Vraag & Antwoord

Servers

Begrijp niet waarom ISA server mijn verkeer blokkeert

Anoniem
Leo S
5 antwoorden
  • In de ISA log staat het volgende:

    [code:1:e91c7eb7d6]
    date time source-ip dest.ip protocol param#1 param#2 filter-rule interface
    2005-12-08 11:20:08 10.9.0.6 192.168.17.2 Tcp 2141 445 BLOCKED 169.254.225.252

    192.168.17.2: de server waar ISA server op draait
    10.9.0.6: de client (mijn laptop) die via OpenVPN verbinding heeft gemaakt
    [/code:1:e91c7eb7d6]
    Ik begrijp niet waarom ISA server het verkeer van mijn laptop (10.9.0.6) naar de server (192.168.17.2) blokkeert. Hij blijft dit zelfs doen als ik tijdelijk het volgende IP Packet Filter instel:

    allow all tcp traffic from all to all

    Ik heb ook geen idee wat de interface 169.254.225.252 in de log betekent. Ik zou niet weten waar dat ip-adres vandaan komt.

    Weet iemand waar ik moet gaan zoeken?
  • Misschien is het een idee om even te vermelden welke versie van ISA-server het betreft en welke rules er zijn ingesteld…
  • [quote:cf8d64d8ab="Leo S"]Misschien is het een idee om even te vermelden welke versie van ISA-server het betreft[/quote:cf8d64d8ab]

    Volgens de logs:
    Microsoft (R) Internet Security and Acceleration Server 2000
    Version: 1.0

    Volgens C:\Program Files\Microsoft ISA Server\mspver.txt:
    Microsoft ISA Server Version 3.0

    [quote:cf8d64d8ab="Leo S"]en welke rules er zijn ingesteld…[/quote:cf8d64d8ab]
    Onder IP Packet Filters staan diverse regels met allemaal [b:cf8d64d8ab]Allow[/b:cf8d64d8ab] (waaronder in mijn testcase dus allow all tcp traffic to all).

    Onder Protocol Rules staat een allow all ip traffic voor bepaalde gebruikersgroepen.

    Er zijn geen Server Publishing Rules en ISA Server geeft aan dat daardoor standaard alle binnenkomende verzoeken van het internet geblokkeerd worden.

    Bij Web Publishing Rules staat deny any request.

    Zijn er nog meer rules te vinden?
  • Tja, moeilijk…

    Ik zie dat je op je VPN-verbinding een IP-adres hebt wat niet binnen je lokale netwerk ligt. Heb je de local address table in ISA-server hierop aangepast?
  • Nee, waar zit die precies? (De omschrijving [i:cb813af175]local address table[/i:cb813af175] zie ik niet)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.