TopSec

مشكلة في إعدادات الأيزا 2006

7 ردود في هذا الموضوع

السلام عليكم

لدينا أيزا سيرفر 2006 تم إعداده من قبل إحدى الشركات والامور تسير بشكل جيد منذ عدة شهور ولم أقم بتعديل اي إعدادات

الإ انه ظهر على الأيزا خطأ

Description: The routing table for the network adapter Internal includes IP address ranges that are not defined in the array-level network Internal, to which it is bound. As a result, packets arriving at this network adapter from the IP address ranges listed below or sent to these IP address ranges via this network adapter will be dropped as spoofed. To resolve this issue, add the missing IP address ranges to the array network.

The following IP address ranges will be dropped as spoofed:

External:192.168.30.0-192.168.30.0;

ISA Server detected routes through the network adapter External that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: 192.168.30.0-192.168.30.0,192.168.30.255-192.168.30.255;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur

أرجو شرح المشكلة وسببها إن أمكن

وشكرا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

أشكرك newbie

كنت قد وصلت لنفس الروابط بالبحث في جوجل ولكني لم اعرف سبب المشكلة على الرغم أنه لم يحدث أي تغييرات على الشبكة

ثانيا الأيبيهات المذكورة في الرسالة هي الأيبيهات الداخلية وهو الرنج الموجود على Internal وليس على External؟

وكذلك كيف أنفذ هذه؟

add the IP address ranges listed in the event message to an array-level network

ثالثا هل الأمر NET STOP IPNAT.SYS هو الامر الصحيح لتنفيذ ...

Verify that the Windows NAT driver (Ipnat.sys) is disabled.

وإن كان هناك طريقة أخرى لإيقافها لأن الامر لم ينفذ

تحياتي وشكرا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

هل تم أي تعديل على ال DHCP ما بعد تنصيب الأيزا ؟؟

كتغيير scope او عمل exclusion ؟؟

حاول أن تتأكد من تطابقية اعدادت ال DHCP وال ISA Network Definitions

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

جميع الأجهزة تعمل بأي بي ثابت ، وإن كان هناك DHCP من الروتر على نفس الشبكة للهواتف فقط مع إستبعاد رنج الأيبيهات الثابتة المستخدم مع الأجهزة.

التعديل الوحيد تم منذ أربعة الى خمسة شهور ، كان DHCP الهواتف يعمل في مدى مختلف 192.168.40.0 عن مدى الاجهزة والأيزا 192.168.30.0 وتم التعديل ليعمل على نفس مدى الأجهزة والايزا.

الأيزا سيرفر الذي يستخدم كفيروول للإنترنت فقط . اما بالنسبة للفروع فهي ليست مربوطة عن طريق الايزا وإنما عن طريق خط آخر ويرلس من مزود الخدمة.

رنج الأيزا 192.168.30.0 الى 192.168.30.255

رنج الأجهزة الثابته المحجوزة 192.168.30.100 الى 192.168.30.200

والباقي DHCP للهواتف

أرجو أن تكوون الصورة واضحة وشكرا.

تم تعديل بواسطه TopSec
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

مرحبا TopSec

هل صلت الى حل ؟

هل تزعجك الرسالة ام هناك مشكلة في الشبكة؟

add the IP address ranges listed in the event message to an array-level network

ان كان الـ Range او Network مضافا فعلا الى Enterprise /Network فتقترح ان الرسالة ان تضيف هذا الرينج او النتوورك

للـ Array /Networks/Internal

يمكنك اضافة نتوورك موجود في ال Enterprise الى ال Array عن طريق الضغط على:

Array /Networks/Internal

ثم على Addresses

ثم Add Network فتجدها متوفرة هناك

وهذا الكلام فيه كلام كثير ومحكوم بال Design

قد تحدث مشكلة مشابهة لمشكلتك ان كان هناك اختلاف بين النتورك في Enterprise وال Array Member

قد تحدث مشكلة مشابهه ان كان Array /Networks/Internal غير عرف بشكل جيد كأن يكون عبارة عن Range ناقص

