boombasti
Goto Top

Lancom Firewall blockt interne Kommunikation

Hallo liebe Andmingemeinde,

folgende Konfig:
SBS2003 DC
Server 2003 als Fileserver
Lancom Business 800+ (Router inkl. Firewall)

Bei der Installation eine Win7 Rechners habe ich festgestellt, dass die Netzwerkkommunkation sehr langsam ist. Hierzu habe ich einiges im Netz gefunden. Die große Suchmaschine ist hier mit Treffern nicht geizig.

Bei der Abarbeitung bin ich jedoch noch über folgendes gestolpert:
Das Diagnosetool des Intel NIC´s meldet: Keine Verbindung zu DNS, Wins etc. Ich habe herausgefunden, dass die Kommunikation von meiner Router-Firewall geblockt wird.
Des Weiteren wir der ICMP von einer lokalen Client auf der Server geblockt. Habe diverse Einträge im Firewall log.

Nun frage ich mich, warum die Firewall hier tätig wird. Normalerweise sollte diese die Pakete nicht einmal sehen?!?

Ich habe mir die Netzwerkeinstellungen angesehen. Soweit alles unauffällig.

Jetzt fehlt mir jeglicher Ansatz, wo ich suchen könnte.

Bin also für jeden Tipp dankbar.

Content-ID: 206178

Url: https://administrator.de/contentid/206178

Ausgedruckt am: 26.11.2024 um 05:11 Uhr

Pjordorf
Pjordorf 07.05.2013 um 17:05:45 Uhr
Goto Top
Hallo,

Zitat von @BoomBasti:
Das Diagnosetool des Intel NIC´s meldet: Keine Verbindung zu DNS, Wins etc.
Was ist die Fehlermeldung hier?

Ich habe herausgefunden, dass die Kommunikation von meiner Router-Firewall geblockt wird.
Wie hast du dies heruasgefunden und was belegt dies?

Des Weiteren wir der ICMP von einer lokalen Client auf der Server geblockt.
?!? Was meinst du?

Habe diverse Einträge im Firewall log.
Die da wären?

Nun frage ich mich, warum die Firewall hier tätig wird. Normalerweise sollte diese die Pakete nicht einmal sehen?!?
Kommt auf die Pakete an.

Jetzt fehlt mir jeglicher Ansatz, wo ich suchen könnte.
Ein IPConfig /all des Clients und wie dein Netz aufgebaut ist sollte das Rätsel lösen. Proxy?

Gruß,
Peter
BoomBasti
BoomBasti 08.05.2013 um 09:28:26 Uhr
Goto Top
Hallo Peter,

vielen Dank für Deine schnelle Antwort!
Ich habe meine Antworten unten angefügt.

Gruß
Bastian
Zitat von @Pjordorf:
----
Hallo,

> Zitat von @BoomBasti:
> Das Diagnosetool des Intel NIC´s meldet: Keine Verbindung zu DNS, Wins etc.
Was ist die Fehlermeldung hier?
Verbindungstest fehlgeschlagen.

Testdetails

Diese Verbindung ist zur Verwendung einer
statischen IP-Adresse konfiguriert.
Für diese Verbindung steht kein WINS-Server
zur Verfügung.
Für diese Verbindung steht kein DHCP-Server
zur Verfügung.
Pingen des Gateway 192.168.40.1: Fehlgeschlagen
Pingen des DNS 192.168.40.5: Fehlgeschlagen
Pingen des DNS 8.8.8.8: Fehlgeschlagen

> Ich habe herausgefunden, dass die Kommunikation von meiner Router-Firewall geblockt wird.
Wie hast du dies heruasgefunden und was belegt dies?
Firewall an, Funktionstest bringt Fehlermeldung. Firewall aus, Funktionstest bringt keine Fehlermeldung

> Des Weiteren wir der ICMP von einer lokalen Client auf der Server geblockt.
?!? Was meinst du?
Damit meine ich den PING

> Habe diverse Einträge im Firewall log.
Die da wären?
ActivityLogFile 3.30
39 08.05.2013 08:40:15 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:41:18 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:42:21 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:43:24 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:44:27 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:45:30 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:46:34 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:47:37 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:48:40 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:49:43 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:50:46 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:51:49 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:52:52 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:53:55 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:54:58 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:56:01 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:57:04 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:58:07 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:59:10 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:00:13 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:01:16 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:02:19 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:03:22 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:04:25 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:05:28 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:06:31 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:07:34 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:08:37 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:09:40 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:10:43 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:11:46 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:12:49 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen


> Nun frage ich mich, warum die Firewall hier tätig wird. Normalerweise sollte diese die Pakete nicht einmal sehen?!?
Kommt auf die Pakete an.

> Jetzt fehlt mir jeglicher Ansatz, wo ich suchen könnte.
Ein IPConfig /all des Clients und wie dein Netz aufgebaut ist sollte das Rätsel lösen. Proxy?

1X SBS2003 als Exchange, DHCP, DNS, WINS etc. Statische IP
1X 2003 Server als File Server. Statische IP
4X Win7 prof Clients. Dyn IP
4X XP prof. Clients. Dyn IP
Lancom Business 800+ Router/Firewall Statische IP
Kein Proxy
Das alles Hängt an einem Syscom 24X 100Mbit 2X1Gbit Switch. Die Server jeweils an dem 1Gbit Port.
Gruß,
Peter