locked
TMG 2010 konfiguriert Netzwerkadapter mit zusätzlichen IP-Addressen RRS feed

  • Frage

  • Hallo,


    ich habe folgende Problem mit einer TMG 2010-Installation:

    In der Konfiguration ist ein neuer Netzwerkadapter hinzugekommen, über den zwischen internen Clients und der Telefonanlage (VoIP) kommuniziert werden soll (CTI-Clients). Aktuell habe ich das Problem, dass Anfrage von der Firewall direkt, nicht jedoch aus dem internen Netzwerk beantwortet werden (HTTP Anfragen werden nicht beantwortet; WSAETIMEDOUT und Pings kommen nicht zurück).

    Der entsprechende Netzwerkeintrag ist angelegt und das Routing in das Subnetz ist aktiviert, soweit so gut.

    Bei der Kontrolle der Netzwerkeinstellugnen ist mir nun aufgefallen, dass auf dem Netzwerkadapter für VoIP plötzlich eine zweite, zusätzliche IP-Adresse konfiguriert ist.
    Die eigentliche Adresse ist nur unter "Weitere IP-Adressen" zu finden.

    Ein ipconfig -all zeigt jedoch die gewünschte IP-Adresse als einzige Adresse ges Adapter an.
    Entferne ich die zusätzlich aufgetauchte Adresse in den IP-Einstellungen, taucht diese jedoch sofort wieder auf.

    Woher die zweite Adresse stammt, lässt sich nicht in Erfahrung bringen. Allerdings ist diese zusätzliche Adresse definitiv im Zielnetzwerk belegt und ich vermute, dass hier evtl. mein Problem liegt.

    Wie kann man eine solche herumgeisternde IP-Adresse komplett sauber aus der TMG-Konfiguration entfernen ?

    Da ich selber nur Remotezugriff via VPN-Tunnel auf das System besitze, kann ich auch schlecht mal eben den Firewalldienst beenden und den Adapter mal komplett neu konfigurieren.

    Mfs,

    Schums
    Freitag, 19. August 2011 11:09

Antworten

  • Hi,

    hast Du mal in den Netzwrkkarteneinstellungen in der TMG Konsole geschaut, ob dort eine zweite IP eingetragen ist?
    Sonst auch mal mit ADSIEDIT schauen:
    http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Storage-101.html
    NLB ist nicht aktiviert? Das koennte erklaeren, dass dort immer die IP-Adresse neu eingetragen wird. Kann mir sonst nicht vorstellen, dass es am TMG liegt. Ich kenne keine Funktion welche da wieder eine IP Adresse eintraegt, wenn man diese entfernt. Vermute also eher ein Windows / Applikationsproblem.
    Die Ereignisanzige hast Du schon komplett durchforstet?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    • Als Antwort markiert Schums Dienstag, 25. Oktober 2011 06:24
    Freitag, 19. August 2011 16:07

Alle Antworten

  • Hi,

    hast Du mal in den Netzwrkkarteneinstellungen in der TMG Konsole geschaut, ob dort eine zweite IP eingetragen ist?
    Sonst auch mal mit ADSIEDIT schauen:
    http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Storage-101.html
    NLB ist nicht aktiviert? Das koennte erklaeren, dass dort immer die IP-Adresse neu eingetragen wird. Kann mir sonst nicht vorstellen, dass es am TMG liegt. Ich kenne keine Funktion welche da wieder eine IP Adresse eintraegt, wenn man diese entfernt. Vermute also eher ein Windows / Applikationsproblem.
    Die Ereignisanzige hast Du schon komplett durchforstet?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    • Als Antwort markiert Schums Dienstag, 25. Oktober 2011 06:24
    Freitag, 19. August 2011 16:07
  • Hallo,

     

    zunächst einmal vielen Dank für die Hinweise.

     

    In den Netzwerkadapter-einstellungen der TMG-Konsole ist nur eine (die gewünschte) Ip eingetragen. Auch wenn ich im HP Network Utility nachschaue, steht dort nur diese eine IP eingetragen.

    NLB ist zwar als Feature installiert, wird aber nicht verwendet und ich auch nicht auf die Netzwerkkarten gebunden, da es sich auch nur um einen einzelen Server handelt.

    Weder in der Registry noch im TMG-Storage konnte ich irgendwelche Hinweise auf die seltsame Adresse finden (wobei ich im TMG-Storage auch nicht die Stelle mit der IP-Konfiguration gefunden habe). Trotzdem vielen Dank für den Verweis auf den sehr interessanten Artikel.

    Ich werde bei nächster Gelegenheit versuche, den Adapter per TMG-Netzwerkkonfiguration einmal komplett neu zu konfigurieren und auch den Treiber und Firmware des Adapters auszutauschen (Es gibt Meldungen im Ereignisprotokoll, wonach zwischen Treiber und Firmware eine Inkompatibilität besteht; ein Firmware-Upgrade ist jedoch mit der verwendeten Treiberversion nicht möglich und das Treiber-Downgrad möchte einen System-Reboot .. soweit sogut). D.h. auf der Hardware und Treiberseite gibt es noch einiges geradezuziehen.

    Ich denke aber unabhängig davon, dass ich noch ein anderes Problem habe, da ja Verbindungsversuche von der Firewall direkt in das Zielnetz funktionieren, von anderen Clients aus aber nicht, wobei die Anfragen nicht blockiert werden, sondern einfach nicht beantwortet werden.

     

    Mittwoch, 24. August 2011 09:25
  • Also, mein eigentliches Problem lag lediglich an einem Fehlenden Gateway im Zielnetz (Leider hatte ich dort keinen Zugriff, sonst wäre das wohl sehr schnell erledigt gewesen).

    Die seltsame Erscheinung mit der zweiten IP-Adresse gibt es nachwievor, allerdings scheint diese keine Auswirkungen zu haben. Den zusätzlichen Eintrag gibt es auch nur in den TCP/IP Eigenschaften des Adapters, nicht jedoch in der Registry oder TMG-Konfiguration.

    Sofern es weitere Probleme gibt, werde ich mich wohl der Treiberproblematik annehmen, leider hatte das auf Anhieb nicht geklappt (die HP gebrandeten QLogic-Adapter haben wohl so ihre Tücken).

    Dienstag, 25. Oktober 2011 06:24