none
Был удален пакет, не являющийся SYN-пакетом, поскольку он был отправлен источником, не имеющим установленного соединения с компьютером Forefront TMG RRS feed

  • Вопрос

  • Здравствуйте. У меня проблема, с которой я уже долгое время не могу разобраться, поэтому прошу вас помочь мне.

    В нашей сети несколько сетей, но для упрощения я нарисовал только 2-ю сеть 192.168.2.0/24

    По непонятной мне причине при попытке получить почту в сети 192.168.2.0 в Forefront'е появляется сообщение и соответственно не получается получить почту:

    Отклоненное
    соединение
    GATE 30.04.2013 9:24:25
    <id id="L_LogPane_LogType">Тип журнала: </id><id id="L_LogPane_FirewallService">Служба межсетевого экрана</id>
    <id id="L_LogPane_Status">Состояние:
    </id>Был удален пакет, не являющийся SYN-пакетом, поскольку он был
    отправлен источником, не имеющим установленного соединения с компьютером
    Forefront TMG.
    <id id="L_LogPane_Rule">Правило: </id>Нет - см. код результата
    <id id="L_LogPane_Source">Источник: </id>Внутренняя (192.168.1.2:110)
    <id id="L_LogPane_Destination">Назначение: </id>Внутренняя
    (192.168.3.5:4336)
    <id id="L_LogPane_Protocol">Протокол: </id>Нераспознанные IP-данные (TCP:4336)

    Внутри сети 192.168.1.0/24, где расположены Маршрутизатор и Forefront такой проблемы нет.

    IPCONFIG /ALL Forefront

    C:\Windows\system32>ipconfig /all
    
    Настройка протокола IP для Windows
    
       Имя компьютера  . . . . . . . . . : GATE
       Основной DNS-суффикс  . . . . . . : office.ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : office.ru
    
    Адаптер PPP RAS (Dial In) Interface:
    
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
       Физический адрес. . . . . . . . . :
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.62(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.255
       Основной шлюз. . . . . . . . . :
       NetBios через TCP/IP. . . . . . . . : Включен
    
    Ethernet adapter LAN:
    
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
    #2
       Физический адрес. . . . . . . . . : 00-11-43-E8-64-91
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::5016:c4b2:f6cb:56ff%12(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.10(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
       IAID DHCPv6 . . . . . . . . . . . : 285217091
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-F0-5A-28-00-11-43-E8-64-90
    
       DNS-серверы. . . . . . . . . . . : 192.168.1.3
                                           192.168.1.5
       NetBios через TCP/IP. . . . . . . . : Включен
    
    Ethernet adapter WAN:
    
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
       Физический адрес. . . . . . . . . : 00-11-43-E8-64-90
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::9c49:911a:fdbf:b612%11(Основной)
       IPv4-адрес. . . . . . . . . . . . : 9.9.9.1(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.240
       Основной шлюз. . . . . . . . . : XXXXXX
       IAID DHCPv6 . . . . . . . . . . . : 234885443
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-F0-5A-28-00-11-43-E8-64-90
    
       DNS-серверы. . . . . . . . . . . : 212.122.1.2
       NetBios через TCP/IP. . . . . . . . : Включен
    
    Туннельный адаптер Teredo Tunneling Pseudo-Interface:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    
    C:\Windows\system32>

    ROUTE PRINT

    C:\Windows\system32>route print
    ===========================================================================
    Список интерфейсов
     23...........................RAS (Dial In) Interface
     12...00 11 43 e8 64 91 ......Сетевое подключение Intel(R) PRO/1000 MT #2
     11...00 11 43 e8 64 90 ......Сетевое подключение Intel(R) PRO/1000 MT
      1...........................Software Loopback Interface 1
     13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    ===========================================================================
    
