Dieses Forum ist geschlossen. Vielen Dank für Ihre Beiträge.

Remove From My Forums

ISA 2006 VPN Ordnerfreigabe

Allgemeine Diskussion
0

Anmelden
Ich habe seit einiger Zeit das Problem, dass der Zugriff auf Ordner-Freigaben nicht mehr funktionieren.

Der Client Zugriff erfolgt über PPTP (WIN7 und XP) / ISA 2006.

Das Verwirrende ist, dass die Server auf ICMP oder HTTP Anfragen antworten aber scheinbar nicht auf SMB Anfragen.

Routing ist daher scheinbar in Ordnung.

Danke für event. Hinweise.

LG

Andi S.
- Typ geändert Alex Pitulice Donnerstag, 1. November 2012 15:09 Warten auf Feedback
Montag, 8. Oktober 2012 11:02

Alle Antworten

0

Anmelden

moin andi,

erlaubt denn das regelwerk den zugriff via smb/cifs? namensauflösung/netbios geht durch? mal ausprobiert via ip auf den filer zuzugreifen?
gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

Montag, 8. Oktober 2012 11:10
0

Anmelden

Hi,

was sagt das ISA Live Logging zum Zeitpunkt des Verbindungsversuchs per SMB/CIFS?
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Montag, 8. Oktober 2012 12:00
0

Anmelden

Danke für die schnellen Anworten.

Das Regelwerk hat keine Einschränkungen (Gesamter ausgehender Datenverkehr). Konfiguration lt. - Das Handbuch - MS ISA Server 2006 (Grote/Gröbner/Rauscher).

Die Konfiguration hat ja auch bis vor einiger Zeit funktioniert. Live Logging zeigt immer wieder an: Verweigerte Verbindung Standardregel Quell:VPN-Clients Ziel: Lokaler Host Protokoll: NetBios Namendienst Ziel-IP: 255.255.255.255 Zielport: 137

Wieso Lokaler Host und nicht Intern ??

Danke für Hinweise.

LG

Andi S.

Dienstag, 9. Oktober 2012 09:49
0

Anmelden

Hallo zusammen,

habe das selbe Problem. Genau wie beschrieben. Über Client oder Standort-VPN kann auf Microsoft Freigaben zugegriffen werden, auf NetApp Freigaben nicht (Netzwerkpfad wurde nicht gefunden). Ping, nslookup, etc. funktionieren. Einzige Fehlermeldung in der ISA Protokollierung ist die oben beschriebene (255.255.255.255. . . ). Ideen? An der NetApp gibt es die Möglichkeit SMB Signing zu aktivieren, was wohl aber die Zugriffe verlangsamen würde. Es funktionieren alle Zugriffe über VPN (Client und Standort), außer der Zugriff auf NetApp Freigaben. Ob der Microsoft CLient XP oder WIN7 heißt ändert auch nichts.

Danke für Hinweise.

Gruß

Stefan

Dienstag, 9. Oktober 2012 10:02
0

Anmelden

hallo andi und stefan,

funkt denn der zugriff via ip? also: \\192.168.123.123? - um auszuschliessen, das es sich um eine namensauflösungsproblematik handelt?!
gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

Mittwoch, 10. Oktober 2012 08:58
0

Anmelden

Zugriff über IP (z.B. \\10.10.10.10\share oder \\10.10.10.10 ) funktionieren auch nicht.

Irgendwie "verlauft" sich ISA, da nur die lokale Adresse angesprugen wird, aber nie das Ziel im internen Netz.

Andi

Donnerstag, 11. Oktober 2012 06:51
0

Anmelden

Hallo zusammen,

auch über die IP funktioniert es nicht. Werde mal einen Case bei NetApp eröffnen.

Ähnliches Problem: https://communities.netapp.com/thread/9197

leider keine Lösung gepostet.

Gruß

Stefan

Dienstag, 16. Oktober 2012 10:23
0

Anmelden

Hallo Stefan,

hast du den Case geöffnet? Gibt es hier vielleicht Updates?

Gruss,

Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Montag, 22. Oktober 2012 11:20
0

Anmelden

Hallo zusammen,

nein, leider keine Lösung.

Habe alle Regeln und Routen mehrfach geprüft. Sogar testweise (via Regel) alles vom bzw. über den ISA zu den VPN Clients und ins VPN-Standort-Netz freigegeben. DNS funktioniert (beide Richtungen), PING funktioniert (beide Richtungen), HTTP(S) und CIFS (meist) nicht. In ganz seltenen Fällen bekommt man nach einiger Zeit mal die erste Ordnerstruktur dargestellt, darin browsen fürt dann aber wieder zu "Verbindung nicht verfügbar". Unklar warum es zu den Windows Systemen funktioniert. Ich habe sogar an den MTU Werten in der Registry der Clients "gefummelt", Timout-Werte versucht anzupassen. Alles ohne Erfolg. Kann mir nicht vorstellen, dass dieses Problem nicht häufiger auftritt.

Jemand eine Idee, was man als ISA2006 Nachfolger nutzen kann (TMG nicht wegen abgekündigt und so)? Wir nutzen sehr viele der ISA Funktionen. Unsere üblichen Systemhauspartner haben leider keine Ideen, die liefern nur noch was man anfragt.

Gruß

Stefan

Freitag, 2. November 2012 11:51
0

Anmelden

Hi,

fuer das Reverse Publishing Forefront UAG. Fuer alle anderen Funktionen leider nur Third Party Produkte / Loesungen
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Freitag, 2. November 2012 15:04
0

Anmelden

Hi,

fuer das Reverse Publishing Forefront UAG. Fuer alle anderen Funktionen musst Du auf eine Third Party Loesung / Produkt / Appliance gehen
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Freitag, 2. November 2012 15:05