Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst ISA 2006 - SSH Verbindungsabbruch nach 24h

Mitglied: NetGuy

NetGuy (Level 1) - Jetzt verbinden

25.02.2009, aktualisiert 26.02.2009, 4381 Aufrufe, 1 Kommentar

Hallo,
ich habe folgendes Problem, für welches ich trotz intensiver Recherche bisher keine brauchbare Lösung finden konnte

Zwischen zwei PCs in verschiedenen Netzsegmenten, welche über eine MS ISA 2006 Firewall voneinander separiert sind soll eine SSH Verbindung aufgebaut werden. Die Konfiguration ist dabei wie folgt

- Microsoft Windows Server 2003 mit OpenSSH
- Microsoft ISA 2006 Firewall mit SP2 und Intel Pro/1000 GT Quad NIC
- Microsoft XP SP3 Client mit PuTTY SSH Client

Die SSH Verbindung zwischen Client und Server lässt sich problemlos aufbauen, jedoch bricht diese nach exakt 24 Stunden ab. Ich habe nun schon folgendes versucht, um das Problem einzugrenzen:


- ISA Client abgeschaltet => kein Verbindungsabbruch! Allerdings ist dies keine brauchbare Lösung für mein Problem

- Problem in einer virtuellen Umgebung nachgestellt => kein Verbindungsabbruch (???). Konnte jedoch keine Unterschiede in der Konfiguration feststellen. Vermutung: Vielleicht hat die Netzwerkkarte was damit zu tun?

- Flusskontrolle auf Intel NIC deaktiviert => kein Erfolg!

- Versuch, die Kommunikation des Control Channels zwischen ISA Client und ISA Server von TCP auf UDP umzustellen. Dazu habe ich auf dem Client eine Wspcfg.ini Datei im PuTTY Verzeichnis mit folgendem Inhalt erstellt

[PUTTY]
Disable=0
ControlChannel=Wsp.udp

=> kein Erfolg. Laut Wireshark läuft die Verbindung zwischen Client und ISA Server nach wie vor über TCP!

- Auf der ISA Firewall die Firewall Client Settings um den Eintrag "Application=Putty, Key=ControlChannel Value=wsp.udp" erweitert
=> kein Erfolg

- Trace der Verbindung mit Wireshark. Dabei zeigt sich folgendes Verhalten
Kurz vor Abbruch der Verbindung wird folgendes Paket von der ISA Firewall an den Client gesendet

8357 18:26:16.640443 192.168.168.23 192.168.168.103 TCP remote-winsock > health-trap [RST, ACK] Seq=1365 Ack=2882 Win=0 Len=0

unmittelbar vor Abbruch der Verbindung kommen dann noch ein paar Retransmissions

8364 18:27:16.467030 192.168.168.103 192.168.168.23 TCP [TCP Retransmission] health-polling > 50670 [PSH, ACK] Seq=134745 Ack=60885 Win=65535 Len=644

Danach bricht die SSH Verbindung mit folgendem Fehler ab

PuTTY Fatal Error: Network error: Software caused connection abort


Ich würde mich sehr freuen, wenn mir diesbezüglich jemand weiterhelfen könnte. Vielen Dank!
Mitglied: NetGuy
06.03.2009 um 11:47 Uhr
Hallo,
ich konnte für meinen Bedarf das Problem in Zwischenzeit lösen. Dabei habe ich die ursprünglich anvisierte Lösung, den Control Channels zwischen ISA Client und ISA Server von TCP auf UDP umzustellen, verworfen. Soweit mir bekannt ist wäre diese Lösung nur möglich gewesen, wenn man eine unverschlüsselte Verbindung zwischen Client und Server zugelassen hätte. Da dies jedoch auf Grund der reduzierten Sicherheit keine brauchbare Lösung dargestellt hätte habe ich nach einer anderen Möglichkeit ausschau gehalten. Das Problem wurde jetzt wie folgt gelöst:

Auf der ISA Firewall wurde unter \"Configuration / General / Define Firewall Client Settings\" für die Application Settings ein zusätzlicher Eintrag mit folgenden Weren hinzugefügt:

Application: PUTTY Key: Disable Value:1

Somit wird für die Applikation PuTTY nicht mehr der ISA Firewallclient verwendet. PuTTY arbeitet somit als SecureNAT Applikation.

Zu beachten ist, daß nach der Änderung auf den Clients der Firewallclient-Agent Dienst beendet und neu gestartet wird, um die neue Konfiguration zu laden. In zyklischen Intervallen wird aber die Konfiguration des Clients auch automatisch aktualisiert.

Ich hoffe mit meinem Beitrag auch anderen helfen zu können, die das selbe Problem haben.
Bitte warten ..
Ähnliche Inhalte
Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Microsoft
ISA 2006 TMG Alternative Kein Linux
Frage von agnostikerMicrosoft11 Kommentare

Hi, wir sind aktuell auf der suche nach einer ISA 2006 Alternative, die Software wird lediglich fuer Proxy Aufgaben ...

Firewall
ISA 2006 blockt FTP Zugriff
Frage von doschtinatorFirewall6 Kommentare

Hallo, ich benötige ein wenig Hilfe und hoffe auf hilfreiche Antworten, auch wenn das hier beschriebene System schon älter ...

Firewall

Ersatzbeschaffung für ISA 2006 auf Windows Server 2003

Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...