Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ping Netbios ISA 2006 Enterprise

Frage Sicherheit Firewall

Mitglied: Dolphon

Dolphon (Level 1) - Jetzt verbinden

02.09.2009, aktualisiert 14:52 Uhr, 3692 Aufrufe, 4 Kommentare

Hallo,

ich habe folgend Netzwerkszenario:

01eab8521c29e30e299dd677173a37d9-mks_1111 - Klicke auf das Bild, um es zu vergrößern


Nun habe ich die Pingregeln auf dem Isa 2006 angepasst bzw. erweitert.
Alle Pings funktionieren bis auf folgende:

MKSAPP -> MKSUSR
MKSISA -> MKSUSR
MKSUSR->MKSISA
MKSUSR->MKSAPP

Beim Ping intern nach Extern, wird die passende Ping regel erfolgreich (allow) angewendet.

Bei diesen Ping versuchen steht folgende Fehlermeldung im Logging und sonst keine:
01.
192.168.1.30	192.168.1.255	137	NetBios Name Service	Denied Connection		0xc0040014 FWX_E_FWE_SPOOFING_PACKET_DROPPED			External	External	-	MKSISA	Firewall
Ipconfig von MKSUSR:

01.
 Verbindungsspezifisches DNS-Suffix: 
02.
 IP-Adresse. . . . . . . . . . . . : 192.168.1.30 
03.
 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 
04.
 Standardgateway . . . . . . . . . : 192.168.1.20
Hoffe einer kann ein paar Tipps geben, wo ran es genau liegt, bzw. was ich machen muss, damit der Ping funktioniert.

Gruß

Dolphon
Mitglied: aqui
02.09.2009 um 15:20 Uhr
NetBios Name Service hat mit einem Ping nicht das geringste zu tun ! Der Name Service ist für das Broadcasten der Windows Namen verantwortlich.... Das ist es also nicht im Log.

Ping ist ein ICMP Paket vom Typ 0 und 8
http://de.wikipedia.org/wiki/Internet_Control_Message_Protocol

Vermutlich hast du auf dem Client MKSAPP und MKSUSR in der Firewall ICMP blockiert ?! Hier musst du in den erweiterten Eigenschaften der Firewall unter ICMP den Haken bei "Auf eingehende Echoanforderungen antworten" setzen.

Ansonsten stimmen wohl dann vermutlich deine Firewall Regeln im ISA nicht in Bezug auf ICMP Typ 0 und 8 !
Bitte warten ..
Mitglied: Dolphon
03.09.2009 um 08:38 Uhr
Danke für den ersten Hinweis.
Ich habe einmal Whireshark laufen gelassen auf dem MKSUSR.
Es scheitert daran, dass e rmittels ARP nicht die MAC Adresse vom MKSISA bzw. des Gateways bekommt.
Als Gateway ist beim MKSUSR die IP vom MKSISA vom eigenen Netz angegeben.
Bitte warten ..
Mitglied: aqui
04.09.2009 um 10:37 Uhr
Das ist auch soweit richtig, denn der ISA ist ja der Router zwischen beiden Netzen.

Mmmmhhh, da ist dann am ISA was faul. Ggf. blockt die Firewall dort alle Zugriffe aus diesem Segment.

Du könntest die Mac Adresse des MKSISA ja mal statisch in die ARP Tabelle eintragen ala:

arp -s 192.168.1.20 00-aa-00-62-c6-09

<00-aa-00-62-c6-09> musst du natürlich ersetzen mit deiner richtigen Mac am ISA die du mit ipconfig -all rausbekommst !
Mit dem Kommando arp -a kannst du checken ob die ISA Mac dann in der ARP Tabelle ist !

Damit hast du dann das ARPing überlistet. Obs allerdings hilft wenn der ISA Server eh dann alles blockt ist fraglich ??
Bitte warten ..
Mitglied: Dolphon
04.09.2009 um 11:20 Uhr
Das Problem wurde gefunden.

1. Der Hoster dieser VServer hat bei der Einrichtung den Clienten ins falsche Netz geschoben.
Daher keine Verbindung.

2. Durch Umstellung der Netzwerkregel von Nat auf Route klappt nun alles.

Danke für Eure Hilfe.
Bitte warten ..
Ähnliche Inhalte
Windows 7
gelöst Browser funktionieren nicht Ping etc. klappt (7)

Frage von Schegg zum Thema Windows 7 ...

LAN, WAN, Wireless
WPA Enterprise für Digital Signage Player ? (2)

Frage von itron2 zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
Erfahrungsberichte mit Anydesk Enterprise (4)

Frage von Dani zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...