Madgod 10 Geschrieben 12. Mai 2006 Melden Teilen Geschrieben 12. Mai 2006 Hallo! Ich betreibe einen ISA 2004 auf einem SBS 2003 SP1 als Edge-Firewall mit 2 NICs. Intern: 192.168.168.10 Extern: 192.168.178.10 An der externen NIC hängt ein Router, der die Internetverbindung aufbaut. An dem Router selbst sind aber auch noch ein paar PCs angeschlossen. Ich möchte nun mit einigen dieser Rechner mit dem internen LAN kommunizieren können. Folgendes habe ich getan: Netzwerkverhältnis Extern - Intern: Geroutet Firewall angepasst, dass zwischen dem internen Netz und den PCs aller Datenverkehr erlaubt ist. Ich kann jetzt auch aus dem externen Netz die interne NIC des SBS anpingen. Versuche ich aber auf einen Client im internen Netz zu pingen, sagt der ISA schlicht "verweigert" (ohne eine zutreffende Regel zu benennen). Ausgehend (von internen Client auf externe Netz) genau das gleiche. Warum blockt der ISA diesen PING? Was muss ich noch freischalten? Zitieren Link zu diesem Kommentar
Tomy Tom 10 Geschrieben 12. Mai 2006 Melden Teilen Geschrieben 12. Mai 2006 Soweit ich das sehe fehlt wohl eher die Regel das auch von INTERN der SBS angepingt werden darf. Folglich solltest du eine regel erstellen die es erlaubt das der PING vom INTERNEN NETZ auch auf den SBS zugreifen darf. Wenn ich mich recht erinnere ist zwar der Datenverkehr im INTERNE NETZ bei Deinen Einstellungen gewährleistet, aber der PORT 7 für den PING geschlossen. Dieser muß entsprechend in die Regel mit aufgenommen werden. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. Mai 2006 Melden Teilen Geschrieben 12. Mai 2006 Das ist nicht Port 7 sondern ICMP Protikoll 8 Typ =. Aber da gibt es schon ein vordefiniertes Protokoll dafür in der Toolbox. grizzly999 Zitieren Link zu diesem Kommentar
Madgod 10 Geschrieben 12. Mai 2006 Autor Melden Teilen Geschrieben 12. Mai 2006 PING von intern auf SBS geht (ist in den Systemrichtlinien aktiviert). Was mich wundert: Wenn ich eine Regel erstelle, dass alle Netze auf alle Netze pingen dürfen, geht es. Wenn ich ein Regel erstelle, dass Intern auf WLAN pingen darf, sagt der ISA "verweigert". Lasse ich diese Regel auch weg, kommt natürlich auch verweigert, nur dass dann erwartungsgemäß die Standardregel greift. Was bedeutet es nun aber, wenn der ISA einfach verweigert, ohne eine Regel zu bennen? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. Mai 2006 Melden Teilen Geschrieben 12. Mai 2006 Was ist da WLAN? Du erstellst eine Regel für den ping Intern -> Lokaler host, und du solltest dann den ISA von intern anpingen können. grizzly999 Zitieren Link zu diesem Kommentar
Madgod 10 Geschrieben 12. Mai 2006 Autor Melden Teilen Geschrieben 12. Mai 2006 Sorry, WLAN heißt mein Netz das an dem externen Router dran hängt. Und da will ich reinpingen. Den SBS kann ich von überall anpingen, aus dem internen und dem externen Netz. Nur die Kommunikation der Clients tut nicht. Also konkret: SBS extern: 192.168.178.10 SBS intern: 192.168.168.10 PC im WLAN-Netz: 192.168.178.5 PC im internen Netz: 192.168.168.11 PING x.x.178.5 auf x.x.168.10 (und umgekehrt) geht PING x.x.178.5 auf x.x.168.11 (und umgekehrt) geht nicht Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. Mai 2006 Melden Teilen Geschrieben 12. Mai 2006 Lasse den Ping von extern nach intern und umgekehrt zu. grizzly999 Zitieren Link zu diesem Kommentar
Madgod 10 Geschrieben 12. Mai 2006 Autor Melden Teilen Geschrieben 12. Mai 2006 Na habe ich doch :-) Ich lasse den gesamten Datenverkehr aus dem und in das WLAN-Netz zu. Ping geht aber nicht (wird verweigert). Wenn ich den gesamten Datenverkehr zwischen allen Netzwerken zulasse (also Netzwerksatz "Alle Netze"), dann geht es auch. Aber diese Regel will ich natürlich nicht wirklich nutzen... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.