ICEMAN69 10 Geschrieben 10. Oktober 2006 Melden Teilen Geschrieben 10. Oktober 2006 Hallo alle zusammen! Es ist zwar schon beschrieben, wie die Kombination von Elster mit dem ISA 2k4 funktioniert, aber es will immer noch nicht! Folgende Einstellungen habe ich gemacht: Richtlinie erstellt : Ping zulassen von intern nach extern alle Benutzer Port 8000 ausgehend zugelasssen trotz der Firewallrichtlinie ping zulassen. (steht an erster stelle) kann ich von keinem Rechner einenn ping nach draussen schicken. dns ist richtig konfiguriert. Heute ist der 10. und die ganzen lohnsteuersachen müssen raus und ich bin fast am verweifeln. Ich hoffe mir kann jemand helfen. Gruß Stephan Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. Oktober 2006 Melden Teilen Geschrieben 10. Oktober 2006 Kannst du denn vom ISA aus pingen? Kannst du vom Client aus auf eine Internet-IP pingen? Werden die Namen aufgelöst? Welche Regel hast du genau eingerichtet (ping + Elster)? grizzly999 Zitieren Link zu diesem Kommentar
ICEMAN69 10 Geschrieben 10. Oktober 2006 Autor Melden Teilen Geschrieben 10. Oktober 2006 Kannst du denn vom ISA aus pingen? Kannst du vom Client aus auf eine Internet-IP pingen? Werden die Namen aufgelöst? Welche Regel hast du genau eingerichtet (ping + Elster)? grizzly999 Server ist ein SBS2003 pro Ja ! Vom ISA aus geht´s Vom Client aus gehts halt nicht (trotz Regel) Namen werden vom ISA und vom Client aufgelöst (nslookup heise online IP 193.99.144.85) Netzwerkregel Ping: Aktion: Zulassen > Protokoll : Ping > Von: Intern > Nach: Extern > Benutzer: Alle Benutzer Netzwerkregel Elster : Benutzerdefiniertes Protokoll (Elster) > Port 8000 > TCP > Ausgehend Aktion: Zulassen > Protokoll Elster > Von: Intern > Nach: Extern > Benutzer: Alle Benutzer Gruß Stephan Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. Oktober 2006 Melden Teilen Geschrieben 10. Oktober 2006 Im Moment etwas ratlos bin, weil bei mir funktionieren beide Regeln so in der Art einwandfrei. Bringt das Realtime-logging mehr Infos zum Problem? grizzly999 Zitieren Link zu diesem Kommentar
ICEMAN69 10 Geschrieben 10. Oktober 2006 Autor Melden Teilen Geschrieben 10. Oktober 2006 Im Moment etwas ratlos bin, weil bei mir funktionieren beide Regeln so in der Art einwandfrei. Bringt das Realtime-logging mehr Infos zum Problem? grizzly999 HMM! Nicht identifizierter IP-Datenverkehr Das sagt er im Protokoll ich weiß nicht, ob das von bedeutung ist, aber der Client sagt mir bei ipconfig /all das ip-routing nicht aktiviert ist. Zitieren Link zu diesem Kommentar
ICEMAN69 10 Geschrieben 11. Oktober 2006 Autor Melden Teilen Geschrieben 11. Oktober 2006 Woran kann es denn noch liegen, das ich von den Clients nicht ins Internet pingen kann? Ich denke mal, da liegt der Hund mit Elster begraben. Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 11. Oktober 2006 Melden Teilen Geschrieben 11. Oktober 2006 Hallo Stephan, besitzen die Clients eine Route ins Internet? Was sagt tracert heise online ? Gruß Robert Zitieren Link zu diesem Kommentar
hh2000 10 Geschrieben 11. Oktober 2006 Melden Teilen Geschrieben 11. Oktober 2006 Moin zusammen, vorweg, ich kenne mich mit dem ISA nicht aus, du bräuchtest m.E. eine Regel die "echo" (Protokoll: icmp) von extern nach intern erlaubt?! Gruß Kai Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. Oktober 2006 Melden Teilen Geschrieben 11. Oktober 2006 Wenn du dich mit ISA nicht auskennst, warum gibst du dann Ratschläge zur Konfiguration ab? (falsche Vorschläge) grizzly999 Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 11. Oktober 2006 Melden Teilen Geschrieben 11. Oktober 2006 Hi, @hh2000: du bräuchtest m.E. eine Regel die "echo" (Protokoll: icmp) von extern nach intern erlaubt?! Braucht es nicht, der ISA lässt auch die Antwort zu, wenn er ping von intern nach extern erlaubt. @ICEMAN: Gibt es vor dem SBS noch einen Router, sind da ggf. irgendwelche Portregeln definiert? Christoph Zitieren Link zu diesem Kommentar
ICEMAN69 10 Geschrieben 11. Oktober 2006 Autor Melden Teilen Geschrieben 11. Oktober 2006 Also : Tracert vom SBS aus geht. Vom Client nur bis zum ISA (SBS) Router ist vorhanden, aber der lässt alles zu (SBS könnte ja sonst auch nicht pingen) Ich bin echt Ratlos. Gruß Stephan Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 11. Oktober 2006 Melden Teilen Geschrieben 11. Oktober 2006 Wie sind denn die Clients konfiguriert? Sind sie SecureNAT Clients? (dann müsste der ISA bzw. der SBS als Default-Gateway eingetragen sein.) Schreib mal was zur Netzwerk-Konfiguration. Christoph Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 11. Oktober 2006 Melden Teilen Geschrieben 11. Oktober 2006 Ist auf dem ISA-Server das Routing überhaupt aktiviert? Zitieren Link zu diesem Kommentar
ICEMAN69 10 Geschrieben 11. Oktober 2006 Autor Melden Teilen Geschrieben 11. Oktober 2006 IP-Routing ist unter "IP-Einstellungen" > IP Routing aktiviert. Was willst du denn über das Netzwerk wissen ? 1x SBS 1x TS noch 3 Memberserver 50 Clients Die Clients sind secure Nat clients und haben noch den Firewallclient drauf. Als Standardgateway ist der SBS eingetragen und bei ipconfig /all auch sichtbar Internet, E-Mail (Smtp) usw. läuft alles einwandfrei. Habe die Server nicht aufgesetzt, sondern so vor 2 Wochen übernommen. OHNE irgendeine Doku oder sonstwas. vom SBS klappt alles 100% nach aussen (ping tracert) Client kann Namen auflösen (nslookup), Ping im internen Netz werden beantwortet, nur nach aussen halt nicht. Tracert geht bis zum SBS, dann ist Schluss. Wo kann es sonst noch dran liegen? (Ich weiß ehrlich gesagt nicht, wo ich anfangen soll) Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 11. Oktober 2006 Melden Teilen Geschrieben 11. Oktober 2006 Das ist doch schon mal Info :). Ist der SBS mit 2 NICs ausgestattet, eine zum Lan und eine zum Router? Naja, mit der Übernahme ist das immer so ne Sache. Aber um die Doku solltest Du dich wohl mal kümmern... Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.