none
Ein eingehendes Paket wurde verworfen, da dessen Zieladresse im System nicht vorhanden ist... RRS feed

  • Frage

  • Hi Community,

    beim Versuch einen Link zu öffnen, welcher am Zielsystem laut Anbieter irgendeine Art signiertes Filesharing öffnen soll, bekommen wir im Browser eine Zeitüberschreitung. Mein erster Verdacht war, dass möglicherweise dabei ein Port benutzt wird, welcher in unserem TMG geblockt wird aber ich konnte folgendes Ereignis mitloggen und bräuchte Hilfe bei der Interpretation:

    ---snip---

    Ein eingehendes Paket wurde verworfen, da dessen Zieladresse im System nicht vorhanden ist, und da keine entsprechende Weiterleitungsschnittstelle verfügbar ist.

    Regel: keine - siehe Ereigniscode

    Quelle: VLAN_Verw (192.168.110.49)

    Ziel: Extern (Ziel IP)

    Protokoll: Nicht definierter Datenverkehr (IGMP;0)

    Ereigniscode: 0xc0040050 FWX_E_TCPIP_DROP_IP_NOT_LOCALLY_DESTINED

    ---snap---

    Könnte mir jemand erklären, was da jetzt schief läuft?

    Thx & bye Tom

    Mittwoch, 16. Mai 2012 07:57

Antworten

  • Hi,

    so wie ich das sehe verwenden die SFTP (also SSH Port 22)? So genau kann ich das auf den Webseiten nicht interpretieren, da nur von Secure File Transfer die Rede ist. Wenn es SFTP (SSH) ist und durch HTTPS getunnelt wird, musst Du die Tunnel Port Range am TMG noch um SSH 22 erweitern:
    http://www.isatools.org/tools/ISAtrpe.zip


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Mittwoch, 16. Mai 2012 08:58
    Moderator

Alle Antworten

  • Hi,

    FWX_E_TCPIP_DROP_IP_NOT_LOCALLY_DESTINED - IGMP ist Multicast Traffic welcher vom TMG Server per Default geblockt wird. Nutzt die Applikation zum Zielsystem durch den TMG Server Multicast? (Kann ich mir nicht vorstellen). Ich denke mal der Logeintrag hat dann weniger mit der Zielverbindung zu tun.
    um was fuer eine Ziel Applikation / Port handelt es sich?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Mittwoch, 16. Mai 2012 08:11
    Moderator
  • Hi Mark,

    wir haben von einem Kunden eine Ausschreibung erhalten und die dazugehörigen Daten können sich via einem https Link heruntergeladen werden, somit kann ich derzeit nur den Port 443 angeben aber der wird in der Fehlermeldung nicht mehr erwähnt. Port 443 ist natürlich in unserem TMG zugelassen. Das System welches die Daten bereitstellt gehört zur Metro Gruppe und unser Kunde nutzt dieses System zum ersten mal und der zuständige Sachbearbeiter erklärte, dass wir nicht die einzigen sind, die Probleme mit dem Link haben. Er versucht jetzt gerade jemanden bei der Metro zu erreichen, der mich dann anruft, denn er selbst hat keine Ahnung, wie das funktioniert. In der E-Mail steht was von "MGI Secure File Transfer". Jemand von der Metro hat sich bislang noch nicht gemeldet.

    Meine "Social Engineering" Aktivitäten haben diesbzg. dieses Statement[1] seitens Metro gefunden, was auf ein Produkt namens 'Secure File Transfer' von Accellion[2] hindeutet aber ich konnte auf den unten verlinkten Seiten jetzt keine detaillierten technischen Informationen herauslesen aber vielleicht kennt das ja jemand. Ob es das dann letztlich wirklich ist, weiß ich bislang aber noch nicht.

    [1] http://www.accellion.com/news/press-release/mgi-metro-group-information-technology-selects-accellion-virtual-edition-ftp-repl

    [2] http://www.accellion.com/products-services/secure-file-transfer

    Thx & Bye Tom

    Mittwoch, 16. Mai 2012 08:40
  • Hi,

    so wie ich das sehe verwenden die SFTP (also SSH Port 22)? So genau kann ich das auf den Webseiten nicht interpretieren, da nur von Secure File Transfer die Rede ist. Wenn es SFTP (SSH) ist und durch HTTPS getunnelt wird, musst Du die Tunnel Port Range am TMG noch um SSH 22 erweitern:
    http://www.isatools.org/tools/ISAtrpe.zip


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Mittwoch, 16. Mai 2012 08:58
    Moderator
  • Servus,

    was installier ich da eigentlich? "This will install program and create 2 shortcuts on your desktop and in program files." hört sich so an, als ob danach noch weitere Maßnahmen erforderlich sind. "This program was tested on windows 2003 with ISAServer 2004 installed .Net Framework 1.1" klingt auch nicht so, als ob das einfach auf W2K8R2 mit TMG installiert werden sollte. Ich hab bei meiner Recherche zum Thema SSL durch HTTPS Tunnel etliche Java Skripte gefunden, die das Selbe oder ähnliches vorhaben aber die hab ich nicht verstanden. Was macht das Tool den konkret? Kann es irgendwelche negative Einflüsse auf andere Protokolle oder konkret auf andere SSL Verbindungen (Oulook Anyware zB) haben? "Warning: Delete Tunnel Port -> be careful when deleting objects!" bedeutet was? Werde ich gefragt ob ich was löschen möchte? Muss ich was löschen?

    Thx & Bye Tom

    Mittwoch, 16. Mai 2012 10:58
  • Hi,

    das Tool erweitert den HTTPS Tunnel von TMG von Port 443 um jeden weiteren Port welchen Du angibst und kann unbedenklich eingesetzt werden:
    http://www.isaserver.org/articles/2004tunnelportrange.html


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Mittwoch, 16. Mai 2012 12:40
    Moderator
  • Hi,

    das Tool erweitert den HTTPS Tunnel von TMG von Port 443 um jeden weiteren Port welchen Du angibst und kann unbedenklich eingesetzt werden:
    http://www.isaserver.org/articles/2004tunnelportrange.html


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Servus Marc,

    ich hab die javaScript Geschichte jetzt verwendet, weil ich befürchtete dass die .Net Installation einen Reboot haben möchte. Hat aber auch so tadellos funktioniert, ich hab den Tunnel jetzt um den Port 22 erweitert und den TMG Service neu gestartet und alles lief bestens. Besten Dank hierfür, auch für die Hintergrundinformationen und es war mir wie immer eine Freude mit dir zusammenzuarbeiten... ;-)

    Thx & Bye Tom

    Mittwoch, 16. Mai 2012 14:45