… e la magia dei PC
The source packet was dropped because ISA server detected the source ip address is spoofed
PROBLEMA:
Microsoft ISA 2004, continua a bloccarvi una connessione a causa del seguente errore, visibile nella sezione Monitor:
The source packet was dropped because ISA server detected the
source ip address is spoofed
CAUSA:
- ISA 2004 necessità che tutti gli indirizzi locali raggiungibili dalla scheda di rete siano inseriti nelle definizioni delle rete interne.
- Nella tabella di routing del sistema operativo, deve esserci una rotta per ogni segmento di rete raggiungibile dalla scheda di rete.
SOLUZIONE:
La soluzione compreso il problema è alquanto banale, è sufficiente inserire la rotta per la rete che erroneamente viene rilevata come Spooffata per riavere il nostro firewall (di discutibili pregi) correttamente funzionante. Ecco un esempio delle sintassi:
route add -net 172.1.1.0 netmask 255.255.0.0 gw 192.168.0.1
NOTE:
un esempio pratico possiamo averlo quando un server ISA 2004 si occupa del filtraggio di reti remote non direttamente connesse alla sua interfaccia. In questo caso bisognerà aggiungere alla tabella di routing del sistema operativo tutte le reti interessate.
RIFERIMENTI:
| Stampa l'articolo | Questo articolo è stato pubblicato da Bertoweb il 8 settembre 2010 alle 12:52, ed è archiviato come Windows Server. Puoi seguire i commenti a questo post attraverso RSS 2.0. Puoi pubblicare un commento o segnalare un trackback dal tuo sito. |
