ICEMAN69

Ist dein SBS ein Premium oder Standard ?

Kann es sein, das der ISA die Richtlinien nicht an die Firewallclients weitergibt?

Ich habe den Gesamten ausgehenden Datenverkehr zugelassen (zur Probe) von alle Netzwerke (und lokaler Host) in Alle Netzwerke (und lokaler Host).

Funzt immer noch nicht.

Wie sieht der interne Netzwerkbereich im ISA aus, ist der richtig konfiguriert?

 

grizzly999

Intern 1692.168.16.0 - 192.168.16.255

Ich würde es ja mal ohne ISA versuchen, aber ich glaube, der ist dann nur im Lockdown Modus, wenn ich die Dienste beende ?!?

mit nem neu aufgesetzten rechner ohne firewallclient klappts auch nicht !!

 

Hat der Router nur eine NIC? Normalerweise sollte der ein öff. Interface haben, die mit der vom ISP zugewiesenen IP Adresse versehen wird (hier 217.89....), und ein internes Interface, das du selbst konfigurieren kannst (meistens mit einer privaten IP).

 

Wie funktioniert das bei euch?!

 

Christoph

der Router ist definitiv NICHT Konfigurierbar.

Wurde von dem Carrier so hingestellt.

Danke für die Info.

 

Der Router hat dann wohl die 192.168.16.1 als IP?!

 

Der SBS hat auf der internen NIC keinen Default-GW und auf der externen NIC den Router als default GW?

Der Router hat eine öffentliche IP (vom Provider 217.89.....)

Microsoft Windows [Version 5.2.3790]

© Copyright 1985-2003 Microsoft Corp.

C:\Dokumente und Einstellungen\Administrator>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : pbgs-sbs

Primäres DNS-Suffix . . . . . . . : Puetz-Beratergruppe.local

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : Puetz-Beratergruppe.local

PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physikalische Adresse . . . . . . : 00-53-45-00-00-00

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.16.10

Subnetzmaske . . . . . . . . . . : 255.255.255.255

Standardgateway . . . . . . . . . :

NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Ethernet-Adapter LAN-Verbindung des Servers:

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : HP Network Team #1

Physikalische Adresse . . . . . . : 00-11-0A-5D-90-5E

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.16.2

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 192.168.16.2

Primärer WINS-Server . . . . . . : 192.168.16.2

Ethernet-Adapter Netzwerkverbindung 2:

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : HP NC7761 Gigabit Server Adapter

Physikalische Adresse . . . . . . : 00-16-35-C5-62-58

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 217.89.....

Subnetzmaske . . . . . . . . . . : 255.255.255.248

Standardgateway . . . . . . . . . : 217.89......

DNS-Server . . . . . . . . . . . : 192.168.16.2

Primärer WINS-Server . . . . . . : 192.168.16.2

NetBIOS über TCP/IP . . . . . . . : Deaktiviert

C:\Dokumente und Einstellungen\Administrator>

Netzwerkverbindung 1 = Intern

Netzwerkverbindung 2 = Extern

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : NB-RUEBENACH

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : Puetz-Beratergruppe.local

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix Sowieso.local

Beschreibung. . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit

Ethernet NIC

Physikalische Adresse . . . . . . : 00-01-4A-F9-B8-57

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.16.176

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.16.2

DHCP-Server . . . . . . . . . . . : 192.168.16.2

DNS-Server. . . . . . . . . . . . : 192.168.16.2

Primärer WINS-Server. . . . . . . : 192.168.16.2

Lease erhalten. . . . . . . . . . : Mittwoch, 11. Oktober 2006 13:00:01

Lease läuft ab. . . . . . . . . . : Dienstag, 9. Januar 2007 13:00:01

Ethernetadapter Drahtlose Netzwerkverbindung:

Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung

Beschreibung. . . . . . . . . . . : Intel® PRO/Wireless 2200BG Network

Connection

Physikalische Adresse . . . . . . : 00-16-6F-2C-FB-24

Das ist doch schon mal Info :).

 

Ist der SBS mit 2 NICs ausgestattet, eine zum Lan und eine zum Router?

 

Naja, mit der Übernahme ist das immer so ne Sache. Aber um die Doku solltest Du dich wohl mal kümmern...

 

Christoph

Jepp 2 NIC´s !

Die Doku ist in Arbeit !

Ist halt mein erster Job in der Größenordnung wie diese.

Als Zusatz noch:

Standleitung mit fester IP.

Das System funktioniert seit 1 Woche nach meinem Eintritt hier sehr gut.

Jetzt halt die Sache mit Ping (für Elster)

Hab´s gestern auf den SBS gezogen, und alles von da aus verschickt....

Ich wüsste jetzt nicht, ob ich irgendwas Falsch gemacht hab.

Vorher hat das (wie ich eben erfahren habe) immer einer von Außerhalb gemacht. Lustig

IP-Routing ist unter "IP-Einstellungen" > IP Routing aktiviert.

Was willst du denn über das Netzwerk wissen ?

1x SBS

1x TS

noch 3 Memberserver

50 Clients

Die Clients sind secure Nat clients und haben noch den Firewallclient drauf.

