Microsoft Isa firewall med event id 14147 - smallbizserver.no - Small Business Server - Forum - Microsoft Small Business Server 2003 og 2000

11, februar 2012

Logg inn

Registrer

Abonnere

Fjernhjelp

Privat Post

Velkommen!

(1) Opprett din bruker

(2) Logg på webstedet

(3) Still ditt spørsmål

PS: Du må ikke betale for å stille spørsmål i forumet. men du må være registrert medlem av forumet.

Forum nytt

Privat post

I dette vinduet finner du din private post.

Du må være logget inn for å bruke denne tjenesten.

Forum

Ubesvarte Aktive Emner

Forums Søk

Forums > Microsoft Small Business Server 2003 og 2000 > ISA Server 2004test

Microsoft Isa firewall med event id 14147

Siste Postering 06-12-2010 03:17 av Dag Staale Jenssen. 5 Svar.

Sortering:

	Prev Neste
Du er ikke autorisert til å svare.

Forfatter

Meldinger

SoftwareCon Bruker er ikke pålogget

Student

Posts:56

30-06-2010 08:51
Hei. Har litt kommunikasjons problemer mellom en sbs2003 server (med isa 2004) og en Windows 2003 Server. Det eneste eg kan se direkte er en masse av disse feilmeldingene på sbs serveren: Event Type: Error Event Source: Microsoft Firewall Event Category: None Event ID: 14147 Date: 30.06.2010 Time: 20:17:56 User: N/A Computer: SRVRORSYSTEMER Description: ISA Server detected routes through the network adapter Internett that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: 10.255.255.255-10.255.255.255;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur. IP adressen i feilmeldingen byttes mellom 10.255.255.255 og 10.0.0.4. IP adressen 10.0.0.4 er til en HP designjet 110plus nr skriver. IP config på SBS server: Windows IP Configuration Host Name . . . . . . . . . . . . : srvxxxxxxxx Primary Dns Suffix . . . . . . . : xxxxxxxxxxx.local Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : Yes WINS Proxy Enabled. . . . . . . . : Yes DNS Suffix Search List. . . . . . : xxxxxxxxxxx.local Ethernet adapter Lan: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : HP NC105i PCIe Gigabit Server Adapter Physical Address. . . . . . . . . : 00-1F-29-D1-DD-71 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.0.0.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 10.0.0.1 Primary WINS Server . . . . . . . : 10.0.0.1 Ethernet adapter Internett: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : HP NC110T PCIe Gigabit Server Adapter Physical Address. . . . . . . . . : 00-18-71-EB-35-19 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.1.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 DNS Servers . . . . . . . . . . . : 10.0.0.1 NetBIOS over Tcpip. . . . . . . . : Disabled Ruting tabel på SBS server: IPv4 Route Table =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 1f 29 d1 dd 71 ...... HP NC105i PCIe Gigabit Server Adapter 0x10004 ...00 18 71 eb 35 19 ...... HP NC110T PCIe Gigabit Server Adapter =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 1 10.0.0.0 255.255.255.0 10.0.0.1 10.0.0.1 20 10.0.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20 10.255.255.255 255.255.255.255 10.0.0.1 10.0.0.1 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 20 192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 20 224.0.0.0 240.0.0.0 10.0.0.1 10.0.0.1 20 224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 20 255.255.255.255 255.255.255.255 10.0.0.1 10.0.0.1 1 255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1 Default Gateway: 192.168.1.1 =========================================================================== Persistent Routes: None Et forslag til løsning som eg fant på dette var å kjøre connect to internett wizard på nytt, dette fikset desverre ikke problemet for meg. Noen som har noen forslag her? Mvh Håkon

