dormi98 15 Geschrieben 4. August 2008 Melden Teilen Geschrieben 4. August 2008 Hallo! Ich hab hier ein Routing Problem mit einem ISA Server. ISA Server: NIC 1: intern, Netz A NIC 2: extern, Netz B NIC 3: DMZ, Netz C im Netz C hängt abgesehen von einem Switch und einem Monitoring PC noch ein Mobilgateway. Mobile Geräte verbinden sich zu diesem und bekommen automatisch eine IP Adresse im Netz D. Vom Netz D kann ich meinen Monitoring PC pingen, nicht aber den ISA Server. Das Problem dürfte an der Rückroute liegen. Wenn ich vom ISA Server aus einen Ping in das Netz D absetze sehe ich am Monitoring PC (lese hier alles was bei NIC 3 rein und raus geht mit) dass kein ICMP Paket raus geht. Daher denke ich dass er den Echo Request entweder garnicht oder bei der falschen NIC raus sendet. Eine statische Route zum Netz D über das Mobilgateway habe ich schon eingetragen. - ändert aber nichts - muss man hier einen Dienst neu starten damit das greift? Oder gibt es am ISA Server noch eine Regel die das verhindern könnte. Eine Regel: Quelle: isa server, Ziel: alle Netze - allow habe ich. Beim Ping vom ISA Server aus bekommen ich folgende Rückmeldungen: Zeitüberschreitung der Anforderung Zielhost nicht erreichbar Zielhost nicht erreichbar Zielhost nicht erreichbar Vielen Dank Gerald Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 4. August 2008 Melden Teilen Geschrieben 4. August 2008 moin hast du die route per route add auch auf dem isa eingetragen? ansonsten gehts über extern raus... und zusätzlich die netzwerkdefinition um netz D erweitert? deinen infos nach sieht das nämlich nicht so aus grüße! Zitieren Link zu diesem Kommentar
dormi98 15 Geschrieben 4. August 2008 Autor Melden Teilen Geschrieben 4. August 2008 Ja, das route add habe ich bis jetzt nur am ISA Server gemacht. Habe aber die Lösung schon gefunden: Das Netz D war als eigenes Netz im ISA definiert. Das geht offensichtlich nicht. Ich habe jetzt den IP Adressbereich beim Netz DMZ zusätzlich eingetragen und schon funktioniert es. Lg Gerald Zitieren Link zu diesem Kommentar
mikewi 10 Geschrieben 5. August 2008 Melden Teilen Geschrieben 5. August 2008 Also wenn ich das richtig verstanden habe hängen an NIC3 zwei Netzte, C und D? Ist dein ISA evtl. so konfiguriert, dass er ICMP an NIC 3 zu Netz D herausfiltert/ nicht zulässt? Wenn Netz C und Netz D im selben Netzwerksegment sind, müssen beim ISA auch beide Netze als externe Netze definiert sein und ICMP muss für beide Netze erlaubt werden. Zitieren Link zu diesem Kommentar
dormi98 15 Geschrieben 20. August 2008 Autor Melden Teilen Geschrieben 20. August 2008 Ja, an Nic3 hängt primär mal das Netz C - die IP von NIC3 des ISA Servers ist auch in diesem Netz C. In diesem Netz C befindet sich weiters ein Gateway zu Netz D. Das Problem war dass ich Netz D als eigenständiges Netz definiert habe. Nachdem ich den Adressbereich zusätzlich beim vorhanden Netz DMZ (Netz C) eingetragen habe, hat es geklappt. Ich nehme an dass das Routing sonst nicht funktioniert, obwohl ich eine statische Route zum Netz D angelegt habe. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.