Ping aus einem Netz nicht möglich

06/02/2008 - 14:30 von Hans Otany | Report spam
Hallo,

wir haben Windows 2003 und ISA 2004 SP2

der ISA hàngt intern an einem Layer 3 Switch wie auch alle internen Netze.
Ich kann aus einem einzigen Netz die interne IP des ISA Servers nicht
anpingen.
Aus allen anderen Netzen geht das aber und ich bekomme antwort vom ISA.

Ich habe jetzt schon von einem Client des bewusten Netzes das eigene Gateway
gepingt und Antwort bekommen.
Auch habe ich von diesem Client das Gateway des ISA gepingt und Antwort
bekommen, also sollte ich ja schon über der Router (Layer 3 Switch) drüber
sein.
Also habe ich auf dem ISA mit whireshark gesnifft (da fàllt mir ein, darf
man das überhaupt noch ;-) und dort kommt nur ein Request an aber es geht
kein Replay weg. Pinge ich aus einem anderen Netz kommt ein Request und es
geht ein Replay weg.
Die Route ist als permanente Route genau wie in alle anderen Netze wunderbar
eingerichtet, habe ich aber nochmal gelöscht und neu angelegt.
Wenn ich vom ISA aus den Client in dem bewusten Netz anpinge bekomme ich
auch eine Antwort.
Das seltsame ist, alle Clients, auch aus dem bewusten Netz, können über den
ISA als Proxy auf Port 3128 ins Internet.

Kann mir dazu jemand etwas sagen?

Vielen Dank.

mfg Hans
 

Lesen sie die antworten

#1 Jens Baier
06/02/2008 - 16:20 | Warnen spam
Hi,

Die Route ist als permanente Route genau wie in alle anderen Netze
wunderbar
eingerichtet, habe ich aber nochmal gelöscht und neu angelegt.



da solltest Du nochmal pruefen, ob es nicht ein Konfig Problem ist!

Wenn ich vom ISA aus den Client in dem bewusten Netz anpinge bekomme ich
auch eine Antwort.



also es kann wirklich nur ein simoles Netzwerkproblem sein. Einfach nochmal
alle Routen / Gateways, ISA Netzwerkkonfigurationen (Netzwerkverhaeltnis,
Regeln usw.) pruefen und mal im ISA log schauen was ankommt.

Gruss Jens
www.nt-faq.de

Ähnliche fragen