Dag Staale Jenssen Bruker er ikke pålogget

Moderator

Posts:3203
Avatar

01-07-2010 09:08
Hei! 1. Under forutsetning av at 10.0.0.xxx er ditt interne (SBS) lan og 192.168.1.xxx er ditt eksterne (isa) nettverk, så er konfigurasjonen av nettverskortet på din SBS 2003 korrekt. 2. Det er mulig din skriver har en webside eller lignende. Kan du sjekke at ipadresser i skriveren er korrekt konfigurert med hensyn på fast ip, DNS ip, gateway osv. Altså, påse at iper i skriver er korrekt konfigurert. 3. Det er sannsynligvis en missmatch mellom ip adresser i det interne nettverket og konfigurasjonen av Internal Network i ISA Server 2004. 4. Kan du kontrollere konfigurasjonen av Internal Networks på ISA Server 2004. Internvallet her skal være 10.0.0.0 til 10.0.0.255 (slik jeg forstår ditt nettverk). Vedlegger et skjermbilde for å vise hvor. Sjekk også denne linken: ISA Server EE Appendix A: Adding Addresses to the Internal Network.

Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge!

Dag Staale Jenssen Bruker er ikke pålogget

Moderator

Posts:3203
Avatar

01-07-2010 09:29
Du kan også sjekke følgende link. På slutten av denne artikkelen finner du: On ISA 2004 (which is part of SBS 2003 Premium Edition) Event 14147 is logged that the IP is spoofed. Event Type: Error Event Source: Microsoft Firewall Event Category: None Event ID: 14147 Computer: SBS Description: ISA Server detected routes through the network adapter LAN that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters x.x.x.x- x.x.x.x ;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur. STEPS TO RESOLVE Step 1. Configure the Network setting on ISA 2004 correctly. 1.Start the ISA Server Management program. To do this, click "Start", point to "All Programs", point to "Microsoft ISA Server", and then click "ISA Server Management". 2. Expand "", and then click "Firewall Policy". 3. In the right pane, click the "Toolbox" tab, and then click "Network Objects". 4. Expand "Networks", and then click the network object that you want to modify. For example, click "Internal". 5. Click "Edit", and then click the "Addresses" tab. 6. Under "Address ranges", click the address range that you experience this issue with, and then click "Remove". For example, click the "192.168.0.1 to 192.168.254" address range. 7. Click "Add Adapter", click to select the check box of the network adapter that you want to add to this particular network, and then click "OK". Step 2. Try giving static range on the DHCP server to the VPN clients . Try giving a different range of IP address which is different from the internal range of IP. If the above steps do not help you resolve the issue please call Microsoft Technical Support. Kommentar: Overstående er postert av SBS Team vedr VPN. Etter min oppfattning er det forsåvit rellevant for deg. Jfr overstående eksluderes ip 10.0.0.255. Dette er en slags “broadcast ip” som ikke benyttes dvs deles ut til klienter. Den er vanligvis eksludert i DHCP server. Du kan forsøke å inkludere / eksludere 10.0.0.255. Det er mulig at din printer forsøker å finne ett eller annet på nettverket, og at ip 10.0.0.255 benyttes for dette formålet. Hvis jeg husker korrekt legger ISA Wizarden inn 10.0.0.1 til 10.0.0.254 i ISA Internal Networks. Alså, endr dette til 10.0.0.0 til 10.0.0.255 og sjekk om advarselen fortsatt dukker opp.

Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge!

Dag Staale Jenssen Bruker er ikke pålogget

Moderator

Posts:3203
Avatar

01-07-2010 10:36
Løste dette problemet?

Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge!

SoftwareCon Bruker er ikke pålogget

Student

Posts:56

06-12-2010 10:39
Hei. Tenkte å ta opp igjen tråden på denne. Gjelder fortsatt samme server, men har flere servere (ikke relatert til hverandre) som har samme problemet. Sjekket internal netverks objektet på Isa serveren, dette er satt korrekt til 10.0.0.0 - 10.0.0.255. Har du noen flere tips på dette? Kan si at vi ikke merker noen nettverksproblemer som vi mistenker er relatert til dette på noen av serverne, alt ser ut til å fungere som det skal. mvh SoftwareCon

Dag Staale Jenssen Bruker er ikke pålogget

Moderator

Posts:3203
Avatar

06-12-2010 03:17
Kan du legge ut feilmeldingen, slik at den kan følges opp, eller er den nøyaktig den samme som tidligere?

Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge!

Du er ikke autorisert til å svare.

Forums > Microsoft Small Business Server 2003 og 2000 > ISA Server 2004

Active Forums 4.2