En kund hade nyligen ett mystiskt problem där en TMG server stod isolerad med hårdvarubrandväggar och öppningar för de portar och IP adresser som skulle kommunicera till och från denna TMG. Allt fungerade fint tills det att de lade till ytterligare en IP adress på ett interface avsett för en webbpublicering. All kommunikation slutade då att fungera FRÅN TMG servern till övriga servrar så som DNS och DC med mera…

Tidigare i Windows maskiner har det alltid varit den primära IP adressen på det fysiska kortet som varit avsändar-IP när servern kommunicerade med andra servrar på samma interface.

Vi har dock en nyhet i Server 2008 r2 som verkligen kan ställa till det. Om man lägger till fler IP adresser på ett nätverkskort stämmer inte längre avsändaradressen.

Det nya är att det numera är den lägsta IP adressen bland de adresser man har definierat på nätverkskortet som kommer agera avsändare.

I det här fallet gjorde jag ett scenario där jag på min TMG skapade en regel som tillät ping från en server med IP 192.168.168.168. På första raden ser vi att TMG servern tillåter trafiken, efter detta lägger jag till två ytterligare IP adresser 192.168.168.170 och 192.168.168.68 på servern jag pingar ifrån. Efter detta blockeras trafiken och ni ser på resterande rader att avsändaradressen numer är den lägsta 192.168.168.68 och matchar därmed inte den definierade regeln.

Det här är alltså en stor ändring i R2 som jag gissar kommer ställa till med en hel del framöver.
Jag har inte hunnit forskat mera i det här utan bara konstaterat att såhär är fallet och skrev det här inlägget för att förhoppningsvis hjälpa några förvirrade.