nobex 10 Geschrieben 13. Juli 2007 Melden Teilen Geschrieben 13. Juli 2007 Nein, liegt aber daran, dass das allgemein nicht funktioniert. LAN etc.+ Könntest DU diese Aussage etwas genauer spezifizieren? Blockst Du ICMP am ISA? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 13. Juli 2007 Melden Teilen Geschrieben 13. Juli 2007 Also hab mir TCPView geladen und mal laufen lassen Ich hab Dich noch nach dem ISA Server Logging gefragt (unter Monitoring zu finden). Da sollte doch was drin stehen, warum eine Verbindung abgelehnt wird. Christoph Zitieren Link zu diesem Kommentar
DerQ 10 Geschrieben 13. Juli 2007 Autor Melden Teilen Geschrieben 13. Juli 2007 Blockst Du ICMP am ISA? Nein, ich nicht. Aber es wird durch die Hardware-Firewall die vorm ISA sitzt geblockt. Meinst du die Berichte im Monitoring? Ich find das auf Anhieb nichts! Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 13. Juli 2007 Melden Teilen Geschrieben 13. Juli 2007 Nein. Nicht die Reports. Klick mal auf Monitoring, dann auf den Tab ganz rechts (Logging) und klicke auf Start query (in der Taskbar). Dann mach einen FTP Connection Versuch. Dann wirst Du in der ISA Console sehen, ob Pakete abgelehnt werden, und warum. Christoph Zitieren Link zu diesem Kommentar
DerQ 10 Geschrieben 13. Juli 2007 Autor Melden Teilen Geschrieben 13. Juli 2007 Sry, wenn ich heute was schwer von Begriff bin... Aber mein ISA selbst ist leider auf deutsch und das Tab ganz rechts heißt Konnektivitätsprüfung. Hab ich mal gemacht für den ftp.fu-berlin, weiß aber nicht wo und wie ich mir die Ergebnisse anschaun kann und unter Übersicht ist ein kleines Fenster das heißt Systemleistung und zeigt zugelassene Pakete und verworfene Pakete an, da kann ich aber leider nichts einstellen und ich sehe in diesem Diagramm auch nicht -.- Die anderen Tabs bei Monitoring (Überwachung) heißen, Übersicht (ganz links), Alarme, Sitzungen, Dienste, Konfiguration, Berichte und Konnektivitätsprüfung (ganz rechts). Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 13. Juli 2007 Melden Teilen Geschrieben 13. Juli 2007 Rechts neben Konnektivitätsprüfung sollte noch ein Tab "Protokollierung" zu finden sein. Evtl. mal die ISA Konsole maximieren, oder die Baumansicht links verkleinern. Hier mal ein Screenshot vom ISA Server, sowie es unter Überwachtung aussehen sollte: Übersicht Monitoring Ist zwar für ISA 2004, aber die ISA 2006 Oberfläche sieht hier genauso aus. Christoph Zitieren Link zu diesem Kommentar
DerQ 10 Geschrieben 30. Juli 2007 Autor Melden Teilen Geschrieben 30. Juli 2007 Hi Zusammen, tut mir leid, dass ich so lange nix von mir hab hören lassen! War im "Urlaub" und hatte leider keine Zeit vorbeizuschaun! Also ich hab den Tab Protokollierung gefunden. Danke! War schwer ihn zu finden :D Hab es mal probiert wie du mir geraten hast @ Christoph, gibt mir 3 Zeilen aus: Aktion......................................................Regel.......................................Ergebniscode Getrennte Verbindung................................"leer"....................................0x80074e21 FWX_E_ABROTIVE_SHUTDOWN Initiierte Verbindung.................................."leer"....................................0x0 ERROR_SUCCESS Fehlgeschlagener Verbindungsversuch........"Regelname"..........................0x80074e21 WSAETIMEDOUT Sagt mir natürlich erstmal nichts, werd mal schaun, was ich dazu rausbekomme... Wär trotzdem toll, wenn sich hier nochmal jemand zu Wort melden würde!! Gruß Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 30. Juli 2007 Melden Teilen Geschrieben 30. Juli 2007 Kannst Du bitte nochmal zusammenfassend posten, wie du aktuell die Verbindung herzustellen versuchst? FTP-Client-Programm? Verbindung zum FTP Server Anonym oder mit FTP-Userkonto? Gibts eine Regel für FTP ausgehend? Wie sieht sie aus? Ist der FW-Client installiert? Oder ist der PC als Webproxy-Client oder SecureNAT Client konfiguriert? Christoph Zitieren Link zu diesem Kommentar
