DMZ probleem Edge/Exchange

Hallo,

Ik heb het volgende (vreemde) probleem

Ik ben bezig met het opzetten van een Exchange server met daarbij een edge server.
Ik heb hier het volgende geconfigureerd

Een Isa server met IP 10.0.2.3 Ook heb ik hier een DMZ geconfigureerd:
Ip 192.168.20.5
Gateway 192.168.20.1
----------
De edge server hangt ook aan de DMZ:
Ip DMZ internal 192.168.20.6
Gateway: geen
IP DMZ external 192.168.1.30
Gateway: 192.168.1.1
----------
Mijn exchange server heeft 10.0.2.5

Als ik een mail stuur vanaf een client (10.0.2.x netwerk) dan blijft mijn mail in de Queu hangen van mij Exhcange server en gaat dus niet door naar de Edge server.

Log ik in op mijn Edge server (192.168.20.6) en ik probeer te pingen naar mijn DMZ op de Isa (192.168.20.5) dan krijg ik geen antwoord. Nu komt het leuke, ping ik vervolgens naar de gateway van de DMZ op me Isa (192.168.20.1) dan krijg ik gewoon antwoord. Ping ik vervolgens daarna direct naar 192.168.20.5 dan krijg ik opeens wel antwoord. Dit valt na een aantal minuten weer weg zodat ik geen antwoord meer krijg. Herhaal ik bovenstaande dan krijg ik weer antwoord.
Zodra ik antwoord krijg van 192.168.20.5 dan gaat mijn mail ook netjes via de Exchange naar mijn Edge en vervolgens naar buiten en komt op een test hotmail account netjes binnen.
De routeringen staan voor zover ik goed. Heeft iemand een idee?

Als er iets niet duidelijk is of meer informatie benodigd is dan hoor ik het graag.

Alvast bedankt

Niemand??

Jazzy, bedankt voor je reactie. Ik zal vanavond even een tekeningetje maken met daarbij mijn route tabel.
Vreemde is wel dat het voorheen altijd gewerkt heeft en in de routering weinig veranderd heb.
Ik kom er later op terug.
Alvast bedankt voor de hulp!!

Hallo,

Ik heb wat tekeningen gemaakt. Hoe krijg ik die hier op? Met afbeelding toevoegen kan ik alleen een URL invoeren (sorry ik ben nog niet zo bekend met dit forum).

Groet Jeroen

Iemand enig idee?
Ik hoor het graag

Tha_T schreef op donderdag 11 juni 2009 @ 10:52:
Waarom zie ik daar nergens een router of een switch tussenin? Je kunt wel alles met statische routes gaan doen maar echt flexibel word je netwerk er niet van. Zoals je nu dan ook ondervind

Tha_t:

Sorry dit is idd een te kort koming in de tekening.
Alles hangt aan een Dell PowerConnect 6248P switch (layer 3).
Ook hangt er een Cisco ASA5500 aan als firewall.

Groet Jeroen

Is er helemaal niemand die het weet?

Als ik mijn Cisco firewall kijk zie ik op het moment dat ik een timeout krijg bij het pingen de volgende melding te zien. (dit krijg ik niet als ik nog antwoord krijg zoals boven beschreven).
"Deny inbound icmp src Sonda:edge dst Sonda:DMZsrv003 (type 8, code 0)".
Iemand enig idee?

Pimmerd schreef op woensdag 29 juli 2009 @ 14:08:
Op je ISA server, nic 1 heb je als gateway 192.168.20.1, maar die zie ik verder nergens terugkomen in je plaatje, of kijk ik nou scheef?


Verder krijg je die timeout van het pingen waarschijnlijk omdat je het icmp deneyed in je Cisco firewall.
(om beter te kunnen testen moet je het ook opzetten in je ISA)

Waar zie je hem niet terug komen? Bovenin te tekening staat die (bij DMZ internal)

Ok zoiets dacht ik al.
Maar blijf het vreemd vinden dat ik gen antwoord krijg als ik vanaf mijn 192.168.20.6 ping naar 192.168.20.5 en als ik eerst naar 192.168.20.1 ping wel (hierna dus ook naar die 192.168.20.5).
Ik kan ook gewoon bij share op andere servers op dit moment.

Op de ISA zijn de routeringen ook aangemaakt maar zie daar verder niets terug komen in mijn Log op het moment dat het fout gaat en ik die Cisco error krijg.

Op me Cisco zijn verschillende interfaces aangemaakt.
Ethernet0/1 Name = inside Ip adress 192.168.1.1
Ethernet0/1 Name = Sonda Ip adress 102.168.20.1

Op de switch zijn hier apparte Vlannetjes voor aangemaakt. Zo heb ik bijvoobeeld 3 poorten op de switch gereserveerd voor Sonda, er gaat dan een kabel van de Cisco router naar 1 van deze poorten en dan de DMZ Intern van me Edge en de DMZ intern van me ISA.
Voor de andere net zo.

[ Voor 26% gewijzigd door Verwijderd op 29-07-2009 15:02 ]

Hallo Kabouterplop01,

Ik kan op deze interface geen Gateway opgeven, alleen een IP adres. Dit IP adres gebruik ik dan als gateway op de server. Het gaat dan op die 192.168.1.1.

Ik hoop dat iemand me kan helpen want ik zie het echt niet meer. Het is alleen tussen me Isa server (DMZ intern netwerkkaart) en me Edge server die ook in de DMZ hangt. De Edge server hangt dus los vna me domein.
Met alle machines in mijn domein heb ik verder geen probleem.