unijo
Goto Top

Ping nur rauswärts möglich bei XP Pro SP2, Firewall aus

Höchstwahrscheinlich liegt das Problem am betroffenen Rechner selbst!

Hallo allerseits,

ja, ich habe gegoogelt; und ja, ich habe die Suche benutzt.

Ich befinde mich hier im Campus Netz meiner Universität und möchte einen bestimmten Rechner als VNC Server einrichten.

Bei dem Versuch dies zu tun ist mir aufgefallen, dass ich den Rechner von keinem einzigen anderen Rechner im Campus Netz anpingen kann --> ohne Ping kein Server.

Der Rechner ist Teil eines TokenRing Sub-Netzwerks. Der Ping funktioniert weder von einem anderen TokenRing Rechner, noch von anderen Rechnern des anderen Sub-Netzwerks.

Die normale Internet Verbindung des Rechners funktioniert einwandfrei. Man kann auch von dem betroffenen Rechner alle anderen Rechner im Campus Netz erreichen. Nur eingehende Pings gehen verloren.

Auf dem Rechner läuft Win XP Pro mit SP2, die Firewall ist deaktiviert. Des weiteren läuft McAfee Enterprise 8.0.

Auch als VNC Client funktioniert der Rechner, der VNC Server war ein Win 2K Rechner im Campus Netz.

Da man von dem Rechner aus alle Rechner im Campus Netz und auch das WWW erreichen kann, scheint es kein Netzwerkproblem zu sein.

Auch ein TokenRing Problem dürfte es nicht sein, da andere Rechner im TokenRing Teil des Netzwerks keine Probleme machen.

Vermutlich ist es irgendeine XP Sicherheitskomponente ausser der Firewall.

Weiss dazu jemand Hilfe?

Content-Key: 28332

Url: https://administrator.de/contentid/28332

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: pi314
pi314 16.03.2006 um 14:41:07 Uhr
Goto Top
hm,
ja, sieht wirklich nicht nach einem Netzproblem an sich aus.

Ich würde mal das McAfee-Teil überprüfen, nicht dass hier noch eine interne Firewall eingeschalten ist (kann ich die leider nicht sagen, benutze hier kein McAfee face-wink.

Eine andere - allerdings recht unwarscheinliche - wäre noch, dass auf den Routern der bestimmte Rechner in einer Blacklist bzw. AccessList hinterlegt ist, also die Pakete nicht zu ihm weitergereicht werden.

Und überprüf doch mal, ob auf dem Rechner der Echo-Port ( 7 ) offen ist.

greetz,
pi
Mitglied: pi314
pi314 16.03.2006 um 14:47:53 Uhr
Goto Top
noch was:

was passiert, wenn du auf dem Problem-Rechner die Local Loopback Address (127.0.0.1)
und die Rechner-eigene IP-Adresse (bspw.: 192.168.2.12) anpingst?
Mitglied: UniJo
UniJo 16.03.2006 um 15:05:31 Uhr
Goto Top
Hi und vielen Dank für die Antwort!

Wir haben das soeben mal ausprobiert.

Also sowohl beim Loopback-Ping als auch beim Ping auf die eigene IP erhält man eine Antwort, das funktioniert also.

Wie kann ich denn testen ob der Echo-Port offen ist?

McAfee Enterprise hat tatsächlich Firewall Funktionen, die ich allerdings schon überprüft habe. Deaktivieren kann man den leider nicht, um ihn vollständig als Fehlerquelle auszuschliessen müsste ich ihn deinstallieren... meinst du das macht Sinn?
Mitglied: pi314
pi314 16.03.2006 um 15:27:10 Uhr
Goto Top
folgendes Java-Proggi zum Testen der Ports:

import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;

public class PortScanner {
public static void main( String args ) {
for ( int port = 0; port < 65535; ++port ) {
try {
Socket clientSocket = new Socket( args, port );
System.out.println( "Port " + port + " geöffnet!" );
} catch ( UnknownHostException e ) {
System.out.println( "Host konnte nicht gefunden werden!" );
} catch ( IOException e ) {
}
}
}
}
es gibt bestimmt noch eine andere Möglichkeit, vielleicht sogar Windows-Intern, aber die fällt mir jetzt auf die schnelle ein...

Auf der Kommandozeile musst du als erstes Argument die IP eingeben.
Danach geht er alle Ports durch und gibt aus, welcher geöffnet ist.
Wenn du nur einen bestimmten Port testen willst, einfach die for-Schleife und eine geschweifte Klammer am Ende auskommentieren und anstelle von "port" die Nummer des Ports reinschreiben.