    IPv4 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0         XX.XX.XX.27       9.9.9.1    276
         xx.xx.xx.16  255.255.255.240         On-link      9.9.9.1    276
         9.9.9.1  255.255.255.255         On-link      9.9.9.1    276
         XX.XX.XX.31  255.255.255.255         On-link      9.9.9.1    276
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
          192.168.1.0    255.255.255.0         On-link      192.168.1.10    276
         192.168.1.10  255.255.255.255         On-link      192.168.1.10    276
         192.168.1.58  255.255.255.255     192.168.1.58     192.168.1.62     36
         192.168.1.62  255.255.255.255         On-link      192.168.1.62    291
        192.168.1.255  255.255.255.255         On-link      192.168.1.10    276
          192.168.2.0    255.255.255.0         On-link      192.168.1.10     21
          192.168.2.0    255.255.255.0      192.168.1.1     192.168.1.10     21
        192.168.2.255  255.255.255.255         On-link      192.168.1.10    276
          192.168.3.0    255.255.255.0      192.168.1.1     192.168.1.10     21
          192.168.4.0    255.255.255.0      192.168.1.1     192.168.1.10     21
          192.168.5.0    255.255.255.0      192.168.1.1     192.168.1.10     21
          192.168.6.0    255.255.255.0      192.168.1.1     192.168.1.10     21
          192.168.8.0    255.255.255.0      192.168.1.1     192.168.1.10     21
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
            224.0.0.0        240.0.0.0         On-link      9.9.9.1    276
            224.0.0.0        240.0.0.0         On-link      192.168.1.10    276
            224.0.0.0        240.0.0.0         On-link      192.168.1.62    291
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      255.255.255.255  255.255.255.255         On-link      9.9.9.1    276
      255.255.255.255  255.255.255.255         On-link      192.168.1.10    276
      255.255.255.255  255.255.255.255         On-link      192.168.1.62    291
    ===========================================================================
    Постоянные маршруты:
      Сетевой адрес            Маска    Адрес шлюза      Метрика
          192.168.3.0    255.255.255.0      192.168.1.1       1
          192.168.4.0    255.255.255.0      192.168.1.1       1
          192.168.5.0    255.255.255.0      192.168.1.1       1
          192.168.6.0    255.255.255.0      192.168.1.1       1
          192.168.8.0    255.255.255.0      192.168.1.1       1
              0.0.0.0          0.0.0.0     XX.XX.XX.17  По умолчанию
          192.168.2.0    255.255.255.0      192.168.1.1       1
    ===========================================================================
    
    IPv6 таблица маршрута
    ===========================================================================
    Активные маршруты:
     Метрика   Сетевой адрес            Шлюз
      1    306 ::1/128                  On-link
     11    276 fe80::/64                On-link
     12    276 fe80::/64                On-link
     12    276 fe80::5016:c4b2:f6cb:56ff/128
                                        On-link
     11    276 fe80::9c49:911a:fdbf:b612/128
                                        On-link
      1    306 ff00::/8                 On-link
     11    276 ff00::/8                 On-link
     12    276 ff00::/8                 On-link
    ===========================================================================
    Постоянные маршруты:
      Отсутствует
    
    C:\Windows\system32>

    29 апреля 2013 г. 23:28

Ответы

  • шлюзом по умолчанию у почтовика кончено же tmg стоит? тогда это нормально, это твопрос задают с момента появления isa:
    у тебя трафик от клиента приходит на почтовик через vpn шлюз а возвращается через tmg, это само собой любой грамотный файрвол заблокирует при настройках по умолчанию, так как это явный спуффинг и сработает tcp stateful filter.
    варианты:
    1. на всех хостах сети 1, которым нужно общение с удаленными сетями, прописать постоянные маршруты в те сети через vpn шлюз
    2. поставить роутер в сети 1 так чтобы у клиентов в сети был только один шлюз, например поставить еще один роутер и он будет разруливать на роутер с vpn или на tmg, или просто выставить имеющийся роутер с tmg в цепочку (последовательность выбирай сам). у нас например корневой маршрутизатор (в сети много подсетей) разруливает что через tmg в интернет а что в удаленные сети через vpn шлюз.

    • Предложено в качестве ответа Elina Lebedeva 6 мая 2013 г. 6:08
    • Помечено в качестве ответа Elina Lebedeva 7 мая 2013 г. 13:07
    30 апреля 2013 г. 8:42
    Отвечающий