rt1970 10 Geschrieben 19. August 2011 Melden Teilen Geschrieben 19. August 2011 (bearbeitet) Hallo! Mein ISA-Server bringt folgende Fehlermeldungen: Status: Ein Nicht-SYN-Paket wurde verworfen, weil es von einer Quelle versandt wurde, die über keine vorhandene Verbindung mit dem ISA Server-Computer verfügt. Quelle: Intern ( 192.168.2.55:1537) Ziel: Extern (a92-197-129-12.deploy.akamaitechnologies.com 92.197.129.11:80) Protokoll: HTTP Der 2er Bereich gehört aber zum internen Netzwerk und der andere wird als extern identifiziert!? Regel intern->extern = NAT Konfig: Intern-LAN -> Server LAN1 (192.168.2.1) Server LAN2 -> Router (192.168.1.254) Server LAN3 -> Loopback-Adapter (192.168.254.254) Server LAN4 -> weiteres Netzwerk (192.168.20.1) Alle anderen Netze kein NAT, nur Route. Irgendwie habe ich hier ein Verständnisproblem... Kann jemand helfen? bearbeitet 19. August 2011 von rt1970 LAN4 und nicht 3 - schreibfehler! Und IP Intern Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 19. August 2011 Melden Teilen Geschrieben 19. August 2011 Und wo steht in der Config, dass der 2er Bereich zum internen Netz gehört? Soll deine Konfig die Netzwerkregeln darstellen? Wie sehen die Netzwerke selbst aus? Zitieren Link zu diesem Kommentar
rt1970 10 Geschrieben 19. August 2011 Autor Melden Teilen Geschrieben 19. August 2011 Und wo steht in der Config, dass der 2er Bereich zum internen Netz gehört? In den Netzwerken!? IPs 192.168.2.0 bis 192.168.2.255 sind dem Netzwerk "Intern" zugeordnet. Meinst Du das? Soll deine Konfig die Netzwerkregeln darstellen? Naja, eigentlich schon. Info, das der 4 Netzwerkkarten hat und Beschreibung des Aufbaus. Wie sehen die Netzwerke selbst aus? Was meinst Du? Verkabelt (Scherz). Meinst Du als EdgeFirewall? Zitieren Link zu diesem Kommentar
rt1970 10 Geschrieben 19. August 2011 Autor Melden Teilen Geschrieben 19. August 2011 (bearbeitet) Meine Vermutung ist, dass die IP-Vergabe der VPN-Standorte nicht korrekt ist. Habe den ISA und beide Aussenstellen den DHCP des jeweiligen LANs benutzt. Daher sind Adressen der VPN-Verbindungen auch auf "Intern" definiert... Wäre es besser jeden einen eigenen Bereich zuzuweisen? Nur dann kann ich von den VPN-Clients keinen anderen Server mehr erreichen, wenn ich den Defaultgateway weg nehme, damit die VPN-User über ihre eigene Leitung surfen. Wenn ich unter User "statische Route verwenden" setze, kann der Server nach der Einwahl keinen Client/anderen Server mehr erreichen... Wie kann ich den Clients eine Route zuweisen? Verständnisfrage: Die Meldung heißt doch, dass der ISA die IP 192.168.2.55 keinem Netzwerk zuordnen konnte. Richtig? Hat er doch Intern zugeordnet!? Ich verstehe diese Meldung nicht! bearbeitet 19. August 2011 von rt1970 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.