Beiträge von mafoadmin

  • Hinweis VPN W2k3 SP2 + ISA FW

    Problem Update...


    Wir haben das Problem soweit im Griff das VPN bis zum Patch Day funktioniert :) .
    Bei einem Neustart der Isa Firewall aktiviert sich das TCP Offloading leider wieder und muss im Gerätemanager erneut deaktiviert werden.


    Ich werde wohl einen Call bei MS eröffnen müssen und versuchen das Problem mit denen zu lösen.


    Bisheriger Stand:
    Problem tritt bei Intel + Broadcom Netzwerkkarten auf
    Intel Netzwerktreiber vom Februar haben keine Abhilfe geschaffen
    NAT Scenario an der ISA Firewall verwirft PPTP Packete
    Manuelles deaktivieren der TCP Offloading Einstellungen im Gerätemanager löst das Problem bis zum nächsten Neustart


    Gruss

  • OWA Link ändern?

    Hallo,


    wir haben das hier ohne Script gelöst.
    Rechtsklick auf Standardwebsites - Eigenschaften
    Reiter Basisverzeichnis dann "einer Umleitung zu einer URL" auswählen und bei Umleiten zu "https://<servername>/exchange" eingeben
    Dann bei "Der Client wird weiter verbunden mit:" einem Verzeichnis unterhalb von diesem auswählen. Bei allen anderen Optionen kein Haken setzen!


    Das gilt aber nur wenn du keine weiteren Seiten auf dem IIS des Exchange Server hostest und SSL aktiviert ist.
    Ich weiss zwar nicht ob das ein empfohlener Weg ist aber bei uns funktioniert das bisher ganz gut.


    Gruss

  • ISA Server + Hardware Firewall

    Hallo,


    wir haben hier einen ISA 2006 Server + eine vorgeschaltete Hardware Firewall im NAT Modus. Das funktioniert soweit auch bis auf die VPN Probleme seit dem W2k3 SP2.
    Nun möchte man hier mehrere öffentliche IP Adressen abbilden, aber die HW Firewall kann nur NAT (1 IP) oder Routing...
    Wie konfiguriert man das ohne die Hardware FW wegnehmen zu müssen oder eine Neue zu kaufen?


    Gruss


    PS.: vor der HW Firewall ist noch ein SDSL Router



    ISA 2006 <-> HW Firewall(Packet Filter) <-> SDSL Router

  • Hinweis VPN W2k3 SP2 + ISA FW

    Hallo,


    ein allgemeiner Hinweis für alle mit VPN + ISA Firewall und dem neuen SP2.
    Falls jemand nach der Installation vom W2k3 SP2 Probleme mit seinem VPN Zugang ( speziell PPTP) hat, bitte RSS und TCP Offloading deaktivieren und zwar auf den Netzwerkkarten und in der Registry! Das gilt für Konfigurationen mit der ISA Firewall im NAT Modus und selbiges auch für den OWA Zugang.
    Wir haben hier ausserdem die Treiber für die Netzwerkkarten erneuert, da bei einigen Typen erst dann diese Funktionen im Gerätemanager ausswählbar waren.


    Gruss und schöne Oster Feiertage noch

  • SMTP Relay offen?

    Hi Nobby,


    danke für die Hinweise ich hab den relay Test gemacht.
    Der Nospamproxy hat keine Mails relayed aber der Exchange,
    scheinbar immernoch von aussen erreichbar!?, hat bei Schritt 8 die Message angenommen. Aber das gilt ja noch nicht als Beweis für ein offenes Relay. Der Nospamproxy ist der Smarthost des Exchange Servers und scheint die Nachricht dann entgegen zu nehmen. Vielleicht prüft er diese dann nicht mehr so wie wenn sie von aussen käme, da er vll. dem internen Mailserver mehr vertraut... Das Problem ist das der Exchange von aussen erreichbar ist!
    Ich werde das mal korrigieren und die Logs im Auge behalten.


    Vielen Dank noch mal für die schnelle Antwort und ich wünsche noch schöne Feiertage.

  • SMTP Relay offen?

    Hallo,


    entschuldigt wenn ich zu Ostern stören muss aber mir ist die Woche etwas seltsames in unserem IIS SMTP Logfile aufgefallen. Es handelt sich dabei um einen 2000 Server mit dem IIS 5.0. Auf diesem läuft der Nospamproxy, welcher eingehende Nachrichten prüft und an unseren Exchange weiterleitet.
    Eingehender Port 25 Nospamproxy
    IIS SMTP läuft auf Port 26 und verschickt nach außen.


    http://www.nobbysweb.de/commun…wbb/272_461687a55c26d.txt


    Versenden darf jeweils nur der Exchnage und der Spamproxy Server.


    Wünsche noch frohe Ostern