ISA 2004 Server hinter Sonicwall mit WAN Failover

[ThGe77 10]

Hallo zusammen,

 

wir haben ein Problem mit einem ISA 2004 Server, der hinter einer SonicWall Pro 3050 steht.

 

Unserer Konfiguration:

 

SonicWall 3050 mit WAN Failover, LAN Zugang für VPN und DMZ

 

ISA 2004 Server als Proxy, mit Lan Zugang und extern zur DMZ

der SonicWall.

 

Funktioniert soweit auch wunderbar.

 

Wenn wir einen WAN Failover auf der SonicWall simulieren, dann

werden alle VPN Tunnels, eMail Verbindungen usw auf die alternative Leitung

umgezogen. Der ISA kann aber keine Verbindung mehr ins Internet aufbauen.

 

Wir haben Testweise ein Notebook in die DMZ gehängt und mit dem

Funktionierts. Dauert ca. 20 Sekunden bis hier wieder eine Verbindung möglich ist.

 

Hat hier vielleicht jemand eine Erklärung dafür?

 

Danke

 

Thomas

[LukasB 10]

Mit so wenig Details ist das sehr schwierig zu beantworten.

 

Die erste Frage: Wie ist bei dir die DMZ implementiert? Transparent Mode? Ich glaube die alten PRO-Modelle konnten noch kein L2 Bridge. Oder ist die DMZ bei dir hinter NAT?

 

Ich würde auf jeden Fall behaupten das du ein Konfigurationsproblem auf der SonicWALL hast, und das ganze kein ISA-Problem ist.

[ThGe77 10]

Hallo Lukas,

 

die Firewall befindet sich bei einem externen Partner in Wartung.

 

Daher kann ich leider nicht genau sagen wie die NAT Policies

konfiguriert sind.

 

Bin jetzt aber mal hergegangen und hab die IP Adresse vom externen

ISA Netz geändert. So dass die hierfür definierten NAT Policies

nicht mehr ziehen - und siehe da es funktioniert.

 

Klar gehen jetzt die eingehenden Verbindungen nicht mehr, aber

wir wissen zumindest woran es liegt.

 

Besten Dank!!!

 

Gruß

 

Thomas