ISA blockt internes Netzwerk

[meit 10]

Hallo!

 

Ich habe einen W2k3 Server (Standard) mit einem ISA 2004 SP2 im Einsatz. Sonst ist nichts auf dem Server installiert (derzeit nicht mal mehr ein Virenscanner weil ich schon am verzweifeln bin).

 

Zum Problem:

 

In unregelmäßigen Abständen ist der Server nicht mehr erreichbar - kein Ping mehr möglich.

Geh ich nun in den Keller, so ist es aber noch möglich direkt vom Server ins Internet zu gehen. Ein Ping ins interne Netz ist aber nicht mehr möglich.

Die schnellste Krücke ist es nun einfach die interne Karte kurz zu deaktivieren und wieder zu aktivieren -> Problem fürs erste gelöst (aber ja kein Dauerzustand).

Ich habe auch schon eine Regel erstellt, die sämtlichen Datenverkehr auf der internen Karte zulässt, so dass hier keine Anfragen mehr blockiert werden.

Im Eventlog ist nichts zu finden.

 

Ein zweites Phänomen: Aktiviere ich eine URL-Blacklist, kommen nur noch die Firewall-Clients ins Netz, Webproxy usw. wird sämtlicher Internetverkehr verwehrt.

 

Danke für Euere Hilfe!!

[sven3131 10]

Versuche mal in der Netzwerkkarten, die Geschwindigkeit vom Netz fest einzustellen. Schalte mal die interne Firewall von Windows aus.

[meit 10]

Erstens: bei der Installation eines ISA-Servers wird AUTOMATISCH die Windows-Firewall abgeschaltet.

 

Und Zweitens (hab ich nicht erwähnt): Bei einer Glasfaserkarte muss man in 95% der Fälle die Geschwindigkeit eh manuell einstellen (LWL hat kein Autosensing)

[Rudman 10]

Die Windows Firewall wird bei der Installation vom ISA automatisch deaktiviert.

Ich habe nun schon mehr ISA eingerichtet und noch nie festgestellt das der ISA sein internes Netz blockiert.

 

NW Karte auf 100 mbit/s vollduplex stellen.

Oder NW Karte tauschen.

 

edit: ich darf nicht mehr solange überlegen bis ich auf antworten klicke

[meit 10]

Netzwerkkarte steht auf 100 Mbit/s

 

was ich bereits getauscht habe: den kompletten PC, dann nochmals die LWL-Karte, und dann den Port am Switch

 

Ergebnis: ohne Erfolg (sonst würds den Thread hier gar nicht geben ;) )

[Rudman 10]

Und Ping von PC zu PC im internen Netz?

[meit 10]

Pings intern funktionieren einwandfrei (auch zum DC). Nur der ISA weigert sich (aber NUR intern) - würde mein Web-Server auf dem ISA laufen wär ich von aussen immer erreichbar ...

 

edit: mein ISA ist kein DC

[sven3131 10]

Hast du ein Update gemacht? Also ich hatte es nur gehabt, das ich von allen Clients z.b. Telnet nicht machen konnte. Aber vom Server ging es schon. Dies ist aber erst passiert als ich ein Update für denn Windows 2003 gemacht habe.

 

Was ist mit SCW? aktiviert oder deaktiviert?

[meit 10]

keine Updates die das ausgelöst haben (Updates habe ich durchgeführt um das Problem evtl zu beheben)

 

SCW ist nicht installiert / aktiviert

[sven3131 10]

wie gesagt, gibt es noch ein paar updates die ein netzwerkproblem lösen, die bei sp1 hinzugekommen sind. da ich zur zeit grade ein mtu problem habe, nachdem ich sp1 installiert habe. und da bin ich auch auf ein paar updates gekommen, die netzwerkprobleme beseitigen

[meit 10]

um das Problem nochmal aufzugreifen.

 

Ich habe jetzt alle logs durch und alle eventualitäten geprüft aber keinen hinweis gefunden, was dieses phänomen auslösen könnte.

 

wirklich keiner eine idee??