Lavikus

Hallo zusammen, Vielen Dank für eure Hilfe. Der TMG Server hat drei Netzwerkkarten eingebaut. Zwei davon sind Psysikalisch und eine als virtuelle Netzwerkkarte. Der TMG ist mit der Netzwerkkarte "virtual-DSL" an unseren Router angeschlossen (noch Telekom). Der DC mit Exchange 2010 sowie ein Member der als Fileserver genutzt wird sind auf der "virtuell-Hausnetz" angeschlossen. Alle Server haben eine IP range mit 192.168.100.x Alle Client´s sowie auch der Hyper-V beziehen Ihre IP vom DNS des TMG und sind an der Netzwerkkarte "Virtual-Interne Verteilung Client" angeschlossen. Alle Client´s haben eine IP range mit 192.168.200.x, Der Hyper-V hat eine feste IP 192.168.200.11. Diese konstalation funktioniert seit Jahren in unseren Unternegmen ohne fehler. Erst am Tag der neuaufschaltung also den Tag wo wir eine zusätzliche VDSL Leitung erhalten haben ist dieser Fahler aufgetaucht. Mir ist klar, dass es nichts mit der VDSL Schaltung zu tun hat trotzdem ist es seltsam,. Ich habe auch mehere Backup´s am Wochenende zurückgespielt (also Stand vor 1 Monat und mehr) für den Hyper V sowie alle virtuellen Servern (kein Snapshot) sondern richtige Resrore Daten die alt waren sowie den Hyper-V, TMG und auch die anderen Server jedoch immer mit den gleichen Fehler. Fehlerbild: kein URL aufruf von www.google.de (nur über IP aufrufbar) Abgleich mit der Bank URL funktioniert auch nicht auch der bordlogin finktioniert nicht. Also aufrufen ja, login nein und es wird nicht im TMG blockiert. Alle anderen URL´s funktionieren ohne weitere probleme. In den Logs werden keine DNS Fehler angezeigt. Ich kann es nicht verstehen und es ist unbegreiflich! nochmals vielen Dank Hier die angeforderten Daten: Netzwerkkarten auf den TMG2010: 1.NIC Physikalisch DSL „virtual-DSL“ (an den DSL Router) IP: 192.168.0.20/24 Gateway: 192.168.0.1 DNS:8.8.8.8 kein DHCP kein Wins 2.NIC Virtual-Hausnetz (Privates Netzwerk für virtuelle Computer) für alle virtuellen Server IP: 192.168.100.1/24 Gateway: nichts eingetragen DNS: 192.168.100.1 kein DHCP kein Wins 3.Nic Physikalisch Virtual-Interne Verteilung Client IP: 192.168.200.1/24 Gateway: nichts eingetragen DNS: 192.168.100.1 Kein DHCP Kein Wins C:\>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : TMG2010 Primäres DNS-Suffix . . . . . . . : TMG2010 Knotentyp . . . . . . . . . . . . : Broadcast IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : TMG2010 Ethernet-Adapter Virtual-Interne Verteilung Client: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Netzwerkkarte für Microsoft Virtual Machine-Bus #6 Physikalische Adresse . . . . . . : 00-15-5D-14-4D-0E DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.200.1(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 0.0.0.0 DNS-Server . . . . . . . . . . . : 192.168.100.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Ethernet-Adapter Virtual-Hausnetz : Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Netzwerkkarte für Microsoft Virtual Machine-Bus #5 Physikalische Adresse . . . . . . : 00-15-5D-14-4D-0D DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.100.1(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 192.168.100.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Ethernet-Adapter Virtual-DSL : Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Netzwerkkarte für Microsoft Virtual Machine-Bus #4 Physikalische Adresse . . . . . . : 00-15-5D-14-4D-0B DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.0.20(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.1 DNS-Server . . . . . . . . . . . : 8.8.8.8 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter Teredo Tunneling Pseudo-Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja C:\>nslookup tmg2010.tmg2010 Server: UnKnown Address: 192.168.100.1 Name: tmg2010.tmg2010 Addresses: 192.168.100.1 192.168.200.1 ********** Der DC der auch DNS Server ist sowie ein Exchange 2010 hat eine Netzwerkkarte die an den Virtuellen Hausnetz (Virtueller switch des Hyper-V) C:\>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : VM2-DC1 Primäres DNS-Suffix . . . . . . . : nws.local Knotentyp . . . . . . . . . . . . : Broadcast IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : nws.local Ethernet-Adapter Virtual-Hausnetz: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Netzwerkkarte für Microsoft Virtual Machine-Bus #2 Physikalische Adresse . . . . . . : 00-15-5D-14-4D-07 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::5d84:6583:4d28:7e12%16(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.100.10(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.100.1 DHCPv6-IAID . . . . . . . . . . . : 201332061 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-15-D4-7E-43-00-15-5D-14-4D-04 DNS-Server . . . . . . . . . . . : 192.168.100.10 192.168.100.1 192.168.100.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{3C510275-21F9-4B7F-AB8C-CC469F39EBA8}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja C:\>nslookup vm2-dc1.nws.local Server: vm2-dc1.nws.local Address: 192.168.100.10 Name: vm2-dc1.nws.local Address: 192.168.100.10 ********* und hier der Cleint C:\>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : BÜRO_2 Primäres DNS-Suffix . . . . . . . : nws.local Knotentyp . . . . . . . . . . . . : Broadcast IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : nws.local Ethernet-Adapter SBS-Server: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Broadcom NetLink -Gigabit-Ethernet Physikalische Adresse . . . . . . : 00-15-58-DC-D8-DE DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.200.57(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Montag, 23. September 2013 19:47:26 Lease läuft ab. . . . . . . . . . : Dienstag, 1. Oktober 2013 20:15:28 Standardgateway . . . . . . . . . : 192.168.200.1 DHCP-Server . . . . . . . . . . . : 192.168.200.1 DNS-Server . . . . . . . . . . . : 192.168.100.1 192.168.200.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter Teredo Tunneling Pseudo-Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{FA09BA7C-C5BF-4DB8-A77B-E3A7BDD5B574}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #4 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja C:\>nslookup Standardserver: UnKnown Address: 192.168.100.1 > ^C C:\>nslookup tmg2010.tmg2010 Server: UnKnown Address: 192.168.100.1 Name: tmg2010.tmg2010 Addresses: 192.168.200.1 192.168.100.1 C:\>nslookup vm2-dc1.nws.local Server: UnKnown Address: 192.168.100.1 Name: vm2-dc1.nws.local Address: 192.168.100.10

