Probleme mit Verbindungen von Intern in die DMZ

02/12/2007 - 16:30 von Stefan Raudonis | Report spam
Hallo,

bei einem Kunden steht ein Windows Server 2003 mit ISA 2000. beide haben die
aktuellsten Patches/Service Packs installiert. Nach dem ich die komplette
Hardware tauschen musste habe ich folgendes Problem:

Verbindungen vom internen Netzwerk in die DMZ haben Probleme, welche sich
wie folgt darstellen:

- RDP Verbindungen kommen maximal bis zum Anmeldebildschirm, danach kommt
ein Netzwerkfehler.
- Datensicherung über den ARCserve Client Agenten brechen mit Timeout ab.
- Datenbank-Abfragen in der Trend Micro IMSS, die auf einem Server in der
DMZ installiert ist laufen auf einen Timeout.
- Mails von der TrendMicro IMSS können ab und zu nicht beim ersten Versuch
an den veröffentlichten SMTP Server im Internen Netz zugestellt werden.

Folgendes habe ich getestet:
- RDP vom Client zur Firewall geht.
- RDP von der Firewall in die DMZ geht.
- RDP aus dem Internet in die DMZ geht. (zum testen geöffnet)
- RDP von Client in die DMZ geht wenn ich anstatt der Firewall einen blanken
Windows 2003 Server mit 2 Netzwerkkarten und aktivierten LAN-Routing zwischen
DMZ und internem Netz stelle.
- Ein Ping mit -l 1472 -f klappt problemlos in die DMZ.
- Ein Ping mit -l 2000 klappt problemlos in die DMZ.

Eine Reparatur-Installation von Windows 2003 und anschließender Installation
von ISA2000 mit erneuter Installation aller Patches hat an dem verhalten auch
nichts geàndert.

Im Netzwerkmonitor sehe ich auf allen Schnittstellen Pakete mit Port 3389
hin und her wandern, da sehe ich nichts ungewöhnliches.

Ich würde mich über einen Tipp freuen, denn ich habe keine Idee mehr, wo ich
noch suchen soll.

Gruß
Stefan
 

Lesen sie die antworten

#1 Jens Baier
02/12/2007 - 16:47 | Warnen spam
Hi,

bei einem Kunden steht ein Windows Server 2003 mit ISA 2000. beide haben
die
aktuellsten Patches/Service Packs installiert. Nach dem ich die komplette
Hardware tauschen musste habe ich folgendes Problem:



also Windows mit SP2? Wirklich ISA 2000 oder Tippfehler?
Wie ist die DMZ realisiert? Zwei Firewall und dazwischen DMZ?
Geht gar nix von INTERN nach DMZ oder gibt es etwas was funzt?
Was sagt das ISA Logging?

Gruss Jens
www.nt-faq.de

Ähnliche fragen