none
Como resolver Erro no Firewall Service RRS feed

  • Pergunta

  • Ola Pessoal

    Instalei o ISA 2006, esta funcionando mas esta dando erro no Firewall Service, e gostaria da ajuda de vcs para solucionar o problema.

    No event viewer as ids sao: 21265 e 14147.

    ID:14147

    ISA Server detected routes through the network adapter Rede that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: 192.168.0.0-192.168.99.255,192.168.101.0-192.168.255.255;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur.

    ID:21265

    The routing table for the network adapter Speedy includes IP address ranges that are not defined in the array-level network External, to which it is bound. As a result, packets arriving at this network adapter from the IP address ranges listed below or sent to these IP address ranges via this network adapter will be dropped as spoofed. To resolve this issue, add the missing IP address ranges to the array network. The following IP address ranges will be dropped as spoofed: Internal:192.168.0.0-192.168.99.255,192.168.101.0-192.168.255.255;

     

     

    Obrigado e Aguardo

    quarta-feira, 14 de março de 2007 11:02

Todas as Respostas

  • Fora o isa server neste seu server, existe algum outro serviço relacionado a este servidor, fico no aguardo , abs do amigo Maycon Alves!!
    quarta-feira, 14 de março de 2007 17:28
  • Pergunta "cretina" :os ranges descritos estão na tabela de rotas de seu SO? Quem são os ranges de sua rede interna? Quais os ranges configurados em sua internal?

    No aguardo.

    []'s

    Alberto

    quarta-feira, 14 de março de 2007 20:38
    Moderador
  • O servidor é 2003 e tem somente o ISA instalado.

    Na rede interna eu coloquei duas ranges , a range da faixa de ip do servidor e uma 192.168.0.0  , pois eu tenhu menbers servers com duas placas de rede funcionando como roteadores, onde que estes servidores estao com protocolo RIP ativo e no servidor do ISA tb.Mas manualmente eu nao adicionei nada na tabela de roteamento.

    Obrigado pela respostas

    Aguardo

    quinta-feira, 15 de março de 2007 11:46
  • Olá,

    Você precisa adicionar as rotas, senão o ISA não reconhece a rede como válida. Ele simplesmente ignora os pacotes vindos dela. Faça isso, reinicie o firewall service e imagino que seus problemas serão resolvidos.

    []'s

    Alberto

    quinta-feira, 15 de março de 2007 13:11
    Moderador
  • Eu achei que pelo falo de ter o RIP no ISA e nos outros servidores , a tabela de roteamento estaria completa.

    Quais rotas tenho que adicionar ?

    Obrigado e aguardo

    quinta-feira, 15 de março de 2007 13:17
  • Rotas para todas as redes que fizerem parte dos objetos de rede do seu ISA e não estiverem diretamente conectadas. Ou seja: todas as que não tiverem endereço configurado em suas placas de rede.

    []'s

    Alberto

    quinta-feira, 15 de março de 2007 14:03
    Moderador