Hallo zusammen, habe bereits seit letzter Woche ein riesen Problem mit unseren Server. Wir haben letzten Freitag eine neue zusätzliche VDSL Leitung bekommen aber unsere alte DSL Leitung zusätzlich beibehalten. Der Server ist immer noch an der alten DSL Leitung der Telekom angeschlossen . Beide Leitungen 1x HTP VDSL sowie 1x Telekom (DSL) funktionieren und wenn ich direkt am Router eine abfrage der URL starte wird Google.de audgelößt. Alle Server werden virtualisiert über Hyper-V 1x Server 2008 R2 der als TMG (Kein DC, kein Member) agiert und DHCP sowie DNS Server ist. 1x Server 2008 R2 als DC sowie DNS und Exchange 2010 1x Server 2008 R2 als Member, Dateiserver Das eigentliche Problem: google.de lässt sich nicht per URL aufrufen. Per IP gehst aber. Auch mit der VDSL Leitung von http besteht die gleich problematik. DNS Cache ist auf allen Server sowie Clients gelöst worden. Es befinden sich auch keine weiteren Einträge in der Host Datei. nsloockup google.de Server: UnKnown Address: 192.168.100.1 Name: google.de Addresses: 2a00:1450:4008:800::101f 173.194.32.223 173.194.32.215 173.194.32.216 Der DNS Server im Netz ist auch der 192.168.100.1 (der TMG) der per Einstellungen auf 8.8.8.8 sowie 8.8.4.4 verweist. Auf allen Server selbst funktioniert das aufrufen der google URL über www.google.de jedoch nicht auf den Clients außer Alle Tabletts mit Android BS. Ich komme einfach nicht weiter und habe bereits über Nacht ein altes Image (2Monate alt) des Hyper-V sowie dem TMG. Trotzdem das gleiche Verhalten. Ich bin am Verzweifeln.

stimmt auch. schraupt meldet sich bestimmt noch.

