Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ping Netbios ISA 2006 Enterprise

Frage Sicherheit Firewall

Mitglied: Dolphon

Dolphon (Level 1) - Jetzt verbinden

02.09.2009, aktualisiert 14:52 Uhr, 3686 Aufrufe, 4 Kommentare

Hallo,

ich habe folgend Netzwerkszenario:

01eab8521c29e30e299dd677173a37d9-mks_1111 - Klicke auf das Bild, um es zu vergrößern


Nun habe ich die Pingregeln auf dem Isa 2006 angepasst bzw. erweitert.
Alle Pings funktionieren bis auf folgende:

MKSAPP -> MKSUSR
MKSISA -> MKSUSR
MKSUSR->MKSISA
MKSUSR->MKSAPP

Beim Ping intern nach Extern, wird die passende Ping regel erfolgreich (allow) angewendet.

Bei diesen Ping versuchen steht folgende Fehlermeldung im Logging und sonst keine:
01.
192.168.1.30	192.168.1.255	137	NetBios Name Service	Denied Connection		0xc0040014 FWX_E_FWE_SPOOFING_PACKET_DROPPED			External	External	-	MKSISA	Firewall
Ipconfig von MKSUSR:

01.
 Verbindungsspezifisches DNS-Suffix: 
02.
 IP-Adresse. . . . . . . . . . . . : 192.168.1.30 
03.
 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 
04.
 Standardgateway . . . . . . . . . : 192.168.1.20
Hoffe einer kann ein paar Tipps geben, wo ran es genau liegt, bzw. was ich machen muss, damit der Ping funktioniert.

Gruß

Dolphon
Mitglied: aqui
02.09.2009 um 15:20 Uhr
NetBios Name Service hat mit einem Ping nicht das geringste zu tun ! Der Name Service ist für das Broadcasten der Windows Namen verantwortlich.... Das ist es also nicht im Log.

Ping ist ein ICMP Paket vom Typ 0 und 8
http://de.wikipedia.org/wiki/Internet_Control_Message_Protocol

Vermutlich hast du auf dem Client MKSAPP und MKSUSR in der Firewall ICMP blockiert ?! Hier musst du in den erweiterten Eigenschaften der Firewall unter ICMP den Haken bei "Auf eingehende Echoanforderungen antworten" setzen.

Ansonsten stimmen wohl dann vermutlich deine Firewall Regeln im ISA nicht in Bezug auf ICMP Typ 0 und 8 !
Bitte warten ..
Mitglied: Dolphon
03.09.2009 um 08:38 Uhr
Danke für den ersten Hinweis.
Ich habe einmal Whireshark laufen gelassen auf dem MKSUSR.
Es scheitert daran, dass e rmittels ARP nicht die MAC Adresse vom MKSISA bzw. des Gateways bekommt.
Als Gateway ist beim MKSUSR die IP vom MKSISA vom eigenen Netz angegeben.
Bitte warten ..
Mitglied: aqui
04.09.2009 um 10:37 Uhr
Das ist auch soweit richtig, denn der ISA ist ja der Router zwischen beiden Netzen.

Mmmmhhh, da ist dann am ISA was faul. Ggf. blockt die Firewall dort alle Zugriffe aus diesem Segment.

Du könntest die Mac Adresse des MKSISA ja mal statisch in die ARP Tabelle eintragen ala:

arp -s 192.168.1.20 00-aa-00-62-c6-09

<00-aa-00-62-c6-09> musst du natürlich ersetzen mit deiner richtigen Mac am ISA die du mit ipconfig -all rausbekommst !
Mit dem Kommando arp -a kannst du checken ob die ISA Mac dann in der ARP Tabelle ist !

Damit hast du dann das ARPing überlistet. Obs allerdings hilft wenn der ISA Server eh dann alles blockt ist fraglich ??
Bitte warten ..
Mitglied: Dolphon
04.09.2009 um 11:20 Uhr
Das Problem wurde gefunden.

1. Der Hoster dieser VServer hat bei der Einrichtung den Clienten ins falsche Netz geschoben.
Daher keine Verbindung.

2. Durch Umstellung der Netzwerkregel von Nat auf Route klappt nun alles.

Danke für Eure Hilfe.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Google Android
ANDROID - PING (2)

Frage von MrRobot1997 zum Thema Google Android ...

Windows 10
Windows 10 Enterprise Anmeldebildschirm Bildwechsel (8)

Frage von KMP1988 zum Thema Windows 10 ...

Netzwerkgrundlagen
gelöst Ping im gleichen Rechnernetz ohne Gateway möglich? (8)

Frage von CHRISTI4N zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...