Toon posts:

ISA Server 2000 kan IP packet filters niet laden

Pagina: 1
Acties:

Verwijderd

Topicstarter
Hoi,

Heb een ernstig probleem.

Mijn IP packet filters worden niet geladen. Dit nadat ik de MICROSOFT ISA SERVER CONTROL service heb moeten herstarten in Windows 2000 SBS. Je begrijpt nu wel dat onze ISA nu dus helemaal open staat. In de event viewer krijg ik het volgende:

Event ID: 14123
Source: Microsoft ISA server

Failed to create the Internet IP Protcol (IP) packet
filter. For more information about this event, see ISA
Server Help.

Nou je kunt al wel raden dat er in de help geen oplossing voor dit probleem staat.
Ik ben nu al 2 dagen bezig om het probleem op te speuren. Heb google helemaal afgespeurd, zelfs de discussie groepen, maar nog geen correct antwoord gevonden. Dit is wat microsoft erover zegt:

http://www.microsoft.com/...ocs/isadocs/ISA_14123.asp

Event ID
14123

Event Message
Failed to create the Internet Protocol (IP) packet filter. For more information about this event, see ISA Server Help.

Explanation
A static packet filter could not be created. System configuration might be incorrect, and the service might have attempted to create the filter for an external remote host on an ISA Server internal interface, due to incorrect configuration for default routing. Otherwise, memory resources might be low.

User Action
For system configuration problems, check the Local Address Table (LAT) configuration, run ipconfig/all to check TCP/IP configuration, and run Route -Print to obtain a list of registered, persistent routes. To check the LAT, in the ISA Management console tree, click Servers and Arrays, click Name, click Network Configuration, and then click Local Address Table. For low memory resources, close other applications or stop and restart the services.

Allemaal leuk en aardig, maar het komt er dus op neer dat mijn LAT niet juist staat geconfigureerd. De LAT moet ingesteld staan op de interne netwerkkaart. Ik heb de LAT al 5 keer opnieuw aangemaakt en de MICROSOFT ISA SERVER CONTROL service daarna herstart, maar toch komt de error steeds weer tevoorschijn in de event viewer.

Dit is mijn LAT:

From To
10.0.0.0 10.255.255.255
172.16.0.0 172.31.255.255
192.168.0.0 192.168.255.255
192.168.200.0 192.168.200.255
192.168.200.255 192.168.200.255

Mijn interne IP is : 192.168.200.1
Mijn externe IP is : 213.133.xx.xx

Ik kom er niet meer aan uit, wie kan mij helpen.

mvg,

jim

  • Tefflar
  • Registratie: Maart 2000
  • Laatst online: 09-05-2025
Helaas weet ik geen simpele oplossing voor je probleem.

Je kan proberen om met ISA management/monitoring/services de 3 services daar te stoppen en te starten.

Heb je al eens geprobeerd gewoon de server opnieuw op te starten?
Ik kan me niet voorstellen dat een bedrijf met een SBS server deze persé 24/7 wil hebben draaien. Dus gewoon even voor of na kantoortijd de server herstarten.

Ps. ik zou ECHT niet te lang met een open ISA draaien, installeer als het niet lukt iets als Kerio Personal Firewall / ZoneAlarm of schakel een externe partij in ofzo.
Een klant van ons had ook eens een open ISA server en daar stond in no time opeens Serv-U (FTP server) en 5GB aan warez op de C:\ (Die dus vol was gelopen)

[ Voor 30% gewijzigd door Tefflar op 08-10-2003 14:46 ]


Verwijderd

Topicstarter
Ja ik heb de Isa services herstart en zelfs de server, maar dit mocht niet baten......helaas

  • tc982
  • Registratie: Oktober 2003
  • Laatst online: 22:05
Zijn er ook meldingen in de eventviewer van de RRAS server? Wat je dan ook eens kan proberen : ISA verwijderen -> RRAS Disablen -> Rebooten -> ISA herinstalleren en dan laatste SP applyen!

Ik heb al 3 installaties gehad van ISA waar deze dus bleef hangen of rare reacties gaf op een reeds geconfigureerde RRAS

Heb je ook per ongeluk de netwerkkaart vervangen / geupdate gehad? of zelfs maar van naam veranderd? Dit kan ook effect hebben op het routing mechanisme van de isa.

Vandaar : A static packet filter could not be created. System configuration might be incorrect, and the service might have attempted to create the filter for an external remote host on an ISA Server internal interface, due to incorrect configuration for default routing.

Kijk ook eens na hoeveel geheugen dat je hebt en hoe groot je ISA CACHE is? heb je nog genoeg free space op de hd ( isa = min 500mb of meer voor goed te draaien ).

Het beste zal zijn ISA te deïnstalleren en dan 1 voor 1 alles terug openzetten van wat je nodg hebt; je kan deze installatie *nooit* meer vertrouwen!

Computers make very fast, very accurate mistakes.


Verwijderd

loop je regel na of daar niet een oude naam / ipnummer instaat. is bijv je "vaste externe dhcp ip" niet stiekem gewijzigd?

overigens is je lat echt alle private ranges?

als je alleen 192.168.200.0/24 hebt, haal die andere dan weg