Max Habermehl
2009-11-30 18:37:33 UTC
Hallo zusammen,
ich habe auf einem SBS2003 ("R1") mit ISA2004 (alle SPs eingespielt) folgendes Problem:
Scheinbar aus heiterem Himmel erhielt ein PC vom DHCP des SBS beim Hochfahren keine IP mehr zugeteilt ("eingeschränkte
Konnektivität").
Da es früher schoneinmal mit baugleichen PCs Probleme gab, die an einer defekten Netzwerkkarte lagen, ging die Vermutung zunächst
in diese Richtung (NIC kaputt).
Kunde "reparierte" selbst durch Einbau einer zusätzlichen NIC - daß dies nicht geklappt hatte und der PC weiterhin keine IP
erhielt, erfuhr ich erst heute.
Ca. 2 Wochen später erhielt nun der nächste PC im Netzwerk beim Hochfahren keine IP mehr zugeteilt.
Als ich mir das vor Ort angesehen habe, war schnell klar, das der Netzwerkzugriff sofort klappte , sobald man den Clients feste
IPs zuwies.
Ich habe dann via ISA-Überwachung eine Protokollierung angestoßen und siehe da:
Der ISA verweigerte den DHCP-Verkehr (leider habe ich nicht notiert, ob die Lease-Anforderung oder deren Bestätigung).
Die einzigen in den letzten Monaten neu erstellten FW-Richtlinien waren 2 Richtlinien, die den Zugriff via Teamviewer auf den
Server ermöglichen sollten:
1. Zugriffsregel: Zulassen, Protokoll: TCP ausgehend für Port 5938, von Intern nach Extern, alle Benutzer, alle Zeiten, alle
Inhaltstypen.
2. Url-Satz: Zulassen, gesamter ausgehender Datenverkehr, von Intern nach "Teamviewer Server" (*dyngate.com, *teamviewer.com),
alle Benutzer, alle Zeiten, alle Inhaltstypen.
Sobald ich diese beiden Regeln deaktivierte, klappte die Verteilung der DHCP-Adressen an die Clients stante pede wieder.
(die Regeln waren übrigens an 1. und 4. Stelle des Regelwerkes platziert.)
Ich kann mir nicht erklären, was nun DHCP mit diesen Regeln zu tun haben könnte - habt Ihr vielleicht einen hilfreichen Hinweis
hierzu?
Vielen Dank im Voraus,
Max
ich habe auf einem SBS2003 ("R1") mit ISA2004 (alle SPs eingespielt) folgendes Problem:
Scheinbar aus heiterem Himmel erhielt ein PC vom DHCP des SBS beim Hochfahren keine IP mehr zugeteilt ("eingeschränkte
Konnektivität").
Da es früher schoneinmal mit baugleichen PCs Probleme gab, die an einer defekten Netzwerkkarte lagen, ging die Vermutung zunächst
in diese Richtung (NIC kaputt).
Kunde "reparierte" selbst durch Einbau einer zusätzlichen NIC - daß dies nicht geklappt hatte und der PC weiterhin keine IP
erhielt, erfuhr ich erst heute.
Ca. 2 Wochen später erhielt nun der nächste PC im Netzwerk beim Hochfahren keine IP mehr zugeteilt.
Als ich mir das vor Ort angesehen habe, war schnell klar, das der Netzwerkzugriff sofort klappte , sobald man den Clients feste
IPs zuwies.
Ich habe dann via ISA-Überwachung eine Protokollierung angestoßen und siehe da:
Der ISA verweigerte den DHCP-Verkehr (leider habe ich nicht notiert, ob die Lease-Anforderung oder deren Bestätigung).
Die einzigen in den letzten Monaten neu erstellten FW-Richtlinien waren 2 Richtlinien, die den Zugriff via Teamviewer auf den
Server ermöglichen sollten:
1. Zugriffsregel: Zulassen, Protokoll: TCP ausgehend für Port 5938, von Intern nach Extern, alle Benutzer, alle Zeiten, alle
Inhaltstypen.
2. Url-Satz: Zulassen, gesamter ausgehender Datenverkehr, von Intern nach "Teamviewer Server" (*dyngate.com, *teamviewer.com),
alle Benutzer, alle Zeiten, alle Inhaltstypen.
Sobald ich diese beiden Regeln deaktivierte, klappte die Verteilung der DHCP-Adressen an die Clients stante pede wieder.
(die Regeln waren übrigens an 1. und 4. Stelle des Regelwerkes platziert.)
Ich kann mir nicht erklären, was nun DHCP mit diesen Regeln zu tun haben könnte - habt Ihr vielleicht einen hilfreichen Hinweis
hierzu?
Vielen Dank im Voraus,
Max