fritter
Goto Top

Eigene, öffentliche IP über LAN nicht erreichbar

Hallo allerseits!

Ich habe das merkwürdige Problem, dass ich meinen Rechner über die IP (statische IP von DSL-Anbindung) vom internen LAN aus nicht erreichen kann, wobei ein PING an die IP einwandfrei funktioniert. Z.B. HTTP-Aufrufe und sämtliche andere Dienste können die öffentliche IP nicht aus diesem Netz erreichen, so dass nach einiger Zeit ein Timeout kommt. Hingegen kann eine dahinter liegende WebSite von außen einwandfrei erreicht werden. Eine Software-Firewall ist nicht im Einsatz. Hinter dem DSL-Router ist eine Symantec Hardware-Firewall im Einsatz (Firewall/VPN Appliance 100). Auf dem Rechner ist Win2K Server installiert mit aktiviertem Routing&RAS-Dienst. Muss dort eine Route extra hinzugefügt werden? Nach außen hin ins WWW sind schließlich alle anderen Ressourcen erreichbar, außer soz. die eigenen.

Danke für eure Mühe!

Content-ID: 44074

Url: https://administrator.de/contentid/44074

Ausgedruckt am: 14.11.2024 um 23:11 Uhr

27119
27119 09.11.2006 um 14:17:18 Uhr
Goto Top
Wenn das Gerät per ping erreichbar ist, dann ist auch die Route ok, sonst würde keine ping antwort zurückkommen (echo reply).
Kannst du vom Win2000Server interne Rechner pingen?
Ich denke nämlich dass da der Hase begraben ist. Firewall blockt einkommenden Verkehr, der nicht von innen initiiert ist. Statefull Inspection.
FRitter
FRitter 09.11.2006 um 14:48:51 Uhr
Goto Top
Hallo und danke für die Tipps.

Ja, ich kann vom Win2K-Server alle Rechner im LAN wie gewünscht erreichen - umgekehrt ist der Server über das lokale Intranet (lokaler DNS-Name) ebenso erreichbar. Ja, die Firewall ist eine Statefull Inspection FW, aber warum werden dann die Pakete aus dem eigenen Netz zurück ins eigene Netz nicht durchgelassen, während von außen alles klappt?
27119
27119 09.11.2006 um 14:57:52 Uhr
Goto Top
Wie gesagt - netzwerktechnisch scheint alles ok, bis OSI Layer 3 (ping funktioniert von jedem zu jedem). Also ist der Fehler auf höheren Layern vermutbar. Entweder Transportprotokoll (Layer 4) oder Application Layer.

Kann freilich auch sein dass dein Webserver so konfiguriert ist, dass nicht auf Anfragen vom int. Netz reagiert. Mach mal von innen

telnet <ip-des-win2000-webservers> 80

Wenn du dich nicht verbinden kannst liegts am Webserver, der Anfragen aus den internen Netz nicht akzeptiert.