ICEMAN69
-
Gesamte Inhalte
120 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von ICEMAN69
-
-
Kann es sein, das der ISA die Richtlinien nicht an die Firewallclients weitergibt?
Ich habe den Gesamten ausgehenden Datenverkehr zugelassen (zur Probe) von alle Netzwerke (und lokaler Host) in Alle Netzwerke (und lokaler Host).
Funzt immer noch nicht.
-
Wie sieht der interne Netzwerkbereich im ISA aus, ist der richtig konfiguriert?
grizzly999
Intern 1692.168.16.0 - 192.168.16.255
Ich würde es ja mal ohne ISA versuchen, aber ich glaube, der ist dann nur im Lockdown Modus, wenn ich die Dienste beende ?!?
-
mit nem neu aufgesetzten rechner ohne firewallclient klappts auch nicht !!
-
Hat der Router nur eine NIC? Normalerweise sollte der ein öff. Interface haben, die mit der vom ISP zugewiesenen IP Adresse versehen wird (hier 217.89....), und ein internes Interface, das du selbst konfigurieren kannst (meistens mit einer privaten IP).
Wie funktioniert das bei euch?!
Christoph
der Router ist definitiv NICHT Konfigurierbar.
Wurde von dem Carrier so hingestellt.
-
Danke für die Info.
Der Router hat dann wohl die 192.168.16.1 als IP?!
Der SBS hat auf der internen NIC keinen Default-GW und auf der externen NIC den Router als default GW?
Der Router hat eine öffentliche IP (vom Provider 217.89.....)
Microsoft Windows [Version 5.2.3790]
© Copyright 1985-2003 Microsoft Corp.
C:\Dokumente und Einstellungen\Administrator>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : pbgs-sbs
Primäres DNS-Suffix . . . . . . . : Puetz-Beratergruppe.local
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Ja
DNS-Suffixsuchliste . . . . . . . : Puetz-Beratergruppe.local
PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.16.10
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Ethernet-Adapter LAN-Verbindung des Servers:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : HP Network Team #1
Physikalische Adresse . . . . . . : 00-11-0A-5D-90-5E
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.16.2
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 192.168.16.2
Primärer WINS-Server . . . . . . : 192.168.16.2
Ethernet-Adapter Netzwerkverbindung 2:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : HP NC7761 Gigabit Server Adapter
Physikalische Adresse . . . . . . : 00-16-35-C5-62-58
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 217.89.....
Subnetzmaske . . . . . . . . . . : 255.255.255.248
Standardgateway . . . . . . . . . : 217.89......
DNS-Server . . . . . . . . . . . : 192.168.16.2
Primärer WINS-Server . . . . . . : 192.168.16.2
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
C:\Dokumente und Einstellungen\Administrator>
Netzwerkverbindung 1 = Intern
Netzwerkverbindung 2 = Extern
-
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : NB-RUEBENACH
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : Puetz-Beratergruppe.local
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix Sowieso.local
Beschreibung. . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit
Ethernet NIC
Physikalische Adresse . . . . . . : 00-01-4A-F9-B8-57
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.16.176
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.16.2
DHCP-Server . . . . . . . . . . . : 192.168.16.2
DNS-Server. . . . . . . . . . . . : 192.168.16.2
Primärer WINS-Server. . . . . . . : 192.168.16.2
Lease erhalten. . . . . . . . . . : Mittwoch, 11. Oktober 2006 13:00:01
Lease läuft ab. . . . . . . . . . : Dienstag, 9. Januar 2007 13:00:01
Ethernetadapter Drahtlose Netzwerkverbindung:
Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Beschreibung. . . . . . . . . . . : Intel® PRO/Wireless 2200BG Network
Connection
Physikalische Adresse . . . . . . : 00-16-6F-2C-FB-24
-
Das ist doch schon mal Info :).
Ist der SBS mit 2 NICs ausgestattet, eine zum Lan und eine zum Router?
Naja, mit der Übernahme ist das immer so ne Sache. Aber um die Doku solltest Du dich wohl mal kümmern...
Christoph
Jepp 2 NIC´s !
Die Doku ist in Arbeit !
Ist halt mein erster Job in der Größenordnung wie diese.
Als Zusatz noch:
Standleitung mit fester IP.
Das System funktioniert seit 1 Woche nach meinem Eintritt hier sehr gut.
Jetzt halt die Sache mit Ping (für Elster)
Hab´s gestern auf den SBS gezogen, und alles von da aus verschickt....
Ich wüsste jetzt nicht, ob ich irgendwas Falsch gemacht hab.
Vorher hat das (wie ich eben erfahren habe) immer einer von Außerhalb gemacht. Lustig
-
IP-Routing ist unter "IP-Einstellungen" > IP Routing aktiviert.
Was willst du denn über das Netzwerk wissen ?
1x SBS
1x TS
noch 3 Memberserver
50 Clients
Die Clients sind secure Nat clients und haben noch den Firewallclient drauf.
Als Standardgateway ist der SBS eingetragen und bei ipconfig /all auch sichtbar
Internet, E-Mail (Smtp) usw. läuft alles einwandfrei.
