Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2006 OWA Listener reagiert plötzlich nicht mehr 0x80074e21 Abortive Connection

Frage Microsoft Windows Server

Mitglied: studio-18

studio-18 (Level 1) - Jetzt verbinden

21.05.2009, aktualisiert 22.05.2009, 7163 Aufrufe, 5 Kommentare

Keiner der Berichte konnte bisher weiterhelfen !
Hier noch eine Ergänzung von der ISA Protokollierung auf dem HTTPS Protokoll

Hallo zusammen, vielleicht kann mir jemand beim Debugging meines SBS OWA Problems weiter helfen:

Kurz zum Problem, seit ein paar tagen funktioniert aus mir unerklärlichen Gründen der externe zugriff aufs owa über https nicht mehr.

Hier ein paar Hinweise zum bisherigen Debugging:

- ISA / IIS Konfiguration wurden nicht verändert
- Zertifikate sind alle in Ordnung und auch korrekt installiert
- OWA intern funktioniert tadellos
- DynDNS funktioniert tadellos

Hier eine kurze übersicht über die Konfig:

OWA Anfrage kommt von außen (SSL) mit DynDNSAdresse
Weblistener sollte diese entgegen nehmen (Formbased Auth.) und ohne SSL an den Exchange weiterleiten.

Erste tests ergaben folgendes:

Telnet [server dyndns] 443 --> nicht erfolgreich ! das macht mich extrem stutzig !
Im ISA Logging taucht nichts auf, und nach dem die Routerkonfiguration nicht verändert wurde kann man das auch ausschließen.

Ein Aufbau zur Formbased auth. Seite von intern sprich https://server-ip/exchange landet auf einer Formbased auth. Seite vom ISA2006
nach einer Anmeldung kann die Website nicht gefunden werden !

PS: Das Problem besteht inzwischen auf 2 SBS Servern einmal mit ISA 2004 und ISA 2006 mit dem absolut gleichen Verhalten !


Hier ist die Ausgabe vom ISA Reporting auf Protokoll HTTPS beim herstellen einer Verbindung:

0x80074e21 FWX_E_Abortive_Connection

Die Frage ist nun was bewegt auf einmal eine der beiden Seiten dazu einen "RST" zu senden ?

WSA_RWS_ABORTIVE_SHUTDOWN or
FWX_E_ABORTIVE_SHUTDOWN 0x80074E21
A connection was abortively closed after one of the peers sent a RST segment.

Damit wird jegliche DNS Anfrage abgewiesen und die Verbindung entweder vom ISA oder IIS getrennt!


Bin für jeden Debugging Tip dankbar,
Mitglied: dog
22.05.2009 um 15:39 Uhr
Hast du ISA 2006 SP1 installiert?

Was sagt die Datenverkehrssimulation?
Ich entnehme deiner Beschreibung, dass du einen NAT-Router vor dem ISA-Server hast?
Dann musst du bei der Traffic-Simulation auch dessen LAN-IP als Quelle angeben.

Telnet schlägt von Außen fehl?
Hast du den Test auch von außerhalb gemacht? Manche Router haben die Eigenart, dass der Zugriff auf geNATtete Ports von Innen auf die externe IP nicht geht (z.B. Cisco und Bintec)

Grüße

Max
Bitte warten ..
Mitglied: studio-18
22.05.2009 um 17:14 Uhr
Hallo Danke für deine Antwort,

ISA2006 SP1 ist installiert, auch der 2004er ISA ist up2date

Jepp beide Server hängen an einem Bintec Router
Getestet wurde per telnet "echt" von aussen da die server von mir remote bedient werden.

Statefull Inspection Firewall Regeln passen auf alle fälle da die beiden OWA's bis letzte Woch noch funktioniert haben.
Das ist ja gerade das phenomenale es wurde nichts geändert oder rebootet auf einmal streiken beide Listener und die Anfragen werden gekappt.

