locked
TMG 2010 Fehler nach Reboot RRS feed

  • Frage

  • Hallo,

    ich habe hier ein Problem welches mir schon seit einiger Zeit Kopfzerbrechen verursacht.

    Folgende Konfiguration habe ich:

    Extern: IP = 172.16.1.110 / Subnet = 255.255.255.0 / Gateway = 172.16.1.254

    LAN: IP = 192.168.100.110 / Subnet = 255.255.252.0 / Gateway =

    WLAN: IP = 172.30.150.100 / Subnet = 255.255.252.0 / Gateway =

    In der Netwerk-Konfiguration habe ich den Typ Edge-Firewall gewählt (Intern = LAN & Internet = Extern).

    Danach unter dem Punkt Networks den Wireless Intern mit Adressbereich hinzugefügt und Network Rules erstellt, damit der Zugriff vom Wireless LAN auf das Internet funktioniert. Wenn ich nun den Server neu starte erscheinen folgende 2 Fehler und der Zugriff vom WLAN auf das Internet funktioniert nicht mehr

    -The network "Wireless Intern" does not correlate with the network adapters that belong to it.

    Ranges in adapter "WLAN Intern" that do not belong to network "Wireless Intern": 172.30.150.0-172.30.150.99,172.30.150.101-172.30.150.255;

    When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed.

    Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur.

    - The routing table for the network adapter Extern includes IP address ranges that are not defined in the array-level network External, to which it is bound. As a result, packets arriving at this network adapter from the IP address ranges listed below or sent to these IP address ranges via this network adapter will be dropped as spoofed. To resolve this issue, add the missing IP address ranges to the array network.

    The following IP address ranges will be dropped as spoofed:

    Wireless Intern:172.30.150.0-172.30.150.109,172.30.150.111-172.30.150.255;

    Wenn ich nun dem den Adressbereich im Networks lösche, dem WLAN Adapter eine neue IP (172.30.150.100) gebe Server neustarte und die Konfiguration noch einmal mache, funktioniert es wieder. Wenn ich jetzt den Server wieder neu starte, funktioniert es nicht mehr und ich erhalte wie die beiden Fehler.

    Ich hoffe jemand hat eine Idee wo das Problem sein könnte?


    • Bearbeitet matthias.s Mittwoch, 26. September 2012 11:53
    Mittwoch, 26. September 2012 11:33

Antworten

  • Ich habe nun den TMG Server Komplett neu installiert und bis jetzt funktioniert es ohne Probleme.

    So wie es aussieht, war die Installation nicht ganz sauber.


    Matthias Suter

    • Als Antwort markiert matthias.s Dienstag, 2. Oktober 2012 11:04
    Dienstag, 2. Oktober 2012 11:04

Alle Antworten

  • Hi,

    die IP Adressbereiche welche lt. Windows Routingtabelle vom TMG aus den Adaptern ausgelesen werden muessen mit den IP Adressbereichen der Netzwerke im TMG uebereinstimmen.
    Wenn Du in der TMG MMC auf das WLAN Netzwerk gehst und die IP-Adressbereiche nicht manuell auswaehlst sondern den Adapter auswaehlst siehst Du welche IP Adressbereiche zum Adapter gehoeren. Damit sollte die Fehlermledung auch verschwinden?!


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Mittwoch, 26. September 2012 18:03
  • Hallo Marc

    vielen Dank für die schnelle Antwort. Leider habe ich das auch schon probiert aber ohne erfolg.

    Ich habe jetzt gestern den Netzwerk Typ von Firewall-Edge auf Perimeter-Netzwerk umgestellt (http://www.msisafaq.de/anleitungen/2004/Konfiguration/WLANDMZ.htm)

    Server neugebootet und es funktionierte alles, am Nachmittag Server noch einmal neu gestartet. Es erscheint wieder die gleiche Fehlermeldung.


    Matthias Suter

    Donnerstag, 27. September 2012 08:22
  • Ich habe nun den TMG Server Komplett neu installiert und bis jetzt funktioniert es ohne Probleme.

    So wie es aussieht, war die Installation nicht ganz sauber.


    Matthias Suter

    • Als Antwort markiert matthias.s Dienstag, 2. Oktober 2012 11:04
    Dienstag, 2. Oktober 2012 11:04