ISA2004 SP3 und TFTP Server

29/05/2008 - 13:40 von Markus Dotzel | Report spam
Hallo,

vielleicht kann mir jemand helfen.
Ich habe ein Problem mit dem TFTP Protokoll im ISA 2004 mit SP3.

Die TFTP Verbindung kommt nicht richtig zustande. Im ISA 2004 wird
"nichtidentifizierter IP-Datenverkehr" Protokolliert, allerdings nicht mit
verweigert sonder mit Aktion Getrennte und initiierte Verbindung.

Folgende Umgebung besteht:
DMZ <--> ISA2004 <--> LAN

Problem:
zwischen dieser DMZ und dem LAN wurde auf dem ISA2004 das Routing aktiviert
also nicht NAT und verschiedene Protokolle freigeschalten. Aufgrund
verschiedener Gegebenheiten wurde dies so gewàhlt.
Jetzt soll von dieser DMZ aus auf einen TFTP-Server von SolarWinds
zugegriffen werden der im LAN steht.

Hierbei habe ich das Phànomen, dass ein Teil der Verbindung zustande kommt,
die Zu übertragende Datei wird auf dem TFTP-Server angelegt, allerdings ohne
Inhalt. Als Fehlermeldung kommt beim Transfer "Zeitüberschreitung". Auf dem
ISA konnte man sehen, dass die Verbindung aufgebaut wurden. Allerdings hat
der ISA auch einen "nichtidentifizierter IP-Datenverkehr" Protokolliert,
allerdings nicht mit verweigert sonder mit Aktion Getrennte und initiierte
Verbindung.

Ich vermute fasst dass hier das Problem liegt. Im Internet habe ich
verschiedene Artikel gefunden, dass dieses Problem früher schon mal im ISA
bestanden hat und er die UDP-Protokolle nicht sauber verarbeitet hatte.
Dieses Hotfix war allerdings vor SP3 für ISA2004 und ich habe auch schon
neuere Versionen dieser betreffenden DLLs auf meinem ISA-Server.

Weiß jemand, ob wiederum ein solches Problem besteht. oder habe ich etwas
falsch konfiguriert.

Ich habe schließlich zu Testzwecken 2 Regeln zwischen den Beiden Netzen
eingerichtet in denen alle Protokolle freigeschalten waren. Das Problem war
unveràndert.
Der Rest pingen usw. funtkioniert problemlos.
Einen Filter wie es bei FTP gibt der nur Lesen erlaubt habe ich bei TFTP
nicht gefunden. Trotzem hatte ich zum Testen auch diesen Filter für FTP mal
für schreiben gesetzt. Auch kein Ergebnis.
Die Verbindung scheint aber doch zum Teil zu funktionieren, da ja die leere
Dateihülle der zu übertragenden Datei angelegt wurde.

Hat jemand einen Rat?
 

Lesen sie die antworten

#1 Jens Baier
29/05/2008 - 14:15 | Warnen spam
Hi,

Die TFTP Verbindung kommt nicht richtig zustande. Im ISA 2004 wird
"nichtidentifizierter IP-Datenverkehr" Protokolliert, allerdings nicht mit
verweigert sonder mit Aktion Getrennte und initiierte Verbindung.



hilft das (Stichwort RIS)
http://technet.microsoft.com/en-us/...02678.aspx

Gruss Jens
www.nt-faq.de

Ähnliche fragen