مثل 192.168.30.1-192.168.200 مثلا وهنا ستكون الرسالة مخصصة للعناوين التي تقع في نفس النتوورك ولكنها خارجة عن الRange

قد تحدث المشكلة ان كان ماسبق كله غير حاصل ولكن قام الآدمن بإضافة Route عن طريق Route Add

من حق اي أدمن ان يضيف ما يشاء ولكن ISA فيما يخص الرواتنج يعترف فقط بالعلاقة بين الشبكات المعرفة فيه ويستخلص هذه العلاقة

من خلال Network Rules التي تحدد له متى يعمل Routing /Nat للترافيك التي تأتي من والى هذه الشبكات ,,

من خلال Network Rules تستطيع اخباره ما تريد Nat ام Route ولا اعتقد انك في حاجة لتعطيل Nat بصورة قسرية طالما ان الامر عندك

فيروول فاعتقد ان Nat هو المناسب ,

لا استطيع ان افتيك لان الصورة غير مكتملة ,,الإعدادات غير معروفة , الرولز الخاصة بالنتوورك غير معروفة

Route Print غير معروف

ارجو ان وصلت الى نتيجة ان تطرحها هنا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

أشكرك أخي Newbie على إهتمامك وأعتذر على التأخير في الرد لإنشغالي بامور أخرى والمشكلة الأساسية بالنسبة لي أنني احتاج لدراسة الأيزا بصورة جيدة فليس عندي سوى الأساسيات للإعدادات ولكن نظرا لضغوط أخرى لم أتمكن حتى الآن من دراسته كما يجب علي.

بالنسبة للرسالة لم تتكرر مرة اخرى على الرغم من انني لم أعدل أي إعدادات ولأنها لم تكن تتسبب في مشكلة حقيقية في أداء الشبكة فقد أهملتها لعدة أيام ، وعند عمل إعادة تشغيل للسيرفر اليوم فوجئت بإختفائها ، وحتى بعد أستخدام Best Practices Analyzer في فحص أداء الأيزا لم تظهر في التقرير الرسائل السابقة مرة أخرى !!!!

كيف حدث الخطا وكيف ذهب لا أعلم.

بالنسبة لشرحك الاخير يبدو انك تشرح على نسخة Enterprise ولكن النسخة التي لديStandard لذلك ليس هناك Array ، ولكن بصفة عامة أنا متاكد من ان جميع الأجهزة العاملة على الشبكة بما فيها الهواتف تعمل على رنج واحد وهو الرنج الموجود على ال Internal

لم يتم إضافة أي Route وليس هناك أدمن غيري على الشبكة بالكامل وليس لأحد أي صلاحيات.

لا اعتقد انك في حاجة لتعطيل Nat بصورة قسرية طالما ان الامر عندك

فيروول فاعتقد ان Nat هو المناسب ,

بالنسبة لتعطيل Nat الذي طلبت طريقته في الأعلى فلم يكن مطلوبا لهذا الخطأ والمطلوب هو تعطيل ال نات الخاص بالويندوز وليس الخاص بالأيزا حسب الرسالة التالية لخطأ آخر

6/1/2009 8:31:19 AM - An insecure configuration was detected. ISA Server uses its own Network Address Translation (NAT) to fully secure your system. However, ISA Server detected that the operating system NAT driver was not disabled. ISA Server stopped and disabled the driver ('IpNat').

هذه الرسالة تتكرر منذ ان تم تنصيب الأيزا ولكن الشركة أكدت أنه لا مشكلة فيها ، وعندما بحثت عن حل لها وجدت الحل في إيقاف IPNAT.SYS لإيقاف النات الخاص بالويندوز ولكن لم أتوصل لكيفية إيقافها حتى الآن.

أرجو المساعدة في هذه النقطة إن أمكن وأشكر للجميع على المساعدة.

تحياتي

تم تعديل بواسطه TopSec
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

من فضلك سجل دخول لتتمكن من التعليق

ستتمكن من اضافه تعليقات بعد التسجيل



سجل دخولك الان

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .