7
Firewall Problem - Windows Server
Hallo Admins,
ich hoffe Ihr könnt mir helfen
Standort A und Standort B sind via PFsense mit OVPN verbunden.
=> 192.168.12.102 = Standort A (Quelle)
=> 192.168.10.9 = Standort B (Zielserver)
Am Standort B, Server 2019, Windows Firewall.
Problem ist, dass der Zugriff z.B. auf Port 3389 (Remotedesktop) vom Standort A nicht möglich ist.
Beobachtungen.
Deaktiviert man die Windows Firewall ist sofort der Zugriff via 3389 möglich.
Das gleiche Bild ebenfalls beim Port 445 für SMB.
Kein Zugriff möglich.
Ebenso kann per Telnet keine Verbindung aufgebaut werden.
Meine Folgerung daraus ist, dass es doch eigentlich nur an der Windows-Firewall liegen müsste oder wie seht ihr das?
Der Fehler ist NICHT am VPN auf der Route dorthin oder zurück zu suchen?
Was ich bisher getan habe:
Windows Firewall auf Standard wieder zurückgesetzt.
Firewall Regeln sind selbstverständlich eingehend aktiviert.
Es gibt keinerlei Blockregeln
Protokollierung habe ich aktiviert auf der Firewall, sowohl für verworfene Pakete, als auch für erfolgreiche Pakete...
Block oder Success kann ich in den Windows-Firewall-Logs auch nicht erkennen?
Wireshark am Zielsystem ebenfalls aktiviert. ich sehe hier auch, dass Verbindungen versucht wird aufzubauen.
Screenshot bei eingeschalteter Windows Firewall.
Wie bereits oben erwähnt ist der Verbinungsaufbau mit ausgeschalteter Firewall SOFORT möglich.
Ich bitte euch um Ideen, Informationen, gerne stelle ich weitere Informationen zur Verfügung.
BG
ich hoffe Ihr könnt mir helfen
Standort A und Standort B sind via PFsense mit OVPN verbunden.
=> 192.168.12.102 = Standort A (Quelle)
=> 192.168.10.9 = Standort B (Zielserver)
Am Standort B, Server 2019, Windows Firewall.
Problem ist, dass der Zugriff z.B. auf Port 3389 (Remotedesktop) vom Standort A nicht möglich ist.
Beobachtungen.
Deaktiviert man die Windows Firewall ist sofort der Zugriff via 3389 möglich.
Das gleiche Bild ebenfalls beim Port 445 für SMB.
Kein Zugriff möglich.
Ebenso kann per Telnet keine Verbindung aufgebaut werden.
Meine Folgerung daraus ist, dass es doch eigentlich nur an der Windows-Firewall liegen müsste oder wie seht ihr das?
Der Fehler ist NICHT am VPN auf der Route dorthin oder zurück zu suchen?
Was ich bisher getan habe:
Windows Firewall auf Standard wieder zurückgesetzt.
Firewall Regeln sind selbstverständlich eingehend aktiviert.
Es gibt keinerlei Blockregeln
Protokollierung habe ich aktiviert auf der Firewall, sowohl für verworfene Pakete, als auch für erfolgreiche Pakete...
Block oder Success kann ich in den Windows-Firewall-Logs auch nicht erkennen?
Wireshark am Zielsystem ebenfalls aktiviert. ich sehe hier auch, dass Verbindungen versucht wird aufzubauen.
Screenshot bei eingeschalteter Windows Firewall.
Wie bereits oben erwähnt ist der Verbinungsaufbau mit ausgeschalteter Firewall SOFORT möglich.
Ich bitte euch um Ideen, Informationen, gerne stelle ich weitere Informationen zur Verfügung.
BG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 73285239504
Url: https://administrator.de/contentid/73285239504
Ausgedruckt am: 19.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
du hast es dir doch selbst beantwortet.
Gibt RDP und SMB für das Remote Netz am Server frei.
Das ist trivial.
Gruß
Spirit
du hast es dir doch selbst beantwortet.
Gibt RDP und SMB für das Remote Netz am Server frei.
Das ist trivial.
Gruß
Spirit
Hallo,
dann mal bitte die "Edge-Ausnahme" in den Firewallregen anpassen, damit das auch mit dem anderen Subnetz funktioniert.
Die Firewallregeln erlauben nur die Kommunikation im eigenen Subnetz.
cya
dann mal bitte die "Edge-Ausnahme" in den Firewallregen anpassen, damit das auch mit dem anderen Subnetz funktioniert.
Die Firewallregeln erlauben nur die Kommunikation im eigenen Subnetz.
cya
Hi das Thema ist, die Ports sind definitiv - freigegeben.
in allen Profilen und auch von allen Netzen (sehr freizügig) ich habe lediglich die Angabe des Zielports 3389 TCP freigeben also daran liegt es definitiv nicht.
in allen Profilen und auch von allen Netzen (sehr freizügig) ich habe lediglich die Angabe des Zielports 3389 TCP freigeben also daran liegt es definitiv nicht.
hey das hört sich interessant an - bisher noch nicht von "Edge-Ausnahmen" gehört?
kannst du mir kurz erläutern wo man diese findet ?
Besten Dank
kannst du mir kurz erläutern wo man diese findet ?
Besten Dank
Zitat von @fabio84:
Hi das Thema ist, die Ports sind definitiv - freigegeben.
in allen Profilen und auch von allen Netzen (sehr freizügig) ich habe lediglich die Angabe des Zielports 3389 TCP freigeben also daran liegt es definitiv nicht.
Hi das Thema ist, die Ports sind definitiv - freigegeben.
in allen Profilen und auch von allen Netzen (sehr freizügig) ich habe lediglich die Angabe des Zielports 3389 TCP freigeben also daran liegt es definitiv nicht.
Dann zeig doch mal so eine Regel. Die scheint ja nicht zu funktionieren.
Wenn ich hier so eine Regel ausrolle funktioniert es ;)
Zitat von @fabio84:
hey das hört sich interessant an - bisher noch nicht von "Edge-Ausnahmen" gehört?
kannst du mir kurz erläutern wo man diese findet ?
hey das hört sich interessant an - bisher noch nicht von "Edge-Ausnahmen" gehört?
kannst du mir kurz erläutern wo man diese findet ?
Standard-Gedöhns wie immer, kommt hier gefühlt täglich rein ...
pj
1
@10138557388: Danke für die Bilder.
cya
cya