Als Standardgateway ist der SBS eingetragen und bei ipconfig /all auch sichtbar

Internet, E-Mail (Smtp) usw. läuft alles einwandfrei.

Habe die Server nicht aufgesetzt, sondern so vor 2 Wochen übernommen.

OHNE irgendeine Doku oder sonstwas.

vom SBS klappt alles 100% nach aussen (ping tracert)

Client kann Namen auflösen (nslookup), Ping im internen Netz werden beantwortet, nur nach aussen halt nicht.

Tracert geht bis zum SBS, dann ist Schluss.

Wo kann es sonst noch dran liegen? (Ich weiß ehrlich gesagt nicht, wo ich anfangen soll)

Also :

Tracert vom SBS aus geht.

Vom Client nur bis zum ISA (SBS)

Router ist vorhanden, aber der lässt alles zu (SBS könnte ja sonst auch nicht pingen)

Ich bin echt Ratlos.

Gruß

Stephan

Woran kann es denn noch liegen, das ich von den Clients nicht ins Internet pingen kann?

Ich denke mal, da liegt der Hund mit Elster begraben.

Im Moment etwas ratlos bin, weil bei mir funktionieren beide Regeln so in der Art einwandfrei. Bringt das Realtime-logging mehr Infos zum Problem?

 

 

grizzly999

HMM!

Nicht identifizierter IP-Datenverkehr

Das sagt er im Protokoll

ich weiß nicht, ob das von bedeutung ist, aber der Client sagt mir bei ipconfig /all das ip-routing nicht aktiviert ist.

Kannst du denn vom ISA aus pingen?

Kannst du vom Client aus auf eine Internet-IP pingen?

Werden die Namen aufgelöst?

Welche Regel hast du genau eingerichtet (ping + Elster)?

 

 

grizzly999

Server ist ein SBS2003 pro

Ja ! Vom ISA aus geht´s

Vom Client aus gehts halt nicht (trotz Regel)

Namen werden vom ISA und vom Client aufgelöst (nslookup heise online IP 193.99.144.85)

Netzwerkregel Ping:

Aktion: Zulassen > Protokoll : Ping > Von: Intern > Nach: Extern > Benutzer: Alle Benutzer

Netzwerkregel Elster :

Benutzerdefiniertes Protokoll (Elster) > Port 8000 > TCP > Ausgehend

Aktion: Zulassen > Protokoll Elster > Von: Intern > Nach: Extern > Benutzer: Alle Benutzer

Gruß

Stephan

Hallo alle zusammen!

Es ist zwar schon beschrieben, wie die Kombination von Elster mit dem ISA 2k4 funktioniert, aber es will immer noch nicht!

Folgende Einstellungen habe ich gemacht:

Richtlinie erstellt : Ping zulassen von intern nach extern alle Benutzer

Port 8000 ausgehend zugelasssen

trotz der Firewallrichtlinie ping zulassen. (steht an erster stelle) kann ich von keinem Rechner einenn ping nach draussen schicken.

dns ist richtig konfiguriert.

Heute ist der 10. und die ganzen lohnsteuersachen müssen raus und ich bin fast am verweifeln.

Ich hoffe mir kann jemand helfen.

Gruß

Stephan

Wann hast Du angefangen ?

um 10 heut morgen

*GRUMMEL* bei mir wird es bestimmt 20 uhr

Immer locker bleiben ....

Denke mal, du wirst hier mächtig auf den Arm genommen.

Und das nich von uns.

und wie wird man das ?

so ein kleiner Erfahrungsbericht wäre ja nicht schlecht ?!

also !

Verdienen tut man viel !

Bekommen tut man halt nix !

Da ist schon ein Threat offen !

Hallo zusammen !

Also ! Ich wäre dabei !!!

Ein Exchange gehört NIEMALS in die DMZ !

Setz ein Mail Relay (z.B. von Trend Micro) in die DMZ und setz Exchange auf den 2k3 auf

lol edit

Der Satus under deinem Nick scheint wohl mehr als gerechtfertigt !

... ich kenne den Dr. nicht persönlich, und es interessiert mich auuh nicht, wo er arbeitet !

Viel wichtiger für diese Sache HIER ist doch, das er schon vielen mit seinen Post´s geholfen hat.

Wer hier wer ist, und was er macht, ist doch Zweitrangig!!

Und @ Bavaria:

Deinem Post nach zu Urteilen, hast DU wohl ein Problem mit deiner Wertigkeit hier im Forum (vieleicht sogar im richtigen Leben ??), sonst würdest du nicht die Member so angreifen !

Moin moin!

 

Um mein Tool dann bald zu testen fehlen mir noch ein paar unterschiedliche Testfaxe... Könnt Ihr mir vielleicht noch welche zur Verfügung stellen?? Absolute Diskretion bzw. Datenschutz ist natürlich selbstverständlich!!!!!!!!!!!!

 

Gruß

Daniel

Schick mal Nummer über PN !

Schick dir dann ein paar Faxe

Huhu, Kinder will ich noch keine^^ Will noch n bisschen in der Weltgeschichte rumreisen um meinen Horizont zu erweitern.

Mit Kindern kann man das nicht ???