Hallo zusammen, du wirst da ohne ein Zertifikat mit Unified Communications Support für autodiscover diese Meldung nicht weg bekommen. Bei GlobalSing benötigst du das Domain SSL mit der zubuchbaren UCS sowie SAN´s. Kosten um die 130 € pro Jahr. vg

Fehler gefunden, es hat mich doch keine Ruhe gelassen:D Ich habe jetzt eine Ausnahme Regel in den Transportregeln erstellt: „ außer, wenn ein Attribut des Empfängers Textmuster entspricht“ Da ich meine Daten aus der AD bereits vorhandenen Datensatz beziehe gebe ich im Feld „Eigenschaft“ Zipcode ein sowie als Textmuster meine PLZ ein die ich auch im AD hinterlegt habe. Es scheint so zu sein, dass Exchange bei mehreren Attributen ein ping-pong tätigt. Nach dieser Ausnahme wird der Disclaimer auf den Inhalt geprüft und sollte etwas bereits doppelt sein entfernt. Es kann natürlich auch ein beliebiger Verweis in der Ausnahme erfolgen. Jetzt wird mein Dislaimer nur einmal dargestellt wenn ich Nachrichten nach außen versende. @RobertWI nochmals vielen Dank für deine Hilfe viele Grüße

mache ich gern

stimmt, auch wenn ich es hier aufzähle wird es den Rahmen sprengen. Leider sieht man auch in den log files nichts eindeutiges es dei denn, dass ich so einen langen Discleimer erstelle, sodass ich es an der Größe erkennen kann um differenzieren zu können, was zwischen dern Exchange und den TMG vor sich geht. Komisch ist es aber trotzdem, warum der TMG aus den Diskleimer eine doppelte Ausführung macht. Vielen Dank für deine Hilfe. Ich lasse es erst mal sacken und versuche es nach einer Zeit erneut zu lösen, vielleicht mit ein Ticket an Microsoft. Viele Grüße

negativ wird immer noch doppelt eingefügt. Komisch ist doch, dass wenn ich intern etwas versende der Discleimer richtig dargestellt wird. Hat es vielleicht damit was zu tun. dass der exchange an einen Smarthost versendet und hinter einen TMG Server steht der nicht in der Domäne steht? Ich mag ungern eine Test Version von Exclaimer installieren um da das Verhalten zu prüfen. Test 2 ________________________________________ xxxxs xxxofxs Axxxxxxxxxxxde, xx3xx xexncx Tel: Fax: 0xxx3x7x0xx61 Mobil: Email: xixitx.Kxxiox@n.de ________________________________________ xxxxs xxxofxs Axxxxxxxxxxxde, xx3xx xexncx Tel: Fax: 0xxx3x7x0xx61 Mobil: Email: xixitx.Kxxiox@n.de

mein fehler, du hast Recht der erste ist deaktiviert. jetzt ist er gelöscht [PS] C:\Windows\system32>get-transportrule | ? {$_.Actions -like "*ApplyHtmlDisclaimer*" } | ft Name Name ---- Discleimer in Exchange test [PS] C:\Windows\system32>get-transportrule | ? {$_.Actions -like "*ApplyHtmlDisclaimer*" } | ft Name Name ---- Discleimer in Exchange test [PS] C:\Windows\system32>get-transportrule | ? {$_.Actions -like "*ApplyHtmlDisclaimer*" } | ft Name Name ---- test [PS] C:\Windows\system32>

hm. ist doch das gleiche "test"

ok, sorry bin nicht fit in der shell Antwort: [PS] C:\Windows\system32>get-transportrule | ? {$_.Actions -like "*ApplyHtmlDisclaimer*" } | ft Name Name ---- Discleimer in Exchange test

