Artikel-ID: 888042 - Geändert am: Dienstag, 4. Dezember 2007 - Version: 4.3

ISA Server 2004, ISA Server 2006 und Microsoft Forefront Threat Management Gateway, Mittel Business Edition unterstützen keine Umleitung von Datenverkehr

Deutsch und Englisch nebeneinanderMaschinell-übersetzte und englische Version des Artikels nebenander anzeigen
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Produkte anzeigen, auf die sich dieser Artikel bezieht
SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. Für Sie möglicherweise nicht relevante Artikelinhalte wurden deaktiviert.
Alles erweitern | Alles schließen

Zusammenfassung

Dieser Artikel beschreibt die Behandlung eines Problems, das auftritt, wenn ein Clientcomputer in einem Remotesubnetz TCP-Datenverkehr zu einem anderen internen Computer sendet.

Weitere Informationen

Wenn ein Clientcomputer, der hinter Microsoft Internet Security and Acceleration (ISA) Server 2004, ISA Server 2006, Microsoft Forefront Threat Management Gateway bzw. Mittel Business Edition ist an einem anderen internen Computer, der ISA Server oder Forefront Threat Management Gateway, Datenverkehr sendet kann das Medium Business Edition-Computer den Datenverkehr löschen.

Dieses Verhalten tritt bei TCP-Pakete in einer Richtung eine Route zu folgen, die nicht ISA Server oder Microsoft Forefront Threat Management Gateway, Mittel Business Edition und TCP-Pakete in die andere Richtung-folgen eine Route, die ISA Server oder Microsoft Forefront Threat Management Gateway, Mittel Business Edition.

Betrachten Sie beispielsweise einen Clientcomputer in einem Remotesubnetz, die hinter dem internen Netzwerk befindet. In diesem Fall wird das Remotesubnetz vom ISA Server oder Forefront Threat Management Gateway, Mittel Business Edition-Computer durch einen Router getrennt. Wenn der Clientcomputer ein Paket an einem anderen Clientcomputer, die sich auf dem internen Netzwerk befindet sendet, wird der Verkehr direkt an den Computer im internen Netzwerk weitergeleitet.

Wenn der Clientcomputer im internen Netzwerk antwortet, wird das Paket über ISA Server oder Microsoft Forefront Threat Management Gateway, Mittel Business Edition weitergeleitet, da dieser Computer die IP-Adresse des internen Netzwerks als Standardgateway definiert hat. ISA Server oder Microsoft Forefront Threat Management Gateway, Mittel Business Edition verfügt über keine Route zurück zum das Remotesubnetz. Daher wird die IP-Quelladresse angegeben, als manipuliert.

Dieses Problem tritt auch, wenn der Server gültige Routen zu Quelle und Ziel Subnetze verfügt. In dieser Situation umgeht die TCP-Verbindungsanforderung (SYN) vom Client an den Server, ISA Server oder Microsoft Forefront Threat Management Gateway, Mittel Business Edition. SYN-ACK-Paket ist jedoch an den Server weitergeleitet und mit einem TCP_NOT_SYN_PACKET Fehler gelöscht. Kurz gesagt, müssen beide Seiten des TCP-Sitzung die ISA Server oder Forefront Threat Management Gateway, Mittel Business Edition-Computer durchlaufen.

Dieses Verhalten kann bei UDP (User Datagram Protocol) Datenverkehr oder ICMP (Internet Control Message Protocol)-Datenverkehr nicht auftreten.

Weitere Informationen zur Behandlung dieses Problems und andere Konfigurationsprobleme Netzwerk die folgenden Microsoft-Website:
http://go.microsoft.com/fwlink/?LinkID=60491 (http://go.microsoft.com/fwlink/?LinkID=60491)
Weitere Informationen zum Konfigurieren von ISA Server 2004-Netzwerke die folgende Microsoft-Website:
http://go.microsoft.com/fwlink/?LinkID=56780 (http://go.microsoft.com/fwlink/?LinkID=56780)
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
Zum Anfang
Keywords: 
kbmt kbfirewall kbtshoot kbprb KB888042 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 888042  (http://support.microsoft.com/kb/888042/en-us/ )
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.