Habe die Server nicht aufgesetzt, sondern so vor 2 Wochen übernommen.
OHNE irgendeine Doku oder sonstwas.
vom SBS klappt alles 100% nach aussen (ping tracert)
Client kann Namen auflösen (nslookup), Ping im internen Netz werden beantwortet, nur nach aussen halt nicht.
Tracert geht bis zum SBS, dann ist Schluss.
Wo kann es sonst noch dran liegen? (Ich weiß ehrlich gesagt nicht, wo ich anfangen soll)
-
Also :
Tracert vom SBS aus geht.
Vom Client nur bis zum ISA (SBS)
Router ist vorhanden, aber der lässt alles zu (SBS könnte ja sonst auch nicht pingen)
Ich bin echt Ratlos.
Gruß
Stephan
-
Woran kann es denn noch liegen, das ich von den Clients nicht ins Internet pingen kann?
Ich denke mal, da liegt der Hund mit Elster begraben.
-
Im Moment etwas ratlos bin, weil bei mir funktionieren beide Regeln so in der Art einwandfrei. Bringt das Realtime-logging mehr Infos zum Problem?
grizzly999
HMM!
Nicht identifizierter IP-Datenverkehr
Das sagt er im Protokoll
ich weiß nicht, ob das von bedeutung ist, aber der Client sagt mir bei ipconfig /all das ip-routing nicht aktiviert ist.
-
Kannst du denn vom ISA aus pingen?
Kannst du vom Client aus auf eine Internet-IP pingen?
Werden die Namen aufgelöst?
Welche Regel hast du genau eingerichtet (ping + Elster)?
grizzly999
Server ist ein SBS2003 pro
Ja ! Vom ISA aus geht´s
Vom Client aus gehts halt nicht (trotz Regel)
Namen werden vom ISA und vom Client aufgelöst (nslookup heise online IP 193.99.144.85)
Netzwerkregel Ping:
Aktion: Zulassen > Protokoll : Ping > Von: Intern > Nach: Extern > Benutzer: Alle Benutzer
Netzwerkregel Elster :
Benutzerdefiniertes Protokoll (Elster) > Port 8000 > TCP > Ausgehend
Aktion: Zulassen > Protokoll Elster > Von: Intern > Nach: Extern > Benutzer: Alle Benutzer
Gruß
Stephan
-
Hallo alle zusammen!
Es ist zwar schon beschrieben, wie die Kombination von Elster mit dem ISA 2k4 funktioniert, aber es will immer noch nicht!
Folgende Einstellungen habe ich gemacht:
Richtlinie erstellt : Ping zulassen von intern nach extern alle Benutzer
Port 8000 ausgehend zugelasssen
trotz der Firewallrichtlinie ping zulassen. (steht an erster stelle) kann ich von keinem Rechner einenn ping nach draussen schicken.
dns ist richtig konfiguriert.
Heute ist der 10. und die ganzen lohnsteuersachen müssen raus und ich bin fast am verweifeln.
Ich hoffe mir kann jemand helfen.
Gruß
Stephan
-
Wann hast Du angefangen ?
um 10 heut morgen
-
*GRUMMEL* bei mir wird es bestimmt 20 uhr
-
Immer locker bleiben ....
Denke mal, du wirst hier mächtig auf den Arm genommen.
Und das nich von uns.
-
und wie wird man das ?
so ein kleiner Erfahrungsbericht wäre ja nicht schlecht ?!
-
also !
Verdienen tut man viel !
Bekommen tut man halt nix !
Da ist schon ein Threat offen !
-
Hallo zusammen !
Also ! Ich wäre dabei !!!
-
Ein Exchange gehört NIEMALS in die DMZ !
Setz ein Mail Relay (z.B. von Trend Micro) in die DMZ und setz Exchange auf den 2k3 auf
-
lol edit
Der Satus under deinem Nick scheint wohl mehr als gerechtfertigt !
-
... ich kenne den Dr. nicht persönlich, und es interessiert mich auuh nicht, wo er arbeitet !
Viel wichtiger für diese Sache HIER ist doch, das er schon vielen mit seinen Post´s geholfen hat.
Wer hier wer ist, und was er macht, ist doch Zweitrangig!!
Und @ Bavaria:
Deinem Post nach zu Urteilen, hast DU wohl ein Problem mit deiner Wertigkeit hier im Forum (vieleicht sogar im richtigen Leben ??), sonst würdest du nicht die Member so angreifen !
-
Moin moin!
Um mein Tool dann bald zu testen fehlen mir noch ein paar unterschiedliche Testfaxe... Könnt Ihr mir vielleicht noch welche zur Verfügung stellen?? Absolute Diskretion bzw. Datenschutz ist natürlich selbstverständlich!!!!!!!!!!!!
Gruß
Daniel
Schick mal Nummer über PN !
Schick dir dann ein paar Faxe
-
Huhu, Kinder will ich noch keine^^ Will noch n bisschen in der Weltgeschichte rumreisen um meinen Horizont zu erweitern.
Mit Kindern kann man das nicht ???
Company SBS 2003 von Terminalserver 2003 aufrufen
in Windows Server Forum
Geschrieben
Ist dein SBS ein Premium oder Standard ?