Jump to content

TMG - Verweigerter Datenverkehr


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen

 

Ich habe seit gestern einen Forefront Threat Management Gateway in Betrieb. Von Grundsatz her ist es ja zimlich ähnlich wie der ISA 2006.

 

Ich habe lediglich folgendes Problem:

Wir haben intern einen Exchange 2007 Server stehen. Damit ich Mails versenden kann, habe ich ausgehend eine Regel erstellt, welche den SMTP Port 25 öffnet.

 

Kurzzeitig funktioniert die Regel teilweise, aber nach einer gewissen Zeit sperrt der TMG wieder:

 

Meldung der Datenverkehrssimulation:

 

Verweigerter Datenverkehr

Regelname: Standardregel 
Regelreihenfolge:  

Zusätzliche Informationen 
Von: Intern
An: Extern
Netzwerkregelname: Internetzugriff
Netzwerkbeziehung: NAT
Protokoll: SMTP
Regelanwendungsfilter: 

 

Bei den Alarmen erscheint folgender Fehler:

- Konfigurationsspeicherzugriff blockiert

 

Ich habe noch weitere Regeln, denke aber nicht dass diese darauf einfluss haben, da es nur Zulassungen sind und keine Verweigerungen. Die einige Verweigerung ist die Standardregel welche in der Reihenfolge als letzte erscheint.

 

Ich wäre extrem froh, wenn mir jemand helfen könnte.

Kann nach Wunsch auch einen Auszug aus dem TMG mit allen Regeln machen.

 

Danke Euch.

Gruess Raffi

Link zu diesem Kommentar

Jetzt zum Beispiel erscheint wieder diese Meldung:

 

Zugelassener Datenverkehr

Regelname: Exchange ausgehend 
Regelreihenfolge: 2 

Zusätzliche Informationen 
Von: Intern
An: Extern
Netzwerkregelname: Internetzugriff
Netzwerkbeziehung: NAT
Protokoll: SMTP
Regelanwendungsfilter: 


Von Firewallrichtlinienregeln zugelassener Datenverkehr wird möglicherweise von Webfiltern oder Anwendungsfiltern blockiert. 

 

Ich werd da echt nicht schlau draus...

Link zu diesem Kommentar

Ich hatte mit dem TMG auch massive Probleme. Schau mal in den NIC-Einstellungen nach ob das externe Gateway noch eingetragen ist. Zusätzlich prüfe diesen Eintrag in der Netzwerkkonfiguration des TMG. Ich hatte das Problem das der besagte Eintrag oft nach der Übernahme von Regeländerungen weg war. Was wieder besagt: Warte wenn es geht auf das SP1. :-)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...