Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ping Netbios ISA 2006 Enterprise

Mitglied: Dolphon

Dolphon (Level 1) - Jetzt verbinden

02.09.2009, aktualisiert 14:52 Uhr, 3704 Aufrufe, 4 Kommentare

Hallo,

ich habe folgend Netzwerkszenario:

01eab8521c29e30e299dd677173a37d9-mks_1111 - Klicke auf das Bild, um es zu vergrößern


Nun habe ich die Pingregeln auf dem Isa 2006 angepasst bzw. erweitert.
Alle Pings funktionieren bis auf folgende:

MKSAPP -> MKSUSR
MKSISA -> MKSUSR
MKSUSR->MKSISA
MKSUSR->MKSAPP

Beim Ping intern nach Extern, wird die passende Ping regel erfolgreich (allow) angewendet.

Bei diesen Ping versuchen steht folgende Fehlermeldung im Logging und sonst keine:
01.
192.168.1.30	192.168.1.255	137	NetBios Name Service	Denied Connection		0xc0040014 FWX_E_FWE_SPOOFING_PACKET_DROPPED			External	External	-	MKSISA	Firewall
Ipconfig von MKSUSR:

01.
 Verbindungsspezifisches DNS-Suffix: 
02.
 IP-Adresse. . . . . . . . . . . . : 192.168.1.30 
03.
 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 
04.
 Standardgateway . . . . . . . . . : 192.168.1.20
Hoffe einer kann ein paar Tipps geben, wo ran es genau liegt, bzw. was ich machen muss, damit der Ping funktioniert.

Gruß

Dolphon
Mitglied: aqui
02.09.2009 um 15:20 Uhr
NetBios Name Service hat mit einem Ping nicht das geringste zu tun ! Der Name Service ist für das Broadcasten der Windows Namen verantwortlich.... Das ist es also nicht im Log.

Ping ist ein ICMP Paket vom Typ 0 und 8
http://de.wikipedia.org/wiki/Internet_Control_Message_Protocol

Vermutlich hast du auf dem Client MKSAPP und MKSUSR in der Firewall ICMP blockiert ?! Hier musst du in den erweiterten Eigenschaften der Firewall unter ICMP den Haken bei "Auf eingehende Echoanforderungen antworten" setzen.

Ansonsten stimmen wohl dann vermutlich deine Firewall Regeln im ISA nicht in Bezug auf ICMP Typ 0 und 8 !
Bitte warten ..
Mitglied: Dolphon
03.09.2009 um 08:38 Uhr
Danke für den ersten Hinweis.
Ich habe einmal Whireshark laufen gelassen auf dem MKSUSR.
Es scheitert daran, dass e rmittels ARP nicht die MAC Adresse vom MKSISA bzw. des Gateways bekommt.
Als Gateway ist beim MKSUSR die IP vom MKSISA vom eigenen Netz angegeben.
Bitte warten ..
Mitglied: aqui
04.09.2009 um 10:37 Uhr
Das ist auch soweit richtig, denn der ISA ist ja der Router zwischen beiden Netzen.

Mmmmhhh, da ist dann am ISA was faul. Ggf. blockt die Firewall dort alle Zugriffe aus diesem Segment.

Du könntest die Mac Adresse des MKSISA ja mal statisch in die ARP Tabelle eintragen ala:

arp -s 192.168.1.20 00-aa-00-62-c6-09

<00-aa-00-62-c6-09> musst du natürlich ersetzen mit deiner richtigen Mac am ISA die du mit ipconfig -all rausbekommst !
Mit dem Kommando arp -a kannst du checken ob die ISA Mac dann in der ARP Tabelle ist !

Damit hast du dann das ARPing überlistet. Obs allerdings hilft wenn der ISA Server eh dann alles blockt ist fraglich ??
Bitte warten ..
Mitglied: Dolphon
04.09.2009 um 11:20 Uhr
Das Problem wurde gefunden.

1. Der Hoster dieser VServer hat bei der Einrichtung den Clienten ins falsche Netz geschoben.
Daher keine Verbindung.

2. Durch Umstellung der Netzwerkregel von Nat auf Route klappt nun alles.

Danke für Eure Hilfe.
Bitte warten ..
Ähnliche Inhalte
Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Microsoft
ISA 2006 TMG Alternative Kein Linux
Frage von agnostikerMicrosoft11 Kommentare

Hi, wir sind aktuell auf der suche nach einer ISA 2006 Alternative, die Software wird lediglich fuer Proxy Aufgaben ...

Firewall
ISA 2006 blockt FTP Zugriff
Frage von doschtinatorFirewall6 Kommentare

Hallo, ich benötige ein wenig Hilfe und hoffe auf hilfreiche Antworten, auch wenn das hier beschriebene System schon älter ...

Firewall

Ersatzbeschaffung für ISA 2006 auf Windows Server 2003

Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 4 StundenGoogle Android2 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 4 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 8 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server38 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing18 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

CPU, RAM, Mainboards
32 gb RAM zu wenig?
Frage von pcguyCPU, RAM, Mainboards13 Kommentare

Hallo zusammen, mein PC verfügt über 32GB Ram. Nun kriege ich bei grossen Dateien im Illustrator die Fehlermeldung das ...