ISA blockt Windowsmessenger

[Luk 10]

hallo alle,

 

bei mir in der firma wird ISA nur als Proxy eingesetzt. Nachdem ISA in die it-infrastruktur mit ein paar Firewallregeln wie z.b. Zugriff von intern nach extern für http und alle Benutzer erlauben, intergriert wurde, funktioniert der Windowsmessenger nicht mehr.

 

es sind keine Signatueren/Methoden gesetzt. Wieso wirds dann geblockt? Besteht die Möglichkeit auf Troubleshooting, um den Fehler auf den Grund zu gehen?

 

Oder hat jemand eine andere Idee?

[grizzly999 11]

Der ISA hat zwei Netzwerkkarten?

 

grizzly999

[Luk 10]

hallo grizzly,

 

ja, 2 netzwerkkarten um eine Verbindung zwischen dem internen Netzwerk und dem Internet herzustellen.

[grizzly999 11]

Und du hast eine Firewallregel für den Windows-Mesenger eingerichtet?

 

grizzly999

[pastors 10]

Hallo,

im Netzwerk müsste ein Eintrag von intern nach extern sein. Das interne Netzwerk sollte Deine LAN-IPs beinhalten. Danach machst du einen Eintrag in der Firewall von Intern nach Extern und wählst als Regel den Messenger aus.

Sollte funktionieren

 

Mike

[Luk 10]

Klar, die Regel ist vorhanden und schaut folgender Maßen aus:

 

Name: Zugriff Messenger Aktion: Zulassen Protokolle: HTTP, MSN, MSN-Messenger Von: Intern Nach: Extern Benutzer: All Users

 

Fehlt etwa ein Protokoll?

 

Ich hatte ja davor mit Protokolle: Gesamter ausgehender Datenverker

ausprobiert, nichts geholfen.

 

Protokollierung nur auf den Client bezogen, der den Messenger startet :

 

Zielip: 192.168.x.x <-interne ip des ISA

Zielport: 80

Protokoll: HTTP

Aktion: Verweigerte Verbindung

Regel: keine

Cleint IP: der Client mit der IP 192.168.x.x

HTTP-Methode: POST

URL: http://gateway......'>http://gateway......

 

Zielip: 192.168.x.x <-interne ip des ISA

Zielport: 8080

Protokoll: nicht indentiviziert

Aktion: Iniitierte/Getrennte Verbindung

Regel: keine

Cleint IP: der Client mit der IP 192.168.x.x

Quellnetzwerk: intern

Zielnetzwerk: Local Host

HTTP-Methode: POST

URL: http://gateway......

 

Help!!!!!!!!!!!!!!! :suspect:

[pastors 10]

Wie sehen denn Deine Netzwerke aus? Interessant wäre noch die Logdatei des ISA.

 

Mike

[Luk 10]

hallo pastors,

 

edgefirewall, allerdings hängt isa 2004 hinter einer juniper-firewall und fungiert ledeglich als proxy.

 

interner bereich ist bei mir das LAN und externe schnittstelle greift über die dmz der juniper auf das internet zu.

 

wie bereits erwähnt, http/https funktioniert über den isa problemlos nur dieser messenger möchte nicht funktionieren.?

 

Gibt es überhaupt eine Lösung? Habe mich im Internet umgeschaut, überall ist vom Blocken des messengers die rede, wie man es am besten ausperrt usw. ich möchte lediglich den messenger zum laufen bewegen.

 

danke

[BuzzeR 10]

Tach.

 

Was sagt die Netscreen - Konfiguration?

 

LG

Marco

[Luk 10]

boahh, da habe ich keine Einfluss..

 

aber kann es überhaupt an der NS liegen??

 

ich meine ohne ISA funktionierts ja, mit ISA dagegen nciht... :mad:

[pastors 10]

Hallo,

was für eine Fehlermeldung steht denn im Log. Lässt ISA deine festgelegt Regel nicht zu oder verweist er auf die Standardregel?

Das ist wichtig denn wenn diese verwendet wird ist Deine Netzwerkkonfiguration nicht ok.

 

Mike

[BuzzeR 10]

Sorry, habe ich überlesen. Mein Fehler. Prinzipiell betreibst Du ja keine Edge-Firewall,

sondern eine 3-leged-Architektur, auch wenn Dein ISA nur zwei NICs sein Eigen nennt.

 

Ich verstehe also momentan nicht den Sinn Eures ISA-Servers, aber das soll nicht Dein /

Euer Problem sein. Wie sind die Netzwerke konfiguriert? Routing / NATing? IP-Kreise?

 

Gibt es Meldungen seitens des ISA-Servers bezgl. der angeschlossenen Netzwerke? Habt

ihr Meldungen in den Ereignisprotokollen?

 

LG

Marco

[maxmobil 10]

netter Thread :D vor allem weil ich gerade dasselbe Problem habe. Irgendwelche Lösungsansätze ausser ISA neu installieren ? Welche Logs bräuchtet Ihr genau ?

 

Gruß

MM