Foster´s 10 Geschrieben 6. März 2005 Autor Melden Teilen Geschrieben 6. März 2005 Hy, Hast Du die Erkennung von Eindringversuchen aktiviert? Ja ist aktiviert. Falls ja, erhältst Du entsprechende Alarme? irgendwie nicht immer, nur einen, von heut´ mittag : --------- Description: ISA Server detected a spoof attack from Internet Protocol (IP) address 172.20.0.50. A spoof attack occurs when an IP address that is not reachable via the interface on which the packet was received. If logging for dropped packets is set, you can view details in the packet filter log. ----------- Hast Du in den Systemrichtlinien die Ausführung des ping-Befehls und den sonstigen Zugriff auf den ISA-Server erlaubt? Ja, habe ich. habe beide Netzwerke "Intern" & "WLAN" hinzugefügt. Aus dem "Intern" Netz funktioniert es auch. Das Surfen von Deinen Laptops aus funktioniert aber, oder? nein. Es funktioniert gar nichts. kein Ping, kein Dateizugriff. kein Surfen (weder proxy noch über GW) - scheint als würde der ISA das "WLAN" Netz aus irgend einem Grund immer noch nicht als internes / sicheres netz erkennen. -> hat jemand einen ISA Server "hinter" einem gerouteten Netz ? ? btw: hab in der zwischenzeit das SP1 installiert. Ohne merkliche Veränderung. Ich finde Dein Problem aber durchaus spannend - naja, spannend find ichs nicht mehr gaaaanz so. Sitze zu lange davor. :D - langsam wär ich über Rätsels Lösung dankbar !!! Danke für die Hilfe ! Gruß Foster´s Zitieren Link zu diesem Kommentar
frauke 10 Geschrieben 7. März 2005 Melden Teilen Geschrieben 7. März 2005 1. Du hast ja auf Deinem ISA-Server eine permanente statische Route eingetragen, daher müsste es doch funktionieren, von den Laptops aus unter Umgehung der Firewall (Also den Dienst kurz beenden) eine Internetadresse anzupingen. Das Problem scheint mir nämlich eher die Routingtabelle zu sein. Z.B. sagt Deine Grafik, dass die Clients eine Subnetzmaske 255.255.255.0 haben. In Deiner Routingtabelle ist aber 255.255.0.0 eingetragen. Wobei ich nicht genau weiß, ob das zu einem Problem führen kann. Die Protokollierung sagt ja eindeutig, dass die Adresse 172.20.0.50 als Spoofingangriff eingestuft wird, weil sie von dem Adapter des ISA-Servers aus nicht direkt erreichbar ist. 2. Wenn Du ein neues Netz erstellst (in diesem Fall WLAN), mußt Du ja sowohl die System- also auch die Firewallregeln anpassen. Einfacher wäre es wohl, den Adressbereich 172.20.0.0 bis 172.20.0.255 dem Netz "Intern" hinzuzufügen. Frauke Zitieren Link zu diesem Kommentar
Foster´s 10 Geschrieben 7. März 2005 Autor Melden Teilen Geschrieben 7. März 2005 müsste es doch funktionieren, von den Laptops aus unter Umgehung der Firewall (Also den Dienst kurz beenden) eine Internetadresse anzupingen - das habe ich noch nicht probiert. Werde das gleich mal nachholen. . Z.B. sagt Deine Grafik, dass die Clients eine Subnetzmaske 255.255.255.0 haben - sorry, die Grafik stimmt nicht (mehr). Die Clients aus dem 172er Netz haben nun eine 16bit (255.255.0.0) SM. Einfacher wäre es wohl, den Adressbereich 172.20.0.0 bis 172.20.0.255 dem Netz "Intern" hinzuzufügen .. so hatte ich es ja zu Beginn konfiguriert. Ging ja auch nicht ! MFG Foster´s Zitieren Link zu diesem Kommentar
frauke 10 Geschrieben 10. März 2005 Melden Teilen Geschrieben 10. März 2005 Hallo Fosters, was sagt die statische Route? Hast Du mal probiert, den Firewalldienst abzuschalten? Gruß, Frauke Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.