3
Eigene, öffentliche IP über LAN nicht erreichbar
Hallo allerseits!
Ich habe das merkwürdige Problem, dass ich meinen Rechner über die IP (statische IP von DSL-Anbindung) vom internen LAN aus nicht erreichen kann, wobei ein PING an die IP einwandfrei funktioniert. Z.B. HTTP-Aufrufe und sämtliche andere Dienste können die öffentliche IP nicht aus diesem Netz erreichen, so dass nach einiger Zeit ein Timeout kommt. Hingegen kann eine dahinter liegende WebSite von außen einwandfrei erreicht werden. Eine Software-Firewall ist nicht im Einsatz. Hinter dem DSL-Router ist eine Symantec Hardware-Firewall im Einsatz (Firewall/VPN Appliance 100). Auf dem Rechner ist Win2K Server installiert mit aktiviertem Routing&RAS-Dienst. Muss dort eine Route extra hinzugefügt werden? Nach außen hin ins WWW sind schließlich alle anderen Ressourcen erreichbar, außer soz. die eigenen.
Danke für eure Mühe!
Ich habe das merkwürdige Problem, dass ich meinen Rechner über die IP (statische IP von DSL-Anbindung) vom internen LAN aus nicht erreichen kann, wobei ein PING an die IP einwandfrei funktioniert. Z.B. HTTP-Aufrufe und sämtliche andere Dienste können die öffentliche IP nicht aus diesem Netz erreichen, so dass nach einiger Zeit ein Timeout kommt. Hingegen kann eine dahinter liegende WebSite von außen einwandfrei erreicht werden. Eine Software-Firewall ist nicht im Einsatz. Hinter dem DSL-Router ist eine Symantec Hardware-Firewall im Einsatz (Firewall/VPN Appliance 100). Auf dem Rechner ist Win2K Server installiert mit aktiviertem Routing&RAS-Dienst. Muss dort eine Route extra hinzugefügt werden? Nach außen hin ins WWW sind schließlich alle anderen Ressourcen erreichbar, außer soz. die eigenen.
Danke für eure Mühe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 44074
Url: https://administrator.de/contentid/44074
Ausgedruckt am: 14.11.2024 um 23:11 Uhr
3 Kommentare
Neuester Kommentar
Wenn das Gerät per ping erreichbar ist, dann ist auch die Route ok, sonst würde keine ping antwort zurückkommen (echo reply).
Kannst du vom Win2000Server interne Rechner pingen?
Ich denke nämlich dass da der Hase begraben ist. Firewall blockt einkommenden Verkehr, der nicht von innen initiiert ist. Statefull Inspection.
Kannst du vom Win2000Server interne Rechner pingen?
Ich denke nämlich dass da der Hase begraben ist. Firewall blockt einkommenden Verkehr, der nicht von innen initiiert ist. Statefull Inspection.
Hallo und danke für die Tipps.
Ja, ich kann vom Win2K-Server alle Rechner im LAN wie gewünscht erreichen - umgekehrt ist der Server über das lokale Intranet (lokaler DNS-Name) ebenso erreichbar. Ja, die Firewall ist eine Statefull Inspection FW, aber warum werden dann die Pakete aus dem eigenen Netz zurück ins eigene Netz nicht durchgelassen, während von außen alles klappt?
Ja, ich kann vom Win2K-Server alle Rechner im LAN wie gewünscht erreichen - umgekehrt ist der Server über das lokale Intranet (lokaler DNS-Name) ebenso erreichbar. Ja, die Firewall ist eine Statefull Inspection FW, aber warum werden dann die Pakete aus dem eigenen Netz zurück ins eigene Netz nicht durchgelassen, während von außen alles klappt?
Wie gesagt - netzwerktechnisch scheint alles ok, bis OSI Layer 3 (ping funktioniert von jedem zu jedem). Also ist der Fehler auf höheren Layern vermutbar. Entweder Transportprotokoll (Layer 4) oder Application Layer.
Kann freilich auch sein dass dein Webserver so konfiguriert ist, dass nicht auf Anfragen vom int. Netz reagiert. Mach mal von innen
telnet <ip-des-win2000-webservers> 80
Wenn du dich nicht verbinden kannst liegts am Webserver, der Anfragen aus den internen Netz nicht akzeptiert.
Kann freilich auch sein dass dein Webserver so konfiguriert ist, dass nicht auf Anfragen vom int. Netz reagiert. Mach mal von innen
telnet <ip-des-win2000-webservers> 80
Wenn du dich nicht verbinden kannst liegts am Webserver, der Anfragen aus den internen Netz nicht akzeptiert.
