Сервером TMG Server обнаружены маршруты, которые проходят через сетевую плату, но не соответствуют сети, которой эта плата принадлежит - Microsoft.Forefront.TMG.ISA_Server_detected_routes_through_a_network_adapter_that_do_not_correlate_with_the_network_to_which_this_adapter

Microsoft.Forefront.TMG.ISA_Server_detected_routes_through_a_network_adapter_that_do_not_correlate_with_the_network_to_which_this_adapter_belongs.Rule (Rule)

Это правило создает оповещения, если сервером TMG Server обнаружены маршруты, которые проходят через сетевую плату, но не соответствуют сети, которой эта плата принадлежит

Knowledge Base article:

Сводка

Сервером TMG Server обнаружены маршруты, которые проходят через сетевую плату, но не соответствуют сети, которой эта плата принадлежит. Когда сети настроены правильно, диапазоны IP-адресов, включенные в каждую сеть уровня массива, должны включать IP-адреса, которые маршрутизируются через их сетевые адаптеры в соответствии с таблицами маршрутизации. В противном случае пакеты могут быть отброшены как поддельные. Описание события содержит имя сетевого адаптера и конфликтующие диапазоны IP-адресов.

Причины

Все подсети, подключенные к компьютеру TMG Server, должны содержаться в одной сети. Конфликтный маршрут пересекает границы сети.

Решение

Если вы недавно создали удаленную сеть, проверьте, повторяется ли событие. Если нет, можно просто пропустить это сообщение.

Исправьте параметры сети и/или таблицу маршрутизации, чтобы сделать диапазоны IP-адресов согласующимися; они должны присутствовать везде или нигде.

Element properties:

Target	Microsoft.Forefront.TMG.Server
Category	EventCollection
Enabled	True
Alert Generate	False
Remotable	True

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Forefront.TMG.Rule.AlertGenerate.DS	Default
WA	WriteAction	Microsoft.Forefront.TMG.Rule.AlertGenerate.WA	Default

Module Type

TypeId

RunAs

DataSource

Microsoft.Forefront.TMG.Rule.AlertGenerate.DS

Default

WriteAction

Microsoft.Forefront.TMG.Rule.AlertGenerate.WA

Default

Source Code:

<Rule ID="Microsoft.Forefront.TMG.ISA_Server_detected_routes_through_a_network_adapter_that_do_not_correlate_with_the_network_to_which_this_adapter_belongs.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100"> <Category>EventCollection</Category> <DataSources> <DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS"> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>Application</LogName> <EventsPattern>^(14147)$</EventsPattern> <EventType>1</EventType> <SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern> </DataSource> </DataSources> <WriteActions> <WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA"> <AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.ISA_Server_detected_routes_through_a_network_adapter_that_do_not_correlate_with_the_network_to_which_this_adapter_belongs.AlertMessage"]$</AlertMessageId> <DomainName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName> <Priority>2</Priority> <Severity>2</Severity> </WriteAction> </WriteActions> </Rule>