meinst du diesen kontext: get-transportrule | ? {$_.Actions -like "*ApplyHtmlDisclaimer*" | ft test da kommt nicht bis auf den interaktiven Modus

hier als anlage abfrage.txt

teil 2 FromMemberOf : FromScope : SentTo : SentToMemberOf : SentToScope : BetweenMemberOf1 : BetweenMemberOf2 : ManagerAddresses : ManagerForEvaluatedUser : SenderManagementRelationship : ADComparisonAttribute : ADComparisonOperator : SenderADAttributeContainsWords : SenderADAttributeMatchesPatterns : RecipientADAttributeContainsWords : RecipientADAttributeMatchesPatterns : AnyOfToHeader : AnyOfToHeaderMemberOf : AnyOfCcHeader : AnyOfCcHeaderMemberOf : AnyOfToCcHeader : AnyOfToCcHeaderMemberOf : HasClassification : HasNoClassification : False SubjectContainsWords : SubjectOrBodyContainsWords : HeaderContainsMessageHeader : HeaderContainsWords : FromAddressContainsWords : SubjectMatchesPatterns : SubjectOrBodyMatchesPatterns : HeaderMatchesMessageHeader : HeaderMatchesPatterns : FromAddressMatchesPatterns : AttachmentNameMatchesPatterns : SCLOver : AttachmentSizeOver : WithImportance : MessageTypeMatches : RecipientAddressContainsWords : RecipientAddressMatchesPatterns : SenderInRecipientList : RecipientInSenderList : AttachmentContainsWords : AttachmentMatchesPatterns : AttachmentIsUnsupported : False

teil 1 [PS] C:\Windows\system32>get-transportrule test | fl RunspaceId : 69675e2a-2974-4466-9777-02f0252146f1 Priority : 1 Comments : ManuallyModified : False Description : Wenn die Nachricht folgende Bedingungen erfüllt: Wird von 'xxxxxx@xxxxxx.de' empfangen Führen Sie die folgenden Aktionen aus: Fügen Sie den Haftungsausschluss '<hr> <font size="2" face="Courier New"> <font size="2" face="Calibri"><br><br> <b> %%FirstName%% %%LastName%% </b><br> %%Title%% <br><br> %%Street%%, %%ZIPCode%% %%City%%<br> Tel: %%PhoneNumber%% <br> Fax: %%FaxNumber%% <br> Mobil: %%MobileNumber%% <br> Email: %%Email%% </size><p> <a href="http://www.nws.de/" target="_blank"> <img width="250" src="http://www.nws.de/ftp/nws-logo.JPG" alt="Ihr Servi ce www.nws.de" /></a> </p></center></font> ' an die Nachricht an. Nachricht zurückweisen, wenn der Haftungsausschlu ss nicht angewendet werden kann. RuleVersion : 14.0.0.0 Conditions : {From} Exceptions : Actions : {ApplyHtmlDisclaimer} State : Enabled From : {xxxxxxxx@xxxxxxx.de}

habe ich manuell verfasst. Im Original nimmt er sich die Daten aus der AD. Du hast Recht und Danke für den Hinweis. Aus dieser Sicht habe ich es nicht betrachtet. Ich nehme die beiden Sätze raus wenn es funktioniert. Ich mache das gleich mit der Exchange verwaltungsshell

