2
Lancom Firewall blockt interne Kommunikation
Hallo liebe Andmingemeinde,
folgende Konfig:
SBS2003 DC
Server 2003 als Fileserver
Lancom Business 800+ (Router inkl. Firewall)
Bei der Installation eine Win7 Rechners habe ich festgestellt, dass die Netzwerkkommunkation sehr langsam ist. Hierzu habe ich einiges im Netz gefunden. Die große Suchmaschine ist hier mit Treffern nicht geizig.
Bei der Abarbeitung bin ich jedoch noch über folgendes gestolpert:
Das Diagnosetool des Intel NIC´s meldet: Keine Verbindung zu DNS, Wins etc. Ich habe herausgefunden, dass die Kommunikation von meiner Router-Firewall geblockt wird.
Des Weiteren wir der ICMP von einer lokalen Client auf der Server geblockt. Habe diverse Einträge im Firewall log.
Nun frage ich mich, warum die Firewall hier tätig wird. Normalerweise sollte diese die Pakete nicht einmal sehen?!?
Ich habe mir die Netzwerkeinstellungen angesehen. Soweit alles unauffällig.
Jetzt fehlt mir jeglicher Ansatz, wo ich suchen könnte.
Bin also für jeden Tipp dankbar.
folgende Konfig:
SBS2003 DC
Server 2003 als Fileserver
Lancom Business 800+ (Router inkl. Firewall)
Bei der Installation eine Win7 Rechners habe ich festgestellt, dass die Netzwerkkommunkation sehr langsam ist. Hierzu habe ich einiges im Netz gefunden. Die große Suchmaschine ist hier mit Treffern nicht geizig.
Bei der Abarbeitung bin ich jedoch noch über folgendes gestolpert:
Das Diagnosetool des Intel NIC´s meldet: Keine Verbindung zu DNS, Wins etc. Ich habe herausgefunden, dass die Kommunikation von meiner Router-Firewall geblockt wird.
Des Weiteren wir der ICMP von einer lokalen Client auf der Server geblockt. Habe diverse Einträge im Firewall log.
Nun frage ich mich, warum die Firewall hier tätig wird. Normalerweise sollte diese die Pakete nicht einmal sehen?!?
Ich habe mir die Netzwerkeinstellungen angesehen. Soweit alles unauffällig.
Jetzt fehlt mir jeglicher Ansatz, wo ich suchen könnte.
Bin also für jeden Tipp dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 206178
Url: https://administrator.de/contentid/206178
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
Was ist die Fehlermeldung hier?
Gruß,
Peter
Was ist die Fehlermeldung hier?
Ich habe herausgefunden, dass die Kommunikation von meiner Router-Firewall geblockt wird.
Wie hast du dies heruasgefunden und was belegt dies?Des Weiteren wir der ICMP von einer lokalen Client auf der Server geblockt.
?!? Was meinst du?Habe diverse Einträge im Firewall log.
Die da wären?Nun frage ich mich, warum die Firewall hier tätig wird. Normalerweise sollte diese die Pakete nicht einmal sehen?!?
Kommt auf die Pakete an.Jetzt fehlt mir jeglicher Ansatz, wo ich suchen könnte.
Ein IPConfig /all des Clients und wie dein Netz aufgebaut ist sollte das Rätsel lösen. Proxy?Gruß,
Peter
Hallo Peter,
vielen Dank für Deine schnelle Antwort!
Ich habe meine Antworten unten angefügt.
Gruß
Bastian
Zitat von @Pjordorf:
----
Hallo,
> Zitat von @BoomBasti:
> Das Diagnosetool des Intel NIC´s meldet: Keine Verbindung zu DNS, Wins etc.
Was ist die Fehlermeldung hier?
Verbindungstest fehlgeschlagen.Hallo,
> Zitat von @BoomBasti:
> Das Diagnosetool des Intel NIC´s meldet: Keine Verbindung zu DNS, Wins etc.
Was ist die Fehlermeldung hier?
Testdetails
Diese Verbindung ist zur Verwendung einer
statischen IP-Adresse konfiguriert.
Für diese Verbindung steht kein WINS-Server
zur Verfügung.
Für diese Verbindung steht kein DHCP-Server
zur Verfügung.
Pingen des Gateway 192.168.40.1: Fehlgeschlagen
Pingen des DNS 192.168.40.5: Fehlgeschlagen
Pingen des DNS 8.8.8.8: Fehlgeschlagen
> Ich habe herausgefunden, dass die Kommunikation von meiner Router-Firewall geblockt wird.
Wie hast du dies heruasgefunden und was belegt dies?
> Des Weiteren wir der ICMP von einer lokalen Client auf der Server geblockt.
?!? Was meinst du?
> Habe diverse Einträge im Firewall log.
Die da wären?
39 08.05.2013 08:40:15 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:41:18 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:42:21 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:43:24 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:44:27 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:45:30 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:46:34 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:47:37 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:48:40 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:49:43 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:50:46 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:51:49 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:52:52 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:53:55 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:54:58 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:56:01 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:57:04 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:58:07 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:59:10 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:00:13 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:01:16 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:02:19 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:03:22 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:04:25 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:05:28 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:06:31 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:07:34 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:08:37 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:09:40 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:10:43 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:11:46 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:12:49 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
> Nun frage ich mich, warum die Firewall hier tätig wird. Normalerweise sollte diese die Pakete nicht einmal sehen?!?
Kommt auf die Pakete an.
> Jetzt fehlt mir jeglicher Ansatz, wo ich suchen könnte.
Ein IPConfig /all des Clients und wie dein Netz aufgebaut ist sollte das Rätsel lösen. Proxy?
1X SBS2003 als Exchange, DHCP, DNS, WINS etc. Statische IPKommt auf die Pakete an.
> Jetzt fehlt mir jeglicher Ansatz, wo ich suchen könnte.
Ein IPConfig /all des Clients und wie dein Netz aufgebaut ist sollte das Rätsel lösen. Proxy?
1X 2003 Server als File Server. Statische IP
4X Win7 prof Clients. Dyn IP
4X XP prof. Clients. Dyn IP
Lancom Business 800+ Router/Firewall Statische IP
Kein Proxy
Das alles Hängt an einem Syscom 24X 100Mbit 2X1Gbit Switch. Die Server jeweils an dem 1Gbit Port.
Gruß,
Peter
Peter
