none
ISA Server 2004 блокирует пакеты."A packet was dropped becouse ISA Server determined that the source IP address is spoofed" RRS feed

  • Общие обсуждения

  • Доброго времени суток.

    Помогите пожалуйста.Есть проблема,которая заключается в том что ИСА не пропускает пакеты с одного из деапозонов внутренней сети.

    Для примера с машины адрес которой 10.2.1.100 не проходит пинг,и ISA выдает сообщение "A packet was dropped becouse ISA Server determined that the source IP address is spoofed"

    Если взять машину с адресом 10.2.4.*(например) то все работает хорошо(проходит пинг от машин до ISA Server)

    Вся локальная сеть имеет адрес 10.0.0.0 маска 255.0.0.0.

    ISA имеет 2 интерфейса.Один смотрит в интернет ,другой в локалку.

    Ниже таблица маршрутизации с ISA Server

     0.0.0.0          0.0.0.0      81.95.213.1    81.95.213.155     10
             10.0.0.0        255.0.0.0        10.1.1.19        10.1.1.19     10
            10.1.1.19  255.255.255.255        127.0.0.1        127.0.0.1     10
           10.11.11.0  255.255.255.255        127.0.0.1        127.0.0.1     50
           10.11.11.1  255.255.255.255       10.11.11.0       10.11.11.0      1
           10.11.11.2  255.255.255.255       10.11.11.0       10.11.11.0      1
           10.11.11.3  255.255.255.255       10.11.11.0       10.11.11.0      1
           10.11.11.7  255.255.255.255       10.11.11.0       10.11.11.0      1
           10.11.11.8  255.255.255.255       10.11.11.0       10.11.11.0      1
           10.11.11.9  255.255.255.255       10.11.11.0       10.11.11.0      1
       10.255.255.255  255.255.255.255        10.1.1.19        10.1.1.19     10
          81.95.213.0    255.255.255.0    81.95.213.155    81.95.213.155     10
        81.95.213.155  255.255.255.255        127.0.0.1        127.0.0.1     10
       81.255.255.255  255.255.255.255    81.95.213.155    81.95.213.155     10
        91.204.229.62  255.255.255.255      81.95.213.1    81.95.213.155     10
         93.190.23.12  255.255.255.255      81.95.213.1    81.95.213.155     10
            127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
         178.34.19.29  255.255.255.255      81.95.213.1    81.95.213.155     10
        213.80.136.26  255.255.255.255      81.95.213.1    81.95.213.155     10
            224.0.0.0        240.0.0.0        10.1.1.19        10.1.1.19     10
            224.0.0.0        240.0.0.0    81.95.213.155    81.95.213.155     10
      255.255.255.255  255.255.255.255        10.1.1.19        10.1.1.19      1
      255.255.255.255  255.255.255.255    81.95.213.155    81.95.213.155      1

     

    Если требуется еще ,какая-то информация,то спрашивайте.

    Надеюсь на помощь.Спасибо

    • Изменен тип Yuriy Lenchenkov 4 марта 2011 г. 12:12 пользователь покинул тему
    16 февраля 2011 г. 14:22

Все ответы

  • В парвилах фаирвола никокого правила блокирующего 10.2.1.* нет.
    16 февраля 2011 г. 14:25
  • а в internal что вписано?
    16 февраля 2011 г. 14:44
    Отвечающий
  • 10.0.0.0-10.11.10.255

    10.11.11.128-10.255.255.255

    16 февраля 2011 г. 14:56
  • Причем ISA не сыпит никаких ошибок конфигурации.
    16 февраля 2011 г. 15:05
  • неужели никто ничего не может подсказать?

    Сеть досталась мне в таком состоянии,надо исправлять.Незнаю уже в какую сторону копать.

    17 февраля 2011 г. 6:26
  • если вся сеть внутренняя, для какой цели сделано исключение даипазона 10.11.11.0 - 10.11.11.127?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    17 февраля 2011 г. 9:20
  • 10.11.11.0-10.11.11.127 это для VPN.

    Но я vpn уже отключил и теперь никаких исключений нет,вся сеть 10.0.0.0-10.255.255.255

    17 февраля 2011 г. 10:55
  • сообщения о спуфинге все время о разных пк или об одних и тех же?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    17 февраля 2011 г. 11:39
  • Об одних и тех же.

    Это компьютеры с адресом 10.2.1.* маска 255.0.0.0

    Причем любой другой адрес(например 10.2.4.* или 10.2.3.*) работает.

    17 февраля 2011 г. 12:56
  • как у вас организована сеть?

    вланы используются?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    17 февраля 2011 г. 14:06
  • Нет,vlan-ны не используются.Все рабочии машины и серверы подключены к одному коммутатору(на коммутаторе все настройки по умолчанию).

    Все ip адреса из диапозона 10.0.0.0 -10.255.255.255

    Сервер на которм установлен ISA Server 2004 двумя своими картами подключен в тот же самы коммутатор как и все.

    Интернет приходит тоже в этот куммутатор.

    17 февраля 2011 г. 14:44
  • выложите еще ipconfig /all с isa
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    21 февраля 2011 г. 9:18
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    1 марта 2011 г. 15:02