Hallo Forengemeinde,
ich hab ein massives Problem mit unseren ISA-Servern, es scheint als blocken diese willkürlich Traffic von extern der an unsere internen Server weitergeleitet wird (HTTP, HTTPS, SMTP) mit der Meldung "0xc0040017 FWX_W_TCP_NOT_SYN_PACKET_DROPPED".
Der meiste Traffic wird anstandslos bearbeitet und erreicht sein Ziel (z.B. SMTP), aber einige Packete werden einfach gedropped ohne irgendwelche Meldungen, z.B. bei Mails (keine Meldung an Sender oder Empfänger) was sehr kritisch ist.
Ich habe bereits das halbe Internet von google durchforsten lassen und mehere Lösungsansätze versucht, bis jetzt leider ohne Erfolg und langsam bin ich mit meinem Latein am ende.
Tips aus dem Inet
-Routen sehen Ok aus
-Regeln sind auch alle OK (sagt jedenfalls der BPA)
-verändern der MTU-Größen
-Syn Attack Protection deaktiviert
-Spoofing Detection deaktiviert
Umgebung
- 2x Isa Windows 2003 R2 SP2 voll gepatcht (1x ISA 2004 und 1x 2006)
- Edge Exchange 2007 in der DMZ
Ich weiß nicht was ich jetzt noch dazu schreiben könnte (hab den Kopf voll), bitte fragen.
Ich hoffe das mir einer von euch einen guten Tipp geben kann, dafür schon einmal vielen Dank!
MfG Stefan