Jump to content

2003 - ISA - Ein Nicht-Syn-Paket wurde verworfen

rt1970

Von rt1970
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

rt1970 Experienced

rt1970   11

Geschrieben
Geschrieben (bearbeitet)

Hallo!

 

Mein ISA-Server bringt folgende Fehlermeldungen:

Status: Ein Nicht-SYN-Paket wurde verworfen, weil es von einer Quelle versandt wurde, die über keine vorhandene Verbindung mit dem ISA Server-Computer verfügt.
Quelle: Intern ( 192.168.2.55:1537) 
Ziel: Extern (a92-197-129-12.deploy.akamaitechnologies.com 92.197.129.11:80) 
Protokoll: HTTP

Der 2er Bereich gehört aber zum internen Netzwerk und der andere wird als extern identifiziert!?

Regel intern->extern = NAT

Konfig:

Intern-LAN -> Server LAN1 (192.168.2.1)

Server LAN2 -> Router (192.168.1.254)

Server LAN3 -> Loopback-Adapter (192.168.254.254)

Server LAN4 -> weiteres Netzwerk (192.168.20.1)

Alle anderen Netze kein NAT, nur Route.

Irgendwie habe ich hier ein Verständnisproblem...

Kann jemand helfen?

bearbeitet von rt1970
LAN4 und nicht 3 - schreibfehler! Und IP Intern
rt1970 Experienced

rt1970   11

Geschrieben
  • Autor
Geschrieben
Und wo steht in der Config, dass der 2er Bereich zum internen Netz gehört?

In den Netzwerken!?

IPs 192.168.2.0 bis 192.168.2.255 sind dem Netzwerk "Intern" zugeordnet.

Meinst Du das?

Soll deine Konfig die Netzwerkregeln darstellen?

Naja, eigentlich schon. Info, das der 4 Netzwerkkarten hat und Beschreibung des Aufbaus.

Wie sehen die Netzwerke selbst aus?

Was meinst Du? Verkabelt (Scherz).

Meinst Du als EdgeFirewall?

rt1970 Experienced

rt1970   11

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Meine Vermutung ist, dass die IP-Vergabe der VPN-Standorte nicht korrekt ist.

Habe den ISA und beide Aussenstellen den DHCP des jeweiligen LANs benutzt.

Daher sind Adressen der VPN-Verbindungen auch auf "Intern" definiert...

Wäre es besser jeden einen eigenen Bereich zuzuweisen?

Nur dann kann ich von den VPN-Clients keinen anderen Server mehr erreichen, wenn ich den Defaultgateway weg nehme, damit die VPN-User über ihre eigene Leitung surfen.

Wenn ich unter User "statische Route verwenden" setze, kann der Server nach der Einwahl keinen Client/anderen Server mehr erreichen...

Wie kann ich den Clients eine Route zuweisen?

 

Verständnisfrage:

Die Meldung heißt doch, dass der ISA die IP 192.168.2.55 keinem Netzwerk zuordnen konnte. Richtig?

Hat er doch Intern zugeordnet!?

Ich verstehe diese Meldung nicht!

bearbeitet von rt1970
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...