ISA 伺服器丟棄數據包,因為它認為它們是欺騙的
我們在 Windows Server 2003 SP2 上執行 ISA Server 2004。
它有 2 個 NIC - 一個內部稱為 LAN,位於 192.168.16.2,子網為 255.255.255.0,一個外部稱為 WAN,位於 93.xx2。預設網關是 93.xx1(我們的調製解調器)。這台機器也接受 VPN 連接。
我們的掃描器出現問題,它正在嘗試將掃描保存到網路共享中。
每次我們嘗試掃描時,ISA 伺服器都會記錄以下拒絕連接
- 日誌類型:防火牆服務
- 狀態:一個數據包被丟棄,因為 ISA 伺服器確定源 IP 地址被欺騙。
- 規則:
- 來源:內部(192.168.16.54:1024)
- 目的地:內部(192.168.16.255:137)
- 協議:NetBios 名稱服務
從 ISA 伺服器 ping 192.168.16.54 工作正常。
在 ISA 伺服器中,進入配置 → 網路,有 5 個網路: - 外部(內置) - 內部(定義為 192.168.16.0 → 192.168.16.255) - 本地主機(內置) - 隔離的 VPN 客戶端(內置) - VPN 客戶端(內置)
最後,在 Network Connections → Advanced → Advanced Settings… 下,連接順序如下: - LAN - WAN -
$$ Remote Access Connections $$ 如果我們嘗試掃描到工作站上,它工作正常。
如果您需要更多資訊,請告訴我 - 非常感謝。
RB。
我強烈懷疑您的掃描問題與 ISA 防火牆無關,更多的是與您嘗試掃描的伺服器電腦上的 SMB 協議安全限制有關。我懷疑這是因為,主要是因為我猜測您嘗試將掃描發送到的伺服器具有 192.168.16.0/24 IP 地址,因此掃描器和伺服器之間的通信不需要移動通過 ISA 伺服器。
丟棄的數據包幾乎可以肯定是一個紅鯡魚。
您看到的丟棄的數據包是與 NetBIOS 名稱服務相關的廣播。這些是由 Microsoft 文件和列印共享協議 SMB 的實現生成的正常數據包。這讓我想知道您是否在“外部”網段和“內部”網段之間有第 2 層連接,並且來自“內部”的廣播也出現在“外部”網段上。在“外部”部分執行嗅探器會快速輕鬆地告訴您。“調製解調器”是直接連接到 ISA 伺服器電腦,還是將它插入可能有其他連接的交換機/集線器?
我使用過的大多數蹩腳的複印機/MFP 設備都需要在伺服器電腦上禁用 SMB 簽名才能啟用“掃描到文件夾”功能。在 Server Fault 上有一些關於 Ricoh 機器的討論。我強烈懷疑這是你的問題。