Eigene, öffentliche IP über LAN nicht erreichbar
Hallo allerseits!
Ich habe das merkwürdige Problem, dass ich meinen Rechner über die IP (statische IP von DSL-Anbindung) vom internen LAN aus nicht erreichen kann, wobei ein PING an die IP einwandfrei funktioniert. Z.B. HTTP-Aufrufe und sämtliche andere Dienste können die öffentliche IP nicht aus diesem Netz erreichen, so dass nach einiger Zeit ein Timeout kommt. Hingegen kann eine dahinter liegende WebSite von außen einwandfrei erreicht werden. Eine Software-Firewall ist nicht im Einsatz. Hinter dem DSL-Router ist eine Symantec Hardware-Firewall im Einsatz (Firewall/VPN Appliance 100). Auf dem Rechner ist Win2K Server installiert mit aktiviertem Routing&RAS-Dienst. Muss dort eine Route extra hinzugefügt werden? Nach außen hin ins WWW sind schließlich alle anderen Ressourcen erreichbar, außer soz. die eigenen.
Danke für eure Mühe!
Ich habe das merkwürdige Problem, dass ich meinen Rechner über die IP (statische IP von DSL-Anbindung) vom internen LAN aus nicht erreichen kann, wobei ein PING an die IP einwandfrei funktioniert. Z.B. HTTP-Aufrufe und sämtliche andere Dienste können die öffentliche IP nicht aus diesem Netz erreichen, so dass nach einiger Zeit ein Timeout kommt. Hingegen kann eine dahinter liegende WebSite von außen einwandfrei erreicht werden. Eine Software-Firewall ist nicht im Einsatz. Hinter dem DSL-Router ist eine Symantec Hardware-Firewall im Einsatz (Firewall/VPN Appliance 100). Auf dem Rechner ist Win2K Server installiert mit aktiviertem Routing&RAS-Dienst. Muss dort eine Route extra hinzugefügt werden? Nach außen hin ins WWW sind schließlich alle anderen Ressourcen erreichbar, außer soz. die eigenen.
Danke für eure Mühe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 44074
Url: https://administrator.de/contentid/44074
Ausgedruckt am: 26.11.2024 um 20:11 Uhr
3 Kommentare
Neuester Kommentar
Wenn das Gerät per ping erreichbar ist, dann ist auch die Route ok, sonst würde keine ping antwort zurückkommen (echo reply).
Kannst du vom Win2000Server interne Rechner pingen?
Ich denke nämlich dass da der Hase begraben ist. Firewall blockt einkommenden Verkehr, der nicht von innen initiiert ist. Statefull Inspection.
Kannst du vom Win2000Server interne Rechner pingen?
Ich denke nämlich dass da der Hase begraben ist. Firewall blockt einkommenden Verkehr, der nicht von innen initiiert ist. Statefull Inspection.
Wie gesagt - netzwerktechnisch scheint alles ok, bis OSI Layer 3 (ping funktioniert von jedem zu jedem). Also ist der Fehler auf höheren Layern vermutbar. Entweder Transportprotokoll (Layer 4) oder Application Layer.
Kann freilich auch sein dass dein Webserver so konfiguriert ist, dass nicht auf Anfragen vom int. Netz reagiert. Mach mal von innen
telnet <ip-des-win2000-webservers> 80
Wenn du dich nicht verbinden kannst liegts am Webserver, der Anfragen aus den internen Netz nicht akzeptiert.
Kann freilich auch sein dass dein Webserver so konfiguriert ist, dass nicht auf Anfragen vom int. Netz reagiert. Mach mal von innen
telnet <ip-des-win2000-webservers> 80
Wenn du dich nicht verbinden kannst liegts am Webserver, der Anfragen aus den internen Netz nicht akzeptiert.