geblockte Verbindungen beim Routen mittels ISA

30/04/2009 - 14:13 von Fabian Braun | Report spam
Hallo,

Wir wollen einen ISA 2006 SP2 als Routinggateway und Firewall einsetzen.
die 60 XP Clients haben den ISA als Gateway eingetragen und auf dem ISA ist
eine Route konfiguriert, die Daten für die Server über eine eigenstàndiges
VPN ins RZ bringen (Telekom EthernetConnect), und Internetverkehr über einen
extra ADSL Anschluss direkt ins Netz routen.
Regeln:
alle Internetanfragen dürfen raus (intern->extern)
alle Anfragen für RZ Netz dürfen raus (intern->intern+extern)

Nun ist das Problem, das bei unseren Tests mit 1-2 PC alles reibungslos
funktioniert. Wenn alle Clients am Netz sind, werden einzelne Clients
blockiert.
Meistens sind es solche die eine spezielle Anwendung auf den Servern im RZ
verwenden. Alle Clients können sich zwar mit Exchange auf dem Server im RZ
verbinden. Jedoch blockt der ISA Verbindungen von manchen Clients zu dieser
speziellen Anwendung (Port 512), bei anderen Clients kann man jedoch
zeitgleich diese Anwendung benutzen.
IP-Einstellungen der Clients werden per DHCP verteilt und sind gleich.


Der erste Ansatz war, das eventuell durch zuviele Verbindungsversuche die
Clients blockiert worden sind, dazu haben wir testweise die
Flutabwehreinstellungen komplett deaktiviert, ohne Erfolg. Wir tippen jedoch
darauf, dass es mit den max. Verbindungen o.à. zusammenhàngt; denn diejenigen
Clients, welche diese spezielle Anwendungen im RZ am intensivsten nutzen,
werden am schnellsten geblockt.

Kann uns jmd. da weiterhelfen oder hat ein Tipp?

Danke und Gruß
Fabian
 

Lesen sie die antworten

#1 Jens Mander
30/04/2009 - 16:58 | Warnen spam
hallo fabian,

Kann uns jmd. da weiterhelfen oder hat ein Tipp?



so von fern fàllt mir leider nicht allzuviel dazu ein. was sagt denn deine
isa-überwachung? alarme zu verzeichnen? steht was im eventlog dazu? im isa
log blockaden zu sehen? diagnoseprotokollierung mal gecheckt?

gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|

Ähnliche fragen