Hallo RobertWi, wenn ich nach extern (info@contoso.de) eine Nachricht versende erscheint der Disceimer so beim Empfänfer: (doppelt). Er wird also noch ein weiteres mal angehängt! Wenn ich hingegen immerhalb der Organisation versende passiert das nicht. Die Versendung aller Mails aus den Unternehmen erfolgt über einen smarthost von T-Online sowie über einen eigenen Sendeconnector. hier steht der Text der Nachricht ________________________________________ Firma Test Testweg 9 45654 Testort Tel.: 0000000000000000 Fax.: 0000000000000000 info@FirmaTest.de http://www.FirmaTest.de'>http://www.FirmaTest.de UST-ID: DE 00000000 Diese E-Mail aus dem Hause FirmaTest.de wurde mehrfach auf Viren und sonstige Schädlinge geprüft und hat unser Haus sauber verlassen. Sollte es zu Störungen gleich welcher Art kommen, benachrichtigen Sie uns bitte umgehend unter der Rufnummer 000000000000. Vielen Dank Bitte beachten Sie, dass diese E-Mail vertrauliche und/oder rechtlich geschützte Informationen enthält. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. ________________________________________ Firma Test Testweg 9 45654 Testort Tel.: 0000000000000000 Fax.: 0000000000000000 info@FirmaTest.de http://www.FirmaTest.de UST-ID: DE 00000000 Diese E-Mail aus dem Hause FirmaTest.de wurde mehrfach auf Viren und sonstige Schädlinge geprüft und hat unser Haus sauber verlassen. Sollte es zu Störungen gleich welcher Art kommen, benachrichtigen Sie uns bitte umgehend unter der Rufnummer 000000000000. Vielen Dank Bitte beachten Sie, dass diese E-Mail vertrauliche und/oder rechtlich geschützte Informationen enthält. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet.

Hallo zusammen, ich versuche mittels Exchange 2010 SP2 (Build 247,5) eigenen mitteln ein Disclaimer zu realisieren. Über die Exchange Management Konsole >> Organisationkonfiguration >> Hub-Transport >> Transportregeln lassen sich die entsprechende Transportregeln erstellen. Problem ist jedoch, dass der Disclaimer beim Empfänger doppelt erscheint. Kennt einer vielleicht eine Lösung? Meine Transportregel: 1. Von einer Person 2. Text der Haftungsausschluss anfügen….. <hr> <font size="2" face="Courier New"> <font size="2" face="Calibri"><br><br> <b> %%FirstName%% %%LastName%% </b><br> %%Title%% <br><br> %%Street%%, %%ZIPCode%% %%City%%<br> Tel: %%PhoneNumber%% <br> Fax: %%FaxNumber%% <br> Mobil: %%MobileNumber%% <br> Email: %%Email%% </size><p> <a href="http://www.nws.de/" target="_blank"> <img width="250" src="http://www.nws.de/ftp/nws-logo.JPG" alt="Ihr Service www.nws.de" /></a> </p></center></font> 3. Ausnahmen keine Und fertig.

erledigt, der kleine Router von Cisco kann das nicht!

Hallo zusammen, ich versuche bereits seit tagen vom Cisco RV042 VPN Router ins interne Netz des TMG zu gelangen jedoch mit wenig Erfolg. Hier der Netzwerkausbau: Der Cisco RV042 ist als Gateway konfiguriert und besitzt das Subnetz 192.168.0.x/24. Der Cisco verbindet sich per PPoe mit den ISP. Gleichzeitig besteht eine Verbindung zu DynDNS und VPN zugriff ist gegeben. Alle VPN Clients erhalten IP´s aus den Subnetz 192.168.250.x . Vom Cisco Nic1 besteht eine Verbindung mit einen TMG 2010 der Virtualisiert wird. Der TMG hat zwei Netzwerkkarten eingebaut: externes Subnetz: 192.168.0.x, IP des TMG 192.168.0.20/24 internes Subnetz: 192.168.100.x , IP des TMG 192.168.100.1/24 Im internen Netz befindet sich ein DC mit der IP 192.168.100.10/24 Wenn eine VPN Verbindung zu der Cisco aufgebaut wird kann die externe IP des TMG erreicht werden (192.168.0.20). Ist ja auch das gleiche Subnetz. Ich möchte jedoch erreichen, dass der DC1 aus dem internen Subnetz 192.168.100.x erreicht wird. Hierfür habe ich am TMG 2010 eine Netzwerkregel definiert die vom dem externen Subnetz 192.168.0.20 zu 192.168.100.10 mit dem Gateway 192.168.100.1 zeigt. Ich bekomme jedoch kein erfolgreiches Routing. In TMG Log werden keine Einträge gemacht die auf einem Fehler deuten. Habt Ihr eine Idee für mich. Vielen Dank

Hi Norbert, dieses Ding schafft mich..... SMTP Anwendungsfilter habe ich kurz deaktiviert und die Dienste neu gestartet. In diesen Momennt des Dienste-Starts funktionierte kurz die Versendung der angesammelten Nachrichten vom Exchange. Ja diese Anfrage war meine lätzte Hoffnung in dieser Sache.

