignissen steht nichts drin. ein dcdiag sagt mir:

 

... couldn't be resolved, the server name dco1.... resolved to the ip address 192.168.0.1 an was pingable. check that ip address is registeres correctly with the dns server

 

Gruß

 

Tobias

Hallo,

 

Ich habe einen w2k3 Server installiert mit AD und DNS.

Nun habe ich einen weiteren Rechner in die Domäne integriert. Das Anmelden und Arbeiten in der Dom. funktioniert auch ohne Probleme.

Wenn ich aber mittels nslookup die IP des Rechners herausfinden möchte bekomme ich folgende Meldung:

 

"DNS request timed out. timeout was 2 seconds. Zeitüberschreitung bei Anforderung an ..."

 

Woran kann das liegen?

 

Wenn ich im DNS mir die Eigenschaften des DC's anschaue habe ich mal im Reiter Überwachung die 2 Tests gemacht. Diese wurden ohne Probleme ausgeführt.

 

Gruß

 

Tobias

Hallo,

 

Ich stehe gerade vor nem großen Problem.

 

Bei mir ist folgende Situation:

 

Ich habe nen Rechner in einem Netzwerk der durch ne Firewall ziemlich stark isoliert wird. Dieser kann nur über ftp, http oder https mit Rechnern außerhalb seines Netzes kommunizieren. Nun muss ich aber ein Netzlaufwerk mappen, welches sich nicht in seinem Netz befindet. Hat jemand das schonmal gemacht oder kennt einen Lösungsansatz?

 

Gruß

 

Tobias

Hallo,

 

Ich versuche gerade ein privates Netzwerk aufzubauen welches über einen ISA2004 mit 2NIC's an ein weiteres Privates Netzwerk verbunden werden soll. Das 2te. privat-Netzwerk hat nen webproxy, den ich gerne in meinem Netz auch verwenden möchte.

Zu den Daten:

privat-Netzwerk 192.168.0.0/24 und das existierende 10.10.44.0/24

Nun habe ich mir die ISA-Überwachung angeschaut und da steht ziemlich viel unschönes drin:

Beschreibung: ISA Server hat Routen über Adapter "Extern (10.10.44.80)" ermittelt, die mit dem Netzwerkelement, dem dieser Adapter angehört, nicht übereinstimmen. Folgende Adressbereiche stehen in Konflikt: 0.0.0.1-10.10.43.255;10.10.45.0-10.255.255.254;11.0.0.0-126.255.255.255;128.0.0.0-192.167.255.255;192.168.1.0-223.255.255.255;240.0.0.0-255.255.255.254;. Reparieren Sie das Netzwerkelement und/oder die Routingtabelle, damit diese Bereiche konsistent sind - sie sollten beiden oder keinem angehören. Überprüfen Sie, ob dieses Ereignis erneut auftritt, wenn Sie kürzlich ein Remotestandortnetzwerk erstellt haben. Sie können diese Meldung ignorieren, wenn das Ereignis nicht wieder auftritt. 
ISA Server hat Routen über Adapter "Intern (192.168.0.7)" ermittelt, die mit dem Netzwerkelement, dem dieser Adapter angehört, nicht übereinstimmen. Folgende Adressbereiche stehen in Konflikt: 0.0.0.1-10.10.43.255;10.10.45.0-10.255.255.254;11.0.0.0-126.255.255.255;128.0.0.0-192.167.255.255;192.168.1.0-223.255.255.255;240.0.0.0-255.255.255.254;. Reparieren Sie das Netzwerkelement und/oder die Routingtabelle, damit diese Bereiche konsistent sind - sie sollten beiden oder keinem angehören. Überprüfen Sie, ob dieses Ereignis erneut auftritt, wenn Sie kürzlich ein Remotestandortnetzwerk erstellt haben. Sie können diese Meldung ignorieren, wenn das Ereignis nicht wieder auftritt. 

 

Ich verstehe nich was das heißen soll.

 

Kann mir da bitte jemand helfen?

 

MfG

 

Tobias

Hallo

Habe nach weiterer Suche mein Problem mit folgender Anleitung lösen können:

http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Webverkettung.htm

 

Gruß

 

Tobias

Hallo,

 

Ich habe eine Frage zum ISA2004 Std. Server.

Zu meiner Infrastruktur:

 

Internet - Firewall - InternesNetz mit Intranet- Firewall_ISA204 - MeinNetz

 

Nun ist es so, dass alle Pc's die im Internen Netz stehen und auf das Internet zugreifen wollen einen Proxy angeben müssen.

 

Meine Rechner stehen in einem Netz hinter der Firewall_ISA2004. Denen muss ich ja auch mitteilen, das sie zum Surfen im Internet den Proxy brauchen. Dies habe ich den Clients zugewiesen. Sobald sie aber eine Internetseite aufrufen wollen, bekommen sie ne Fehlermeldung vom ISA-Server

Fehlercode:500 INterner Serverfehler. ICMPNetzwerk incht erreichbar. Weitere INfo...

Seiten aus dem Intranet lassen sich ohne Probleme anzeigen.

Zu meinen Regeln auf der ISA:

Zugelassene Aktionen: HTTP/HTTPS/DNS/PING --- Intern/LokalerHost --- Nach Extern --- Alle Benutzer

Das sollte doch reichen oder? Muss ich da noch speziell was für den verwendeten Proxy der anderen Firewall eingeben?

 

Gruß

 

Tobias

Danke. Das ging ja mal wieder schnell!!!

 

Hat super funktioniert.

 

Gruß

 

Tobias

Danke für den Tipp.

Warum kann man das nur machen, wenn man am Exchangeserver sitzt? Ich würde gerne am DC arbeiten und dort dann auch die Exchangepostfächer einrichten können. Muss ich dazu noch auf meinem DC ein spezielles Verwaltungsprogramm installieren?

