Dävu 11 Posted February 10, 2011 Report Share Posted February 10, 2011 Hallo Zusammen Wir haben seit einer Woche einen TMG 2010 SP1 als Firewall auf einem Hyper-V V2. Eine Physische Netzwerkkarte wir nur für den Anschluss an Internet verwendet. Auf dem DSL Router wir alles per Nat an den TMG weitergeleitet. Nun habe ich ein Porblem, dass von einer einzigen externen IP alles im Nirvana endet. Ich bekomme auf dem TMG im Log keinen einzigen Eintrag. Von diese IP kommt man werder aufs Web noch per Telnet auf den Exchange noch sehe ich ein Tracert. Von allen ander bisher geteteten Orten kommen die Dane auf dem TMG an und die betroffene IP kommt auch auf jedem anderen Gerät an. Nur hier funktioniert es nicht. Ich bin zur Zeit ziemlich Ratlos. Hat jemand eine Ahnung, wass ich tun kann? Quote Link to comment
Dunkelmann 96 Posted February 11, 2011 Report Share Posted February 11, 2011 Wenn der Zugriff von -fast- allen externen Adressen problemlos funktioniert, scheint es kein grundsätzliches Problem bei der Virtualisierung zu sein. Gibt es ein Protokoll auf dem DSL Router? Gibt es Einschränkungen an der Remotelokation? (ISP blockiert Prots/Protokolle, Firewall, Contentfilter, etc.) Gibt es Protokolle der Remotelokation? Funktionert der Datenfluss in die entgegengesetzte Richtung? (Intern/TMG -> Remotelokation) ..... An einer pseudo Back2Back DMZ Konfiguration mit DSL-Router, Firewall und Doppel-NAT kann man sich die Zähne ausbeissen, wenn man nicht 100%-tig sicher ist, was man gerade aufbaut und ob die Komponenten das Szenario unterstützen. Quote Link to comment
Dävu 11 Posted February 11, 2011 Author Report Share Posted February 11, 2011 Wenn ich mit Wirshark den Eingang der Physischen Netzwerkkarte überwache sehe ich die Packete reinkommen, am TMG kommen sie gemäss dem Log nie an. Es muss also irgend etwas mit diese Packeten geschehen zwischen der Physikalischen Netzwerkkarte und dem TMG. Nur habe ich bisher noch keine Ahnung was. Quote Link to comment
samsam 14 Posted February 12, 2011 Report Share Posted February 12, 2011 Moin, Lies diese Artikel von Adrian F. Dimcev. Running TMG (Threat Management Gateway) in Hyper-V mfg Quote Link to comment
Dävu 11 Posted February 14, 2011 Author Report Share Posted February 14, 2011 Herzlichen Dank für den Link. Nun fand ich mein Problem. Ich hatte eine site to site vpn vorbereitet zu dieser IP. Da kommt logischwerweise nichts mehr auf der externen Schnittstelle. Herzlichen Dank noch einmal für Eure Hilfe. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.