none
Windows 7 con Isa Firewall client segnala "nessun accesso a internet" il browsing web funziona lo stesso ma la posta no

    Question

  • un saluto a tutti,
    ho una rete di dominio con tutti pc XP. Da qualche tempo abbiamo 2 pc con Win7 Pro Sp1 ita. Su questi pc se uso Isa Firewall Client (4.0.3442.654) ottengo la segnalazione di "nessun accesso a internet" (triangolo giallo con esclamativo) e X rossa sulla visualizzazione di base della rete nella sezione fra il dominio e internet. Fino ad ora non avevo dato peso a questa segnalazione perchè l'attività di navigazione internet funzionava senza problemi.

    Ora che ho avuto bisogno di configurare con outlook 2010 un accont su alice e su gmail e su legalmail (ma il problema è su qualsiasi server di posta) noto che non si riescono a raggiungere i server esterni. Se faccio "ping nome_del_server_di_posta_esterno" ottengo "impossibile trovare l'host...." e non ho la risoluzione dell'ip (se invece faccio NSLookUp seguito dal nome del server di posta ottengo la risoluzione dell'ip...)
    A questo punto ho configurato manualmente la rete per questi 2 pc utilizzando una altra linea adsl presente in azienda che non passa da ISA server e tutto funziona perfettamente.

    Notare che i PC con Windows XP + isa firewall client non hanno alcun problema e outlook funziona senza problemi su account tipo alice o gmail etc..
    Il ping a server esterni ottiene sempre la risoluzione dell'ip, insomma con XP + Isa client non ci sono problemi.

    Il problema si manifesta con la combinazione Win7 + Isa client che parte già con un errore di fondo (yellow exclamation mark) e manifesta dei problemi se si fa qualcosa di diverso che non sia http.

    Grazie
    mercredi 29 février 2012 09:32

Réponses

  • Penso di aver trovato la soluzione al problema!
    Mi sono accorto che facendo "ipconfig /all" su qualsiasi client della rete, il parametro default gateway era mostrato senza valore.
    Impostando manualmente i parametri di rete e quindi inserendo anche il gateway, ecco che anche i pc con win7 funzionano correttamente e senza il warning di rete o la red cross. A questo ho verificato il dhcp aziendale (dhcp di sbs 2003) che in effetti mancava della "scope options" di tipo "003 router". Ho impostato questa scope aggiuntiva, che secondo me doveva già essere impostata da sempre, non so per quale motivo mancasse e ora i client ricevono il valore del  "default gateway" e nei pc con win7 funziona tutto bene senza mostrare alcun warning sulla rete. Nei prossimi giorni verifico che la nuova scope option non crei problemi ma non penso perchè è giusto dare un gateway alla rete... Probabilmente i pc con win7 si mostrano più sensibili a parametrizzazioni di rete non perfettamente corrette e avvisano con l'exclamtion mark e/o la red cross. Ho scoperto che win 7 fa molti più controlli sulla rete (servizi di test e verifica NCSI) quindi se mostra un warning un motivo c'è e va ricercato. In conclusione non dipendeva da ISA o dal Firewall Isa client o dal firewall di windows 7 ma dalla mancanza del defaul gateway nei parametri del DHCP della rete.

    Grazie Ale per il supporto, spero di aver dato a mia volta un contributo per una situazione che francamente mi preoccupava un bel po'....


    • Modifié Bob245 jeudi 15 mars 2012 18:16
    • Marqué comme réponse Bob245 jeudi 15 mars 2012 18:16
    jeudi 15 mars 2012 18:09

Toutes les réponses

  • Ciao, hai usato la versione client che ti rilascia il server o ti sei preso giù l'ultima versione? In caso ultimo prova a disabilitare ipv6 sui windows 7 e vedere se cambia la questione.

    A.

    mercredi 29 février 2012 15:34
  • Ho la versione (direi ultima) che è l'unica che si può scaricare dal sito Microsoft ed è ver. 4.0.3442.654.
    Sì avevo già fatto la prova di disabilitare IPv6 (solo dececcando il protocolo da dentro le proprietà della scheda di rete) non so se pensavi o se esiste una più drastica eliminazione del protocollo....Sono un po' preoccupato per sta cosa perchè noto che anche su forum in lingua inglese di una situazione come la mia non trovo traccia.

    Quello che trovo particolarmente allarmante è che non ho mai avuto problemi con i pc con XP che tutti usano il client isa senza problemi. Inoltre facendo del logging su ISA non vedo bloccare niente. Insomma sono convinto che è la combinazione Isa client + win7 che ha un problema...

    Grazie per il supporto

    mercredi 29 février 2012 18:16
  • Ho googlato un bel po' e ho fatto altre prove ma il risultato non cambia. ti spiego cosa ho fatto:

    1) Ho disinstallato il software antivirus (SEP 11.0.6300 di symantec): risultato nessuna variazione
    2) Ho disabilitato IPV6 (da propietà scheda di rete): risultato nessuna variazione
    3) Ho disinstallato Isa Firewall client e ho impostato IE per avere il proxy su ISA server: risultato nessuna variazione

    A questo punto direi che il problema non è più nel firewall client ma è fra win7 e ISA. Se faccio del monitoring su ISA usando per esempio la posta non ottengo alcun log di blocco. D'altra parte non penso sia un problema del firewall di WIN7 perchè se non uso ISA (usando un'altra connettività aziendale protetta solo da firewall perimetrale) win 7 con la posta pop3 e smtp funziona senza problemi

    A questo punto se non hai niente in contrario proverei ad aprire la medesima discussione su un forum di Win7 in lingua inglese.
    Ho anche la disponibilità di 2 incident perchè ho la sottoscrizione Technet Pro ma vorrei tenere questa opportunità come ultima risorsa.

    Fammi sapere cosa ne pensi poi domani avvio la discussione sul forum in lingua. Grazie

    lundi 5 mars 2012 08:08
  • Penso di aver trovato la soluzione al problema!
    Mi sono accorto che facendo "ipconfig /all" su qualsiasi client della rete, il parametro default gateway era mostrato senza valore.
    Impostando manualmente i parametri di rete e quindi inserendo anche il gateway, ecco che anche i pc con win7 funzionano correttamente e senza il warning di rete o la red cross. A questo ho verificato il dhcp aziendale (dhcp di sbs 2003) che in effetti mancava della "scope options" di tipo "003 router". Ho impostato questa scope aggiuntiva, che secondo me doveva già essere impostata da sempre, non so per quale motivo mancasse e ora i client ricevono il valore del  "default gateway" e nei pc con win7 funziona tutto bene senza mostrare alcun warning sulla rete. Nei prossimi giorni verifico che la nuova scope option non crei problemi ma non penso perchè è giusto dare un gateway alla rete... Probabilmente i pc con win7 si mostrano più sensibili a parametrizzazioni di rete non perfettamente corrette e avvisano con l'exclamtion mark e/o la red cross. Ho scoperto che win 7 fa molti più controlli sulla rete (servizi di test e verifica NCSI) quindi se mostra un warning un motivo c'è e va ricercato. In conclusione non dipendeva da ISA o dal Firewall Isa client o dal firewall di windows 7 ma dalla mancanza del defaul gateway nei parametri del DHCP della rete.

    Grazie Ale per il supporto, spero di aver dato a mia volta un contributo per una situazione che francamente mi preoccupava un bel po'....


    • Modifié Bob245 jeudi 15 mars 2012 18:16
    • Marqué comme réponse Bob245 jeudi 15 mars 2012 18:16
    jeudi 15 mars 2012 18:09