我们有ISA Server 2004在Windows Server 2003 SP2上运行。
它有两个网卡 – 一个是192.168.16.2上的内部LAN,一个是255.255.255.0的子网,另一个是93.xx2上的外部WAN。 默认网关是93.xx1(我们的调制解调器)。 这台机器也接受VPN连接。
我们遇到了扫描仪问题,该扫描仪正试图将扫描保存到networking共享中。
每次我们尝试扫描时,ISA Server都会logging下面的拒绝连接
Ping从ISA Server 192.168.16.54工作正常。
在ISA Server中,进入configuration→networking,有5个networking: – 外部(内置) – 内部(定义为192.168.16.0→192.168.16.255) – 本地主机(内置) – 隔离VPN客户端(内置) – VPN客户端内置)
最后,在networking连接→高级→高级设置…下,连接按以下顺序进行: – 局域网 – 广域网 – [远程访问连接]
如果我们试图扫描到工作站,它工作正常。
请让我知道如果你需要更多的信息 – 非常感谢。
RB。
我强烈怀疑您的扫描问题与ISA防火墙没有任何关系,更重要的是您试图将目标扫描的服务器计算机上的SMB协议安全限制。 我怀疑这是因为,我猜测你试图发送扫描到的服务器有一个192.168.16.0/24的IP地址,因此,扫描器和服务器之间的通信将不需要移动通过ISA服务器。
丢弃的包几乎肯定是一个红色的鲱鱼。
你看到的数据包有一个NetBIOS名字服务相关的广播。 这些是由Microsoft文件和打印共享协议SMB实现生成的正常数据包。 这让我怀疑你是否在“外部”网段和“内部”网段之间build立了二层连接,“内部”广播也是在“外部”网段上显示。 在“外部”部分运行嗅探器可以快速方便地告诉您。 将“调制解调器”直接连接到ISA Server计算机,还是将它插入可能有其他连接的交换机/集线器?
我所使用的大多数蹩脚的复印机/ MFP设备都要求在服务器计算机上禁用SMB签名,以启用“扫描到文件夹”function。 这里有一些关于Server Fault的参考理光机器的讨论 。 我强烈怀疑这是你的问题。