2
Ping- und Portzugriff funktioniert von einzelnen Clients nicht
Hallo,
ich habe eine Problem in unserem 2003SBS Netzwerk.
Ich benötige für eine SMS Alarmierung Zugriff auf einen externen Server über den Port 5111. Der Router (Netgear DG834BG) ist so weit konfiguriert und der Port ist freigeschaltet - direkt am Router gestestet - funktioniert.
Von den Clients habe ich auch Zugriff auf den Server und der SMS Alarm funktioniert. Lediglich von zwei Rechner (aber genau das sind die wichtigen für die automatische SMS Alarmierung) kann ich auf den externen Server nicht zugreifen.
Ein Ping auf eine Test-IP des externen Servers (dieser hat zwei IPs - eine zum Erreichbarkeitstest mit Ping und eine zur Annahme der SMS Alarme) funktioniert von allen anderen Rechner - nur eben von den zwei o.g. nicht.
Zu den Daten:
Server:
Windows 2003SBS SP3, alle Updates
ISA 2004
2 NIC
"Externe" NIC 10.1.1.2 <> Router 10.1.1.1
"Interne" NIC 192.168.1.2 <> "übriges Netzwerk" 192.168.1.x
Die Clients:
"normale Clients" Windows XP SP3, alle Updates mit dyn. IP
die 2 Rechner in der Zentrale, welche die SMS Alarmierung auslösen sollen: Windows XP SP3, alle Updates mit festen IP
Hier erkenne ich gerade einen Unterschied: die zwei Problemrechner haben feste IP (werden für Programme benötigt) - könnte es damit zusammenhängen? Ich komme von den beiden Rechner via Telnet nicht auf den Server - von den anderen Rechnern ist das kein Problem.
Eine Firewallregel für den ISA wurde erstellt - durchlassen des Port 5111 von intern nach extern - aber das müßte doch von der IP unabhängig sein oder?
Warum klappen die Pings nicht? Nicht nur die Pings an o.g. IP klappt von diesen beiden Rechnern nicht - auch alle anderen Pings nach extern laufen von den beiden Rechner nicht.
Interessanterweise klappen die Pings vom 2003SBS, aber der Zugriff über Port 5111 auf den externen Server via telnet klappt auch nicht.
Die Gruppenrichtlinien sind für alle Clients gleich.
Könnt Ihr mit meinen Angaben was anfangen? Kennt jemand eine Lösung?
Wenn Euch das zu "wirr" war dann fragt - ich bin selber momentan wirr mit dem Problem.....
Besten Dank im Voraus und einen schönen Abend
Marco
ich habe eine Problem in unserem 2003SBS Netzwerk.
Ich benötige für eine SMS Alarmierung Zugriff auf einen externen Server über den Port 5111. Der Router (Netgear DG834BG) ist so weit konfiguriert und der Port ist freigeschaltet - direkt am Router gestestet - funktioniert.
Von den Clients habe ich auch Zugriff auf den Server und der SMS Alarm funktioniert. Lediglich von zwei Rechner (aber genau das sind die wichtigen für die automatische SMS Alarmierung) kann ich auf den externen Server nicht zugreifen.
Ein Ping auf eine Test-IP des externen Servers (dieser hat zwei IPs - eine zum Erreichbarkeitstest mit Ping und eine zur Annahme der SMS Alarme) funktioniert von allen anderen Rechner - nur eben von den zwei o.g. nicht.
Zu den Daten:
Server:
Windows 2003SBS SP3, alle Updates
ISA 2004
2 NIC
"Externe" NIC 10.1.1.2 <> Router 10.1.1.1
"Interne" NIC 192.168.1.2 <> "übriges Netzwerk" 192.168.1.x
Die Clients:
"normale Clients" Windows XP SP3, alle Updates mit dyn. IP
die 2 Rechner in der Zentrale, welche die SMS Alarmierung auslösen sollen: Windows XP SP3, alle Updates mit festen IP
Hier erkenne ich gerade einen Unterschied: die zwei Problemrechner haben feste IP (werden für Programme benötigt) - könnte es damit zusammenhängen? Ich komme von den beiden Rechner via Telnet nicht auf den Server - von den anderen Rechnern ist das kein Problem.
Eine Firewallregel für den ISA wurde erstellt - durchlassen des Port 5111 von intern nach extern - aber das müßte doch von der IP unabhängig sein oder?
Warum klappen die Pings nicht? Nicht nur die Pings an o.g. IP klappt von diesen beiden Rechnern nicht - auch alle anderen Pings nach extern laufen von den beiden Rechner nicht.
Interessanterweise klappen die Pings vom 2003SBS, aber der Zugriff über Port 5111 auf den externen Server via telnet klappt auch nicht.
Die Gruppenrichtlinien sind für alle Clients gleich.
Könnt Ihr mit meinen Angaben was anfangen? Kennt jemand eine Lösung?
Wenn Euch das zu "wirr" war dann fragt - ich bin selber momentan wirr mit dem Problem.....
Besten Dank im Voraus und einen schönen Abend
Marco
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 105938
Url: https://administrator.de/contentid/105938
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
2 Kommentare
Neuester Kommentar
Hi Marco.
kann es sein, dass Du via DHCP eine Route verteilst, die den zwei anderen Rechnern mit statischer IP fehlt ??
Vergleiche mal die Ausgabe von "netstat -nr " auf einem funktionierenden Rechner und auf einem der nicht geht.
Achte auch mal auf die Subnet-Adressen, die Du in beiden Fällen vergeben hast.
Und ?
Grüsse Jürgen
kann es sein, dass Du via DHCP eine Route verteilst, die den zwei anderen Rechnern mit statischer IP fehlt ??
Vergleiche mal die Ausgabe von "netstat -nr " auf einem funktionierenden Rechner und auf einem der nicht geht.
Achte auch mal auf die Subnet-Adressen, die Du in beiden Fällen vergeben hast.
Und ?
Grüsse Jürgen
Hallo Jürgen,
BINGO das war die Lösung!! Mann mann mann mann, den Wald vor lauter Bäumen nicht gesehen..... Und ich such mir einen Wolf im ISA und den GPOs ........ aber wie sagt man - wenn Du Hufe hörst dann denk zuerst an Pferde.... nicht an Zebras......
Danke für Deine "Denkhilfe"
Grüße
Marco
BINGO das war die Lösung!! Mann mann mann mann, den Wald vor lauter Bäumen nicht gesehen..... Und ich such mir einen Wolf im ISA und den GPOs ........ aber wie sagt man - wenn Du Hufe hörst dann denk zuerst an Pferde.... nicht an Zebras......
Danke für Deine "Denkhilfe"
Grüße
Marco