DerQ 10 Geschrieben 30. Juli 2007 Autor Melden Teilen Geschrieben 30. Juli 2007 Ja klar.. Also, ich versuche über Filezilla rauszugehen. Versuche mich als Anonymer User auf einem öffentlich FTP-Server anzumelden. Klappt auch über Browser zum Beispiel. Gibt eine Regel, in der ich alles nach draußen erlaube. Habe da auch das Häkchen für FTP "Nur lesen" deaktiviert. Habe den FW-Client auf deine Anweisung hin installiert, wie ich aber schon sagte, habe ich damit Probleme --> Ist der Firewallclient aktiviert? [/Quote] Ja, er erkennt auch den ISA, allerdings ist er in der Taskbar sichtbar, obwohl die Option "Hide, when connected to ISA" aktiviert ist. Und sagt immer noch "Not installed properly", weiß aber nicht warum! [/Quote] Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 30. Juli 2007 Melden Teilen Geschrieben 30. Juli 2007 Ok, das heißt, der FW-Client kann keine Verbindung zum ISA Server herstellen. Damit kommst Du auch nicht auf den FTP Server. Ist der Client für manuelle oder automatische Suche nach dem ISA Server konfiguriert? Wenn manuell: Hast Du den ISA per IP angegeben? Oder mit Namen? Wenn letzteres, kann der Name korrekt aufgelöst werden? Wurden irgendwelche System-Policies am ISA Server geändert nach der Installation? Welche FW-Policies gibt es sonst noch? Vielleicht solltest Du nochmal die neueste Version vom FW-Client herunterladen und ihn neu installieren: Download details: ISA Server Firewall Client Christoph Zitieren Link zu diesem Kommentar
DerQ 10 Geschrieben 30. Juli 2007 Autor Melden Teilen Geschrieben 30. Juli 2007 Muss ich denn den FW-Client dann auf jedem Rechner einzeln installieren??? Ich habe ihn manuell eingetragen. Hab die IP eingegeben und dann test laufen lassen. Name wird korrekt aufgelöst. Nach der Installation hab ich einiges geändert :> Ich habe Regeln erstellt, dass Intern nach Intern klappt, Intern nach Localhost (also ISA), Intern und Localhost nach Extern und Intern und Localhost in DMZ. Vorerst steht alles noch auf alles erlaubt, auch nach Extern! Werde mir die neue Version später installieren. Soll ich die Regeln etc exportieren oder lieber komplett neu anlegen? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 30. Juli 2007 Melden Teilen Geschrieben 30. Juli 2007 Wofür brauchst Du Regeln zum ISA Server selbst? Und was sind das für Regeln? Ob Du den FW-Client auf den PCs brauchst, hängt davon ab, ob die dort eingesetzte Software Internet Zugang braucht, dies aber nicht über den Standardgateway oder als WebProxy Client erreicht. Wir haben den z.B. für spezielle Banking-Software im Einsatz. Christoph Zitieren Link zu diesem Kommentar
DerQ 10 Geschrieben 30. Juli 2007 Autor Melden Teilen Geschrieben 30. Juli 2007 Die Regeln für den ISA an sich hab ich mit definiert um sicher zustellen, dass er ins Interne Netz und in die DMZ kommt. Filezilla sollte doch eigentlich keine Probleme haben sich über den ISA ins Netz zu verbinden, wenn man es als WebProxyClient macht?! Ich bekomme allerdings keine Verbindung zum ISA mit Filezilla hin! Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 30. Juli 2007 Melden Teilen Geschrieben 30. Juli 2007 Wie sehen denn die Proxy Einstellungen des FileZilla aus? Christoph Zitieren Link zu diesem Kommentar
DerQ 10 Geschrieben 30. Juli 2007 Autor Melden Teilen Geschrieben 30. Juli 2007 Im filezilla selber hab ich keine... wie gesagt wenn ich den einstelle, dann kommt beim verbinden: Connecting to ISA. Connected to ISA... wenn ich ihn nicht einstelle und das per ftp://ISA mit user@host versuche, kommt nur: Connecting to ISA... Wenn ich nichts derartiges machen und einfach einen ftp://host user pwd etc mache, dann kommt Connecting to FTP... Connected to ISA... Mehr nicht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.