Hallo zusammen, Verschiebung der Regel zeigt keine Änderungen! ich bin leider immer noch mit meinem angezeigten Problem beschäftigt jedoch etwas weiter gekommen. Ich gehe jetzt davon aus, dass Netzwerküberprüfungssystem (NIS) mit der Sache etwas zu tun hat denn wenn ich die Eigenschaften bearbeite und in den Ausnahmen den internen sowie lokalen Host eintrage (zusätzlich ist auch der DC für den Exchange 2010) eigetragen baut Telnet eine Verbindung zu smtprelay.t-online.de Port 25 auf und Quittiert es mit: 220 fwd11.aut.t-online.de T_online EDMTP reciever fmsad1125 ready. /T-Online ESMTP Empfänger smtprelay.t-online.de bereit. Im TMG 2010 kann gleichzeitig unter Protokolle eingesehen werde dass der Datenverkehr zugelassen worden ist. Trotz der gelegten Ausnahmen bez. des DC´s bekomme ich auf den Exchange folgende Meldung bei den Telnet Befehl „telnet smtprelay.t-online.de 25 421 Cannot connect to SMTP server 194.25.134.92 (194.25.134.92:25), connect error 10060 Verbindung zu Host verloren. Hier nochmal der Aufbau: TMG 2010 mit SP2 und aktivierten NIS sowie Malwareüberprüfung. Der TMG gehört keiner Domäne an und ist auch kein DC. EDGE Rolle ist nicht installiert. Nic1: 192.168.100.1/24 für Intern Nic2: 192.168.0.20 /24 für extern Nic3: 192.168.200.1/24 für Clientbenutzung Der DC hat eine Nic mit der IP 192.168.100.10/24 und der Exchange 2010 als menber die 192.168.100.11 Auf den TMG 2010 sind veröffentlichungsregeln für Exchange 2010 vorhanden. (Exchange Anywhare, Exchange Active Sync sowie Exchange OWA). Eine FW Regel für SMTP von Intern, lokaler Host und DC als Computersatz zu extern ist eingerichtet Leider blockiert der TGM der SMTP Datenverkehr mit der Meldung: Fehlgeschlagener Verbindungsversuch Protokoltyp: Firewaldienst Status: Die angeforderte Adresse ist in diesen Kontext ungültig. Regel: SMTP Quelle: Intern (192.168.100.10:7640) Ziel: Extern (194.25.134.92:25 Protokoll: SMTP Kennt Ihr so ein Verhalten?

sorry wenn ich gehen diese Regel verstoßen habe. Die Aufnahme stammt von meinen eigenen Systemen. Befolge jedoch in Zukunft deiner Bitte. Lg

die TMG Regel entspricht den Einstellungen des ISA2006 Servers. Der unterschiet ist dass der ISA als Menber in der Domäne steht. Auch die Std. Regel bez. SMTP ist gleich. Der ISA 2006 hängt an einer zweiten sowie getrennten DSL Leitung. Routihg ist ein guter Ansatz. Du meist das Netzwerkverhältnis von der 1 NIC (TMG zu DSL). Die 2 NIC (Intern zum DC) sowie NIC 2 (Intern zu DMZ) sollte davon nicht betroffen sein da der Fehler beim TMG landet und der mit der NIC 1 nach extern geht. Oha muss erst eine Datensicherung machen.

bin auch über die 23 gestolpert aber der TMG reagierte richtig auf den Port 25. Ich habe vorher ein Ping auf smptrelay.t-online.de getätigt und die IP erhalten. Der TMG sowie Exchange Server ist neu aufgesetzt worden und daher auch der connector. Es existiert auch ein ISA 2006 + Exchange 2003 (getrennt von den Fehlerbehafteten Server) der auch über diesen Smarthost erfogreich sendet. Ich vermute den Fehler auf den TMG aber wo und wieso sperrt die Std. Regel diesen Datenverkehr.