Verweigerte Verbindung, Host nicht erreichbar!

05/12/2007 - 16:06 von Marc Plagge | Report spam
Hallo NG,

ich versuche unserem ISA den Zugriff auf ein Netzwerk zu erlauben doch
leider verweigert der Firewalldienst die Verbindung.

Kurz zur Konfig:

ISA 2006 auf W2k3r2 SP2 full patched
ISA als Edgefirewall konfiguriert ist jedoch hinter einer PIX 515E

Protokollierung gibt folgendes aus:

1. Paket:
==Initiierte Verbindung Server 05.12.2007 15:14:36
Protokollierungstyp: Firewalldienst
Status:
Regel: [System] ICMP-Anforderungen vom ISA Server an ausgewàhlte Server
zulassen
Quelle: Lokaler Host (IP:Port)
Ziel: Netz (IP)
Protokoll: PING
Benutzer:
==
Paket 2-4:
==Verweigerte Verbindung Server 05.12.2007 15:14:37
Protokollierungstyp: Firewalldienst
Status:
Regel:
Quelle: Lokaler Host (IP:Port)
Ziel: Netz (IP)
Protokoll: PING
Benutzer:
==
CMD gibt folgendes aus:
==Zeitüberschreitung der Anforderung.
Zielhost nicht erreichbar.
Zielhost nicht erreichbar.
Zielhost nicht erreichbar.
==
Wireshark gibt mir einen Request und eine Reply, das wars...

Weiter Infos:

Habe zum testen auch eine Regel die PING von überall nach überall für
jedermann zulàsst.
PIX làsst ping zu und die PIX kann auch die IP anpingen.
PIX ist Standard GW des ISAs
Versuch das Netz über die Interne Schnittstelle zu erreichen (mit ROUTE ADD)
brachte keine Änderung...

So, ich hoffe ich hab nichts wichtiges vergessen. Schon mal vielen Dank für
eure Tipps

MfG

Marc
 

Lesen sie die antworten

#1 Jens Baier
05/12/2007 - 16:17 | Warnen spam
Hi,

ISA als Edgefirewall konfiguriert ist jedoch hinter einer PIX 515E



ein einfacher Paketfilter vor dem ISA ist immer gut

Habe zum testen auch eine Regel die PING von überall nach überall für
jedermann zulàsst.



von wo nach wo willst Du denn pingen?

PIX làsst ping zu und die PIX kann auch die IP anpingen.
PIX ist Standard GW des ISAs



der externen ISA Karte?

Versuch das Netz über die Interne Schnittstelle zu erreichen (mit ROUTE
ADD)
brachte keine Änderung...



wie weit geht Tracroute? Von wo nach wo willst Du kommen?

Gruss Jens
www.nt-faq.de

Ähnliche fragen