mcseulmo 10 Geschrieben 16. Juni 2010 Melden Teilen Geschrieben 16. Juni 2010 Hallo, ich betreibe eine Domäne, die einen DC Server 2003 mit ISA 2006 hat. Memberserver (ebenfalls DC) und alle Clients können auf eine Freigabe außerhalb dieses Netzes zugreifen, nur der Server mit dem ISA kann dies nicht. Ein Ping auf den Freigabe-Rechner geht auch von dem Server mit dem ISA. Wie kann ich erreichen, dass auch der ISA Server auf die Freigabe zugreifen kann? Gruß mcseulmo Zitieren Link zu diesem Kommentar
Lumpy 10 Geschrieben 22. Juni 2010 Melden Teilen Geschrieben 22. Juni 2010 Die Freigabe liegt außerhalb des Netzes? Dann würde ich: 1. Prüfen ob der ISA den externern Rechner überhaupt erreichen kann (Routing) 2. ein Computerobjekt erstellen mit der IP des externen Rechners 3. Die Systemrichtlinie bearbeiten, dass Netbios an dieses Ziel erlaubt wird evtl. 4. Eine Firewallregel erstellen, die Netbios Sitzung + Netbios Datagramm + Netbios Namensdienst nach Computerobjekt (siehe 2.) zulässt. Grüße und viel Erfolg Lump PS: Mehr Details zu deiner Umgebung wären gut, dann kann man eventuell besser eingrenzen wo's klemmt. Zitieren Link zu diesem Kommentar
mcseulmo 10 Geschrieben 2. Juli 2010 Autor Melden Teilen Geschrieben 2. Juli 2010 Die Freigabe liegt außerhalb des Netzes? Ja, um es zu verdeutlichen stelle ich kurz meine Konstellation vor. Ich habe ein 10.1.x.x - Netz mit einem Server 2003 der zwei Netzwerkkarten hat und auf dem der ISA 2006 läuft. Die externe Karte hat die Adresse 192.168.91.100. Nun möchte ich auf eine Freigabe auf dem Rechner mit der Adresse 192.168.91.110 zugreifen. Alle Rechner im internen Netz können dies, nur der Server mit dem ISA 2006 kann dies nicht. Dann würde ich: 1. Prüfen ob der ISA den externern Rechner überhaupt erreichen kann (Routing) 2. ein Computerobjekt erstellen mit der IP des externen Rechners Routing funktioniert und Computeobjekt ist angelegt. 3. Die Systemrichtlinie bearbeiten, dass Netbios an dieses Ziel erlaubt wird wo genau muß ich in den Systemrichtlinien schrauben? Bei den Diagnosediensten konnte ich keine Verbesserung feststellen. 4. Eine Firewallregel erstellen, die Netbios Sitzung + Netbios Datagramm + Netbios Namensdienst nach Computerobjekt (siehe 2.) zulässt. diese Regel habe ich als erste erstellt und sie funktioniert für alle internen PCs und Memberserver, jedoch nicht für den Server auf dem der ISA drauf ist. Wenn ich die Protokollierung einschaltet, dann bekomme ich die Fehlermeldung: FWX_E_OUTBOUND_PATH_THROUGH_DROPPED 0xC0040030 A packet generated on the local host was rejected because its source IP address is assigned to one network adapter and its destination IP address is reachable through another network adapter. Für mein Verständnis ist die alles etwas seltsam. Alle Rechner dürfen auf eine Freigabe, nur der ISA nicht, der dies für die anderen alle zur Verfügung stellt. mcseulmo Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.