Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ping Netbios ISA 2006 Enterprise

Frage Sicherheit Firewall

Mitglied: Dolphon

Dolphon (Level 1) - Jetzt verbinden

02.09.2009, aktualisiert 14:52 Uhr, 3699 Aufrufe, 4 Kommentare

Hallo,

ich habe folgend Netzwerkszenario:

01eab8521c29e30e299dd677173a37d9-mks_1111 - Klicke auf das Bild, um es zu vergrößern


Nun habe ich die Pingregeln auf dem Isa 2006 angepasst bzw. erweitert.
Alle Pings funktionieren bis auf folgende:

MKSAPP -> MKSUSR
MKSISA -> MKSUSR
MKSUSR->MKSISA
MKSUSR->MKSAPP

Beim Ping intern nach Extern, wird die passende Ping regel erfolgreich (allow) angewendet.

Bei diesen Ping versuchen steht folgende Fehlermeldung im Logging und sonst keine:
01.
192.168.1.30	192.168.1.255	137	NetBios Name Service	Denied Connection		0xc0040014 FWX_E_FWE_SPOOFING_PACKET_DROPPED			External	External	-	MKSISA	Firewall
Ipconfig von MKSUSR:

01.
 Verbindungsspezifisches DNS-Suffix: 
02.
 IP-Adresse. . . . . . . . . . . . : 192.168.1.30 
03.
 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 
04.
 Standardgateway . . . . . . . . . : 192.168.1.20
Hoffe einer kann ein paar Tipps geben, wo ran es genau liegt, bzw. was ich machen muss, damit der Ping funktioniert.

Gruß

Dolphon
Mitglied: aqui
02.09.2009 um 15:20 Uhr
NetBios Name Service hat mit einem Ping nicht das geringste zu tun ! Der Name Service ist für das Broadcasten der Windows Namen verantwortlich.... Das ist es also nicht im Log.

Ping ist ein ICMP Paket vom Typ 0 und 8
http://de.wikipedia.org/wiki/Internet_Control_Message_Protocol

Vermutlich hast du auf dem Client MKSAPP und MKSUSR in der Firewall ICMP blockiert ?! Hier musst du in den erweiterten Eigenschaften der Firewall unter ICMP den Haken bei "Auf eingehende Echoanforderungen antworten" setzen.

Ansonsten stimmen wohl dann vermutlich deine Firewall Regeln im ISA nicht in Bezug auf ICMP Typ 0 und 8 !
Bitte warten ..
Mitglied: Dolphon
03.09.2009 um 08:38 Uhr
Danke für den ersten Hinweis.
Ich habe einmal Whireshark laufen gelassen auf dem MKSUSR.
Es scheitert daran, dass e rmittels ARP nicht die MAC Adresse vom MKSISA bzw. des Gateways bekommt.
Als Gateway ist beim MKSUSR die IP vom MKSISA vom eigenen Netz angegeben.
Bitte warten ..
Mitglied: aqui
04.09.2009 um 10:37 Uhr
Das ist auch soweit richtig, denn der ISA ist ja der Router zwischen beiden Netzen.

Mmmmhhh, da ist dann am ISA was faul. Ggf. blockt die Firewall dort alle Zugriffe aus diesem Segment.

Du könntest die Mac Adresse des MKSISA ja mal statisch in die ARP Tabelle eintragen ala:

arp -s 192.168.1.20 00-aa-00-62-c6-09

<00-aa-00-62-c6-09> musst du natürlich ersetzen mit deiner richtigen Mac am ISA die du mit ipconfig -all rausbekommst !
Mit dem Kommando arp -a kannst du checken ob die ISA Mac dann in der ARP Tabelle ist !

Damit hast du dann das ARPing überlistet. Obs allerdings hilft wenn der ISA Server eh dann alles blockt ist fraglich ??
Bitte warten ..
Mitglied: Dolphon
04.09.2009 um 11:20 Uhr
Das Problem wurde gefunden.

1. Der Hoster dieser VServer hat bei der Einrichtung den Clienten ins falsche Netz geschoben.
Daher keine Verbindung.

2. Durch Umstellung der Netzwerkregel von Nat auf Route klappt nun alles.

Danke für Eure Hilfe.
Bitte warten ..
Ähnliche Inhalte
Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Microsoft
ISA 2006 TMG Alternative Kein Linux
Frage von agnostikerMicrosoft11 Kommentare

Hi, wir sind aktuell auf der suche nach einer ISA 2006 Alternative, die Software wird lediglich fuer Proxy Aufgaben ...

Firewall
ISA 2006 blockt FTP Zugriff
Frage von doschtinatorFirewall6 Kommentare

Hallo, ich benötige ein wenig Hilfe und hoffe auf hilfreiche Antworten, auch wenn das hier beschriebene System schon älter ...

Firewall
Ersatzbeschaffung für ISA 2006 auf Windows Server 2003
Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 6 StundenBatch & Shell7 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 8 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...