Dävu 11 Geschrieben 10. Februar 2011 Melden Teilen Geschrieben 10. Februar 2011 Hallo Zusammen Wir haben seit einer Woche einen TMG 2010 SP1 als Firewall auf einem Hyper-V V2. Eine Physische Netzwerkkarte wir nur für den Anschluss an Internet verwendet. Auf dem DSL Router wir alles per Nat an den TMG weitergeleitet. Nun habe ich ein Porblem, dass von einer einzigen externen IP alles im Nirvana endet. Ich bekomme auf dem TMG im Log keinen einzigen Eintrag. Von diese IP kommt man werder aufs Web noch per Telnet auf den Exchange noch sehe ich ein Tracert. Von allen ander bisher geteteten Orten kommen die Dane auf dem TMG an und die betroffene IP kommt auch auf jedem anderen Gerät an. Nur hier funktioniert es nicht. Ich bin zur Zeit ziemlich Ratlos. Hat jemand eine Ahnung, wass ich tun kann? Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 11. Februar 2011 Melden Teilen Geschrieben 11. Februar 2011 Wenn der Zugriff von -fast- allen externen Adressen problemlos funktioniert, scheint es kein grundsätzliches Problem bei der Virtualisierung zu sein. Gibt es ein Protokoll auf dem DSL Router? Gibt es Einschränkungen an der Remotelokation? (ISP blockiert Prots/Protokolle, Firewall, Contentfilter, etc.) Gibt es Protokolle der Remotelokation? Funktionert der Datenfluss in die entgegengesetzte Richtung? (Intern/TMG -> Remotelokation) ..... An einer pseudo Back2Back DMZ Konfiguration mit DSL-Router, Firewall und Doppel-NAT kann man sich die Zähne ausbeissen, wenn man nicht 100%-tig sicher ist, was man gerade aufbaut und ob die Komponenten das Szenario unterstützen. Zitieren Link zu diesem Kommentar
Dävu 11 Geschrieben 11. Februar 2011 Autor Melden Teilen Geschrieben 11. Februar 2011 Wenn ich mit Wirshark den Eingang der Physischen Netzwerkkarte überwache sehe ich die Packete reinkommen, am TMG kommen sie gemäss dem Log nie an. Es muss also irgend etwas mit diese Packeten geschehen zwischen der Physikalischen Netzwerkkarte und dem TMG. Nur habe ich bisher noch keine Ahnung was. Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 12. Februar 2011 Melden Teilen Geschrieben 12. Februar 2011 Moin, Lies diese Artikel von Adrian F. Dimcev. Running TMG (Threat Management Gateway) in Hyper-V mfg Zitieren Link zu diesem Kommentar
Dävu 11 Geschrieben 14. Februar 2011 Autor Melden Teilen Geschrieben 14. Februar 2011 Herzlichen Dank für den Link. Nun fand ich mein Problem. Ich hatte eine site to site vpn vorbereitet zu dieser IP. Da kommt logischwerweise nichts mehr auf der externen Schnittstelle. Herzlichen Dank noch einmal für Eure Hilfe. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.