 

Gruß

 

Tobias

Hallo,

Ich habe 2 Server MS2003 Ent. installiert. Der eine ist nen DC mit AD und der andere ist nur nen Exchange-Server. Wenn ich nun nen User am Exchangeserver anlege, wird er direkt auch ins AD der DC'S mit eingetragen. So soll es ja auch sein.

Aber wenn ich am DC sitze und dort nen User anlege, wird nicht direkt ein Exchangekonto angelegt. Wieso das? Was muss ich da tun, das das funktioniert?

 

Gruß

 

Tobias

Hallo,

 

vielen Dank.

Hat funktioniert.

 

Gruß

 

Tobias

Hallo,

 

ich habe da aber noch ein Problem:

Wenn ich versuche mit dns die Namen aufzulösen, bekomme ich folgende Meldung:

NSLOOKUP

Der Servername für die Adresse. X.x.x.x konnte nicht gefunden werden: NON-existet domain 
Standardserver: UnKnown
Adress: 192.168.0.1

 

Woran kann das liegen?

 

Gruß

 

Tobias

Hallo,

 

Vielen Dank.

Es hat nun funktioniert. Wusste nicht, das ich vorher ne primäre-Zone anwählen muss bevor ich die Möglichkeit bekomme ne Reverse-Zone zu erstellen.

 

Tobias

Hallo,

 

Danke für die schnelle Antwort.

Leider habe ich bei der Zonenerstellung nur die Wahl zw. Primärer Sekundärer und Stub-Zone.

Ich kann nirgendwo reverse auswählen.

 

Gruß

 

TObias

Hallo,

 

ich bin gerade dabei mir nen W2k3 Server zu konfigurieren. (mit AD &DNS)

Nun habe ich in vielen Foren gelesen, dass MS standardmäßig keine reverse-Zone anlegt. Dies soll aber nüzulich sein. Kann mir jemand sagen, wie ich das mache?

 

Gruß

Tobias

Hi,

 

Ja ich habe mir den aktuellen Treiber von Canon heruntergeladen und installiert. Immernoch das selbe Problem.

 

Habe nen anderen Rechner mit dem Drucker schon einwandfrei zum Laufen gebracht.

 

Gruß

 

Tobias

Hallo,

 

Ich habe ein sehr merkwürdiges Problem.

Ich habe einen neuen WInXP Home SP2 Rechner.

Nun habe ich mir den USB Canon IP3000 Drucker gekauft und installiert.

Wenn ich nun etwas ausdrucken möchte, dann erhalte ich immer die Meldung, dass die Druckerwarteschlange beendet wurde.

In den Fehlerprotokollen stand folgendes drin:

 

 

Ereignistyp: Fehler

Ereignisquelle: Service Control Manager

Ereigniskategorie: Keine

Ereigniskennung: 7034

Datum: 28.04.2005

Zeit: 15:35:10

Benutzer: Nicht zutreffend

Computer: xxx

Beschreibung:

Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 7

Mal passiert.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie

unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

 

 

und

 

 

Ereignistyp: Fehler

Ereignisquelle: Application Error

Ereigniskategorie: (100)

Ereigniskennung: 1000

Datum: 28.04.2005

Zeit: 15:35:02

Benutzer: Nicht zutreffend

Computer: xxx

Beschreibung:

Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.0,

fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.1560,

Fehleradresse 0x0001d9b5.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie

unter http://go.microsoft.com/fwlink/events.asp.

Daten:

0000: 41 70 70 6c 69 63 61 74 Applicat

0008: 69 6f 6e 20 46 61 69 6c ion Fail

0010: 75 72 65 20 20 73 70 6f ure spo

0018: 6f 6c 73 76 2e 65 78 65 olsv.exe

0020: 20 35 2e 31 2e 32 36 30 5.1.260

0028: 30 2e 30 20 69 6e 20 6b 0.0 in k

0030: 65 72 6e 65 6c 33 32 2e ernel32.

0038: 64 6c 6c 20 35 2e 31 2e dll 5.1.

0040: 32 36 30 30 2e 31 35 36 2600.156

0048: 30 20 61 74 20 6f 66 66 0 at off

0050: 73 65 74 20 30 30 30 31 set 0001

0058: 64 39 62 35 d9b5

 

 

Ich habe schon alles Mögliche probiert.

Habe die Drucker alle deinstalliert.

Hab das SP2 deinstalliert.

Neue Driver aus dem INet gezogen.

 

Komisch ist auch, dass wenn ich nach der Meldung die Warteschlange wieder aktiviere, ich dannach 1mal ausdrucken kann. Wenn ich dann ein weiteres mal drucken will, wird die Warteschlange wieder beendet.

 

Hat da jemand ne Ahnung was das sein könnte?

 

Gruß

 

Tobias

Hallo

 

Der Router ist von netgear und heißt RP 114

 

Ich habe bis jetzt folgende Ports freigeschaltet:

TCP 1723

UDP 1701

 

Soll ich nun noch den Port 500 auf udp freischalten?

 

MfG

Tobias

Hallo

Ich habe folgende Frage:

Welche Ports müssen in einem Router geöffnet werden, dass ich eine VPN-Verbindung aufbauen kann über die ich dann weiter surfen kann?

Habe es mittelerweile geschafft indem ich einen TCP und einen UDP POrt geöffnet habe, dass die Verbindung zu dem VPN-Server aufgebaut werden konnte. Leider bekomme ich nun aber wenn ich nen ping in das Netzwerk setzten will keine Antwort. Auch das Aufrufen verschiedener Webseiten funktioniert leider nicht.

 

 

Gruß

 

Tobias