Was meinst du genau mit der Datenverkehrssimulation ?
ISA Konnektivitätsüberprüfung vom DynDNS schlägt fehl

die Protokollierung des https Protokolls liefert das oben beschriebene ergebnis !

Stehe echt langsam aufm schlauch wie ich das sonst noch debuggen könnte, vielleicht fällt dir dazu was ein
Bitte warten ..
Mitglied: dog
22.05.2009 um 18:12 Uhr
Was meinst du genau mit der Datenverkehrssimulation ?

Geh in der ISA Konsole auf "Problembehandlung" > Reiter "Datenverkehrssimulator" (wenn es den nicht gibt hast du SP1 nicht installiert). Dort wählst du "Webzugriff", gibst die IP-Adresse des Routers ein uns als Ziel die IP des Servers mit HTTPS (du kannst auch den DynDns-Domainnamen eingeben, ABER dann muss der für den ISA-Server auf die interne IP des Servers und nicht auf die des Routers zeigen).
Wenn du dann auf "Starten" klickst, solltest du sehen welche Regeln der ISA-Server für diesen Traffic anwendet.

Alternativ kannst du mal den Bintec direkt auf die IP des OWA-Server stellen, um zu testen ob der sich überhaupt ansprechen lässt.

Grüße

Max
Bitte warten ..
Mitglied: studio-18
22.05.2009 um 19:19 Uhr
Jepp SP1 passt, der Datenverkehrssimulator ist mir noch garnicht aufgefallen !

sb
Eingaben:
Quellparameter: IP des Servers + Port 443
Zielparameter: Dyndns/Exchange

Ergebnis:
Verweigerter Datenverkehr
Netzwerkregelname: Keine - Durch NAT impliziert (Webproxy-Datenverkehr)

Das Protokoll besagt folgendes: (fff0df64)

-Listener akzeptiert die Anferdung auf der IP Adresse des Servers

-Sucht nach einer Zugriffsverweigerungsregel, die mit dem Verkehr von der Quelle zum Ziel übereinstimmt

-Sucht nach einer Regel, die mit dem Protokoll HTTPS verbunden ist

-Prüft die Regel die dem Protokoll Https zugeordnet sind

-evaluiert die Regel "Standardregel"

-Standardregel stimmt mit dem Paket überein und verweigert es möglicherweise. Eine Regel, die dieser Regel in der Liste der RIchtlinienregeln voransteht und mit dem Paket übereinstimmt, hat jedoch Vorrang und lasst das Paket möglicherweise zu

Was kann man daraus ableiten ?

OWA Listener akzeptiert die Anfrage dennoch greift die Standardregel, die alles blockiert.
Kann es sein das der Webproxyfilter damit etwas zu tun hat ?
Bitte warten ..
Mitglied: dog
22.05.2009 um 21:51 Uhr
Du hast Quelle und Ziel falsch eingegeben.

Quelle ist: LAN-IP des Routers (weil NAT-Modus), Port: *
Ziel ist: https://<lan-ip-des-owa-server>:443/exchange

Oder, anstatt die LAN-IP kannst du auch den DynDns-Namen verwenden, dann muss der aber für den ISA-Server auf die interne IP des OWA-Servers und nicht auf die externe IP des Bintec-Routers zeigen.

Grüße

Max
Bitte warten ..
Ähnliche Inhalte
Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Microsoft
ISA 2006 TMG Alternative Kein Linux
Frage von agnostikerMicrosoft11 Kommentare

Hi, wir sind aktuell auf der suche nach einer ISA 2006 Alternative, die Software wird lediglich fuer Proxy Aufgaben ...

Firewall
ISA 2006 blockt FTP Zugriff
Frage von doschtinatorFirewall6 Kommentare

Hallo, ich benötige ein wenig Hilfe und hoffe auf hilfreiche Antworten, auch wenn das hier beschriebene System schon älter ...

Firewall
Ersatzbeschaffung für ISA 2006 auf Windows Server 2003
Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 6 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 13 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 15 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 18 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...