benbach1983
Goto Top

LAN Exchange und Firewall Probleme

Habe Probleme mit damit Exchange erreichbar zu machen, gleichzeitig werden Portforwardings ignoriert und meine LAN-Verbindung ist "weg" d.h. taucht in den Netzwerkverbindungen nicht mehr auf.

Hallo zusammen,
ich hoffe sehr das mir hier jemand weiterhelfen kann.
Leider habe ich gleich mehrere Probleme, aber immer der Reihe nach.

Es geht um einen Windows 2003 Enterprise Server der sowohl DC, Webserver und Exchange Server ist (Mag evtl nicht so sinnvoll sein, da es aber nur um eine mehr oder weniger Private Anwendung geht, ist die Sicherheit hier nicht so wichtig...)

Nun zu den Problemen:

1. Problem.
Nach dem durchführen des "Sicherheits konfigurations Assistenten" ist meine Netzwerkverbindung nicht mehr zu finden. D.h. sowohl in den Netzwerkverbindungen, als auch in den Anwendungen z.B. Routing & RAS, taucht meine LAN-Verbindung nicht mehr auf.

Die vom Sicherheits k. Assistenten erstellte Richtlinie habe ich schon wieder deinstalliert und den Rehner neu gestartet, das hat aber leider nicht geholfen.
Führe ich ipconfig aus, taucht die Verbindung dort ganz normal auf, erreichbar ist die IP auch...


2. Problem
Mein Exchange Server ist nur über mein Internes Netz erreichbar, dazu evtl eine kurze Erklärung
Es gibt in diesem Beispiel 3 Rechner, Laptop1, Server1 und Server2
Laptop1 = 192.168.1.1
Server1 = 192.168.1.100 (intern) / 192.168.0.1 u. 192.168.2.2 (VPN)
Router = Dynamische IP (Extern) und 192.168.1.254 (intern)
Server2 = 85.214.x.x (öffentlich) / 192.168.0.2 u. 192.168.2.1 (VPN)

Laptop --> Router (Internet)--> Server2
Laptop --> Router (Intern) --> Server1
Laptop --> Router (Intern) --> Server1 --> VPN --> Server2

Server1 --> Router (Internet) --> Server2 (VPN)

Server2 ist somit einmal unter einer öffentlichen IP und einmal unter einer Internen IP erreichbar.
Alle Rechner / Server sind Mitglied in der gleichen Domäne wobei beide Server als DC arbeiten

Über das VPN funktioniert der Exchange Server einwandfrei, d.h. alle benötigten Ports sind offen.
Vesuche ich aber eine Verbindung über die öffentliche IP herzustellen, werden Ports blockiert.

RPC über HTTP habe ich versucht zum laufen zu bringen, hat aber leider nicht funktioniert.

Auch der Versuch Ports freizugeben ist leider gescheiter.
Die Windows Firewall ist deaktiviert (wird Sie bei Routing&RAS ja automatisch).
Egal ob ich nun in den RRAS einstellungen die Basisfirewall aktiviere oder deaktiviere, oder ob ich Portforwardings eingebe, die Ports werden immer gefiltert und ich komme zu keinem Ergebniss.
Das gilt sowohl für komplexere Anwendungen wie Exchange als auch z.B. für meinen Webserver.
D.h. aktiviere ich RRAS und habe Portforwardings eingestellt ist der WebServer nicht erreichbar.
Intern d.h. per Remote auf dem Server2 funktioniert es immer (ist ja relativ klar da keine Firewall überprüfung)

Aber von Extern ist der Server bei aktiviertem RRAS nicht erreichbar.

Meine Frage ist nun kann es sein das irgenwie 2 Firewalls parallel arbeiten?
(Externe Firewall Produkte wurden nicht installiert)

Leider habe ich wenig Ahnung von Gruppenrichtlinien (ich meine das man dort ja auch Ports freigeben kann)


Noch mal meine Fragen zusammengefasst:
Hat jemand eine Ahnung warum meine LAN-Verbindung plötzlich "weg" ist?
Kann mir jemand erklären wie ich am besten Ports freigeben kann?
Kann mir jemand sage wie es sein kann das Portfreigaben in den RRAS Einstellungen ignoriert werden?
Wie schaffe ich es am besten das mein Exchange sowohl intern als auch extern oder Wahlweise nur Extern erreichbar ist?