Kannst ja mal für alle machen lassen - dauert aber einige Zeit face-wink. Dann siehst, ob er für einen anderen Rechner nicht doch sichtbar ist. Natürlich auf einen anderen Rechner ausführen.

Wenn der Ping auf deine IP-Adresse funktioniert, müsste der Echo-Port eigentlich offen sein (bin ich mir aber nicht hundertprozentig sicher face-sad)


Zum Testen würd ich auf jeden Fall mal McAfee deinstallieren.
Wenn's dann geht, weißt du warum face-smile (und kannst ja als VirenScanner AntiVir oder ähnliches nehmen, ZoneAlarm als Desktop-Firewall o. ä. stattdessen verwenden)

grüße,
pi
Mitglied: UniJo
UniJo 16.03.2006 um 17:11:16 Uhr
Goto Top
Au weh, jetzt stellst du aber meine rudimentär vorhandenen Java-Kenntnisse auf die Probe...

Wir haben eben auf jeden Fall zunächst mal den McAfee runtergeworfen und das nochmal getestet.

Leider kommt weiterhin keine Antwort auf den Ping. Der McAfee sollte also als Fehlerquelle wegfallen. Langsam wird's dünn...

Das mit dem Java werden wir heute wohl nicht mehr ausprobieren, da muss ich mich erst wieder reinarbeiten.

Wir werden die Sache wohl erst wieder übernächste Woche angehen, dann werde ich hier den aktuellen Stand posten - mit der Hoffnung dass du dann wieder mit so hilfreichen Tipps bereitstehst face-wink!

Viele Grüße, schönen Feierabend...

PS: ach ja, geblacklistet ist der Rechner nicht, das hab ich schon mit dem Rechenzentrum geklärt. Mehr konnte die mir allerdings auch nicht sagen.
Mitglied: pi314
pi314 16.03.2006 um 17:46:54 Uhr
Goto Top
hab noch einen kleinen Link für einen Port Scanner für dich:

http://www.bluebitter.de/portscn1.htm

das Commandozeilen-Tool CBPS geht eigentlich ganz gut und reicht für deine Zwecke...
versuche natürlich, dir auch weiterhin zu helfen

so long,
pi
Mitglied: UniJo
UniJo 27.03.2006 um 15:13:55 Uhr
Goto Top
OK, hier bin ich wieder.

Manchmal ist IT einfach undurchschaubar.

Wir haben das Problem ja jetzt aus Zeitgründen 2 Wochen lang vernachlässigt.

Heute den Portscanner (Danke!) laufen lassen, siehe da, der Ping hat funktioniert!

Normal gepingt --> hat ebenfalls funktioniert!

Also, das Problem hat sich selbst gelöst, der Server läuft! Danke nochmal für die Tatkräftige Unterstützung!
Mitglied: pi314
pi314 29.03.2006 um 09:38:12 Uhr
Goto Top
naja, siehe da...
machmal bedeutet EDV trotzdem EndeDerVernunft face-wink

freut mich, dass es wieder geht..

so long,
pi
Mitglied: morphication
morphication 14.07.2009 um 14:57:01 Uhr
Goto Top
Hallo zusammen,

is zwar 'ne Ewigkeit her, aber ich versuche es nochmal

ich habe dasselbe Problem: habe auf KEINE(!) Resourcen des Computers vom LAN aus zugreifen können - kein Ping, kein Tomcat, kein FileSharing(zeigt nur in "NetzwerkResourcen" an, dass Computer da ist). Habe auch McAfee. Windows Firewall ausgeschaltet.

Den Portscanner habe ich ausprobiert, aber danach ging's immer noch nicht. Er hat garkein offenes Port finden können.

@UniJo kannst du dich erinnern, ob du da noch irgendetwas gemacht hast an dem Computer? Außer jetzt McAfee deinstalieren.

Ich habe noch nicht versucht McAfee runterzuhauen, wegen dem Post weiter oben. Das werde ich die Tage auch mal versuchen und mich nochmal melden.

Aber Falls jemand noch eine Ahnung hat - Hilfe! Betriebssystem-Neuinstallation will ich nur im extremsten Zweifelsfall durchführen.

Technische Details:
Windows XP SP3 (weil Testrechner für Diplomarbeitsprojekt)