Frage zu Ausgabe in Überrwachung "Initiierte Verbindung" und "Getrennte Verbindung"

30/11/2009 - 14:26 von Thomas Bayer | Report spam
Hallo,
habe einen ISA, indem im internen Netzwerk ein Modul (IP 192.168.0.149) hàngt, welches mit dem Hersteller
kommunizieren möchte (es soll eine Mail über den Hersteller versendet werden).
Laut Beschreibung muss der Port 49049/UDP in der Firewall freigegeben sein.
Habe dafür im ISA eine Richtlinie erstellt (Zulassen, gesamter ausgehender Verkehr,Von Client, Nach Extern, Alle Benutzer, immer)
Leider kommt keine Mail an. In der ISA Überwachung ist immer
folgendes zu sehen:
Initiierte Verbindung -->Status:Der Vorgang wurde erfolgreich beendet. -->Quelle: Client -->Ziel: ISA
und etwa 2 Minuten spàter
Getrennte Verbindung Status --> Eine Verbindung wurde beim ordnungsgemàßen Herunterfahren mit einem FIN-initialisierten
Dreiwegehandshake getrennt. -->Quelle: Client -->Ziel: ISA

Bedeutet die Meldung "Getrennte Verbindung", das der ISA die Verbindung blockiert hat?
 

Lesen sie die antworten

#1 Jens Mander
30/11/2009 - 15:03 | Warnen spam
hallo thomas,

habe einen ISA, indem im internen Netzwerk ein Modul (IP 192.168.0.149)
hàngt, welches mit dem Hersteller
kommunizieren möchte (es soll eine Mail über den Hersteller versendet
werden).



o.k.

Laut Beschreibung muss der Port 49049/UDP in der Firewall freigegeben
sein.
Habe dafür im ISA eine Richtlinie erstellt (Zulassen, gesamter ausgehender
Verkehr,Von Client, Nach Extern, Alle Benutzer, immer)
Leider kommt keine Mail an. In der ISA Überwachung ist immer
folgendes zu sehen:
Initiierte Verbindung -->Status:Der Vorgang wurde erfolgreich
beendet. -->Quelle: Client -->Ziel: ISA
und etwa 2 Minuten spàter
Getrennte Verbindung Status --> Eine Verbindung wurde beim ordnungsgemàßen
Herunterfahren mit einem FIN-initialisierten Dreiwegehandshake
getrennt. -->Quelle: Client -->Ziel: ISA



was für ein client-typ setzt du ein (firewallclient oder secure-nat)?!
welches anwendungsprotokoll wird denn dort gesprochen? http, https, smtp
oder was proprietàres?

gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|

Ähnliche fragen