Tut mir leid das dieses Posting etwas länger geworden ist, aber ich denke lieber etwas zu Ausführlich als zu wenig infos.

An dieser Stelle schon ein mal vielen Dank an alle die sich über meine Probleme gedanken machen und versuchen mir zu helfen.

Danke

Benjamin

edit: Schade das keiner helfen konnte. Ich habe den Server zwischenzeitlich neu aufgesetzt!

Content-ID: 57223

Url: https://administrator.de/forum/lan-exchange-und-firewall-probleme-57223.html

Ausgedruckt am: 23.12.2024 um 19:12 Uhr

DerSchorsch
DerSchorsch 21.04.2007 um 15:53:52 Uhr
Goto Top
Hallo Benjamin,

ich habe dein Szenario ehrlich gesagt nicht ganz kapiert. Der Exchange ist auf Server2? Der ist abe nicht im LAN? Wer baut die Internet- und die VPN-Verbindungen auf und zwischen welchen Endpunkten?

aber mal langsam:
- Zu der verschwundenen Lan-Verbindung (genauer deren GUI-Konfiguration): schau mal bitte, ob der Dienst "Netzwerkverbindungen" läuft, wenn nicht, bitte starten.

- zu der Exchange-Problematik: Auch wenn ich noch nicht ganz kapiert habe, wie die Anbindung deines Exchange-Servers funktioniert, vermute ich, dass das Problem in den Verbindungen liegt. Vielleicht startet ein Exchange-Dienst oder der IIS, bevor die Internetverbindung oder das VPN steht und bindet sich dann nicht mehr drauf.
Ich würde 2 VPN-fähige Router nehmen und die den Tunnel zwischen den beiden "Standorten" machen lassen. Den Servern nur jeweils eine IP geben und Portforwarding von den Routern machen lassen. Somit hat jeder Server immer eine definierte Netzwerkumgebung (die des jeweiligen LANs) und die Router kümmern sich um den Rest.

Gruß,
Schorsch
BenBach1983
BenBach1983 21.04.2007 um 19:01:39 Uhr
Goto Top
Hi Schorsch,

erst mal danke für deine Antwort.
Der Dienst Netzwerkverbindungen läuft. Auch ein neustart des Dienstes brachte leider keinen Erfolg...

Ein Rechner (Server2) steht in einem Rechenzentrum... Daher gibt es leider keine Möglichkeit dort einen Router etc. einzusetzen.

Ansonsten läuft die Verbindung einfach über die RRAS Option zwei Netzwerke miteinander verbinden. Hierbei fungieren ja beide zu verbindenden Server jeweils als VPN Server und Client.
D.h. möchte Server1 mit Server2 kommunizieren, baut er eine VPN Verbindung auf, andersrum genau das Selbe.

Zu der Thematik welcher Dienst zuerst startet, wie finde ich das denn raus und wie kann ich das Problem ggf. lösen??

Noch mal die Frage zur "verschwundenen" Lan verbindung. Fallen dir evtl noch andere Möglichkeiten ein warum die Verbindung nicht mehr angezeigt wird.
Ich bin relativ sicher das es mit dem "Sicherheitskonfigurations-Assistent" zusammenhängt. Aber mehr als die dadurch erstellte Richtlinie zu entfernen bleibt mir ja nicht über. Und das war leider nicht die Lösung des Problems.

Hoffe du hast weitere Vorschläge.
Erst mal ein schönes Rest Wochenende..

Schöne Grüße
Benjamin

PS: Bin Informatik Student und betreibe die Server für private Zwecke und zum lernen. Daher überhaupt der Aufwand einen Webserver in eine Domäne einzubauen etc...