Dävu 11 Geschrieben 10. Februar 2011 Melden Geschrieben 10. Februar 2011 Hallo Zusammen Wir haben seit einer Woche einen TMG 2010 SP1 als Firewall auf einem Hyper-V V2. Eine Physische Netzwerkkarte wir nur für den Anschluss an Internet verwendet. Auf dem DSL Router wir alles per Nat an den TMG weitergeleitet. Nun habe ich ein Porblem, dass von einer einzigen externen IP alles im Nirvana endet. Ich bekomme auf dem TMG im Log keinen einzigen Eintrag. Von diese IP kommt man werder aufs Web noch per Telnet auf den Exchange noch sehe ich ein Tracert. Von allen ander bisher geteteten Orten kommen die Dane auf dem TMG an und die betroffene IP kommt auch auf jedem anderen Gerät an. Nur hier funktioniert es nicht. Ich bin zur Zeit ziemlich Ratlos. Hat jemand eine Ahnung, wass ich tun kann?
Dunkelmann 96 Geschrieben 11. Februar 2011 Melden Geschrieben 11. Februar 2011 Wenn der Zugriff von -fast- allen externen Adressen problemlos funktioniert, scheint es kein grundsätzliches Problem bei der Virtualisierung zu sein. Gibt es ein Protokoll auf dem DSL Router? Gibt es Einschränkungen an der Remotelokation? (ISP blockiert Prots/Protokolle, Firewall, Contentfilter, etc.) Gibt es Protokolle der Remotelokation? Funktionert der Datenfluss in die entgegengesetzte Richtung? (Intern/TMG -> Remotelokation) ..... An einer pseudo Back2Back DMZ Konfiguration mit DSL-Router, Firewall und Doppel-NAT kann man sich die Zähne ausbeissen, wenn man nicht 100%-tig sicher ist, was man gerade aufbaut und ob die Komponenten das Szenario unterstützen.
Dävu 11 Geschrieben 11. Februar 2011 Autor Melden Geschrieben 11. Februar 2011 Wenn ich mit Wirshark den Eingang der Physischen Netzwerkkarte überwache sehe ich die Packete reinkommen, am TMG kommen sie gemäss dem Log nie an. Es muss also irgend etwas mit diese Packeten geschehen zwischen der Physikalischen Netzwerkkarte und dem TMG. Nur habe ich bisher noch keine Ahnung was.
samsam 14 Geschrieben 12. Februar 2011 Melden Geschrieben 12. Februar 2011 Moin, Lies diese Artikel von Adrian F. Dimcev. Running TMG (Threat Management Gateway) in Hyper-V mfg
Dävu 11 Geschrieben 14. Februar 2011 Autor Melden Geschrieben 14. Februar 2011 Herzlichen Dank für den Link. Nun fand ich mein Problem. Ich hatte eine site to site vpn vorbereitet zu dieser IP. Da kommt logischwerweise nichts mehr auf der externen Schnittstelle. Herzlichen Dank noch einmal für Eure Hilfe.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden