Commander-Jack 10 Geschrieben 13. Januar 2005 Melden Teilen Geschrieben 13. Januar 2005 Hallo, ich hab hier einen Windows 2003 Server mit ISA Server 2004. Dieser ISA Server gibt immer wenn eine Email eingeht folgende Meldung aus. XEXCH50 1028 und wenn sich ein VPN Client einwählt kommt diese Meldung ISA Server detected routes through adapter "LAN" that do not correlate with the network element to which this adapter belongs. The address ranges in conflict are: 172.28.0.0-172.28.0.0;172.28.1.0-172.28.1.20;. Fix the network element and/or the routing table to make these ranges consistent; they should be in both or in neither. If you recently created a remote site network, check if the event recurs. If it does not, you may safely ignore this message. Da de ISA Server bis jetzt reibungslos funktioniert, werde ich wohl die untere Meldung ignorieren können. Aber wie sieht das mit der SMTP Meldung aus? mfg Alex Zitieren Link zu diesem Kommentar
Nonaminus 10 Geschrieben 13. Januar 2005 Melden Teilen Geschrieben 13. Januar 2005 1. Welche Exchange Version? Wenn es 5.5 oder 2000 ist kann das eine Warnung des Anwendungsfilters sein, dass die Xexch50 Anfrage zu lang ist und eine Sicherheitslücke ausnützen könnte. Hier was MS zu dem Befehl sagt: XEXCH50 XEXCH50 is the Exchange extension SMTP that is used to relay certain message properties such as envelope message and recipient properties. The XEXCH50 command is not longer than 50 bytes, and the longest XEXCH50 response is no longer than 40 bytes. An XEXCH50 command that has received a success type response is then followed by a binary data chunk. The size of this data chunk corresponds to the first argument of the XEXCH50 command. Data chunks cannot be greater than 1 gigabyte (GB). With successful data transmission, a success response is no longer than 20 bytes. If any errors occur, the data chunk is not longer than 40 bytes. XEXCH50 command, response <= 50 bytes XEXCH50 data chunk <= 1 GB XEXCh50 data response <= 40 bytes Aber da bruche ich definitiv noch einige Infos von dir zu ( Ich brauche mehr Details...) 2. Nein. Eine Fehlermeldung sollte immer behoben werden. Sonst klappt mal was anderes nicht und keiner kommt auf den Fehler... Wie sind denn deine Netzwerkkarten im ISA Server konfiguriert? Benutzt du ein Transfernetz mit der 172.28.1.0-172.28.1.20 auf einen externen Adapter? Dann wäre die 172.28.1.0 nicht für das interne Netz komplett einzutragen. Am Besten dann sogar garnicht. Auch hier wieder: Ein paar Infos wären gut Zitieren Link zu diesem Kommentar
Commander-Jack 10 Geschrieben 13. Januar 2005 Autor Melden Teilen Geschrieben 13. Januar 2005 Also es ist ein Exchange 2003 mit SP1. Und wegen dem ISA, der hat drei NICs. Intern: 1 NIC: IP: 172.28.0.1 GW: keine DNS: 172.28.0.2 2 NIC: IP: 172.28.01.1 GW: keine DNS: 172.28.0.2 Extern: IP: 192.168.0.2 GW: 192.168.0.1 <- Hardware Router baut nur Inet Verbindung auf. Bei der Angabe beim ISA für das Interne Netz habe ich den IP Bereich von 172.28.0.1 - 172.28.0.30 172.28.1.1 - 172.28.1.20 Zitieren Link zu diesem Kommentar
Nonaminus 10 Geschrieben 13. Januar 2005 Melden Teilen Geschrieben 13. Januar 2005 Wie sehen denn die Routing Tabellen aus? Warum hast du 2 interne Nics? Zitieren Link zu diesem Kommentar
Commander-Jack 10 Geschrieben 13. Januar 2005 Autor Melden Teilen Geschrieben 13. Januar 2005 Die erste NIC ist das richtige LAN und auf der anderen NIC sind Access Points angeschlossen, die wollte ich gern in einem anderen Netz haben. Und der ISA hat das LAN Routing aktiviert Hier die Routingtabelle, IPv4-Routentabelle =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x2 ...00 04 75 82 1d 75 ...... 3Com EtherLink XL 10/100 PCI f³r vollstõndige PC -Verwaltung-NIC (3C905C-TX) #2 0x3 ...00 50 da 06 87 ae ...... 3Com EtherLink XL 10/100 PCI f³r vollstõndige PC -Verwaltung-NIC (3C905C-TX) 0x4 ...00 08 c7 3f 2b 30 ...... Compaq NC3161-Fast Ethernet-NIC 0x10005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.28.0.0 255.255.255.0 172.28.0.1 172.28.0.1 20 172.28.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20 172.28.0.9 255.255.255.255 172.28.0.14 172.28.0.14 1 172.28.0.14 255.255.255.255 127.0.0.1 127.0.0.1 50 172.28.2.1 255.255.255.255 0.0.0.0 ffffffff 1 172.28.2.2 255.255.255.254 0.0.0.0 ffffffff 1 172.28.2.4 255.255.255.252 0.0.0.0 ffffffff 1 172.28.2.8 255.255.255.254 0.0.0.0 ffffffff 1 172.28.2.10 255.255.255.255 0.0.0.0 ffffffff 1 172.28.255.255 255.255.255.255 172.28.0.1 172.28.0.1 20 192.168.0.0 255.255.255.0 192.168.0.2 192.168.0.2 20 192.168.0.2 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.2 192.168.0.2 20 217.236.47.191 255.255.255.255 192.168.0.1 192.168.0.2 20 224.0.0.0 240.0.0.0 172.28.0.1 172.28.0.1 20 224.0.0.0 240.0.0.0 192.168.0.2 192.168.0.2 20 255.255.255.255 255.255.255.255 172.28.0.1 172.28.0.1 1 255.255.255.255 255.255.255.255 172.28.0.1 3 1 255.255.255.255 255.255.255.255 192.168.0.2 192.168.0.2 1 Standardgateway: 192.168.0.1 =========================================================================== Ständige Routen: Keine Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.