enriqe
Goto Top

Portweiterleitung an einen bestimmten Server funktioniert nicht mehr

Hallo zusammen,

ich sehe einmal wieder den Wald nicht vor lauter Bäumen und hoffe, Jemand von Euch kann mir wieder zum Durchblick verhelfen.
Seit einigen Tagen geht bei uns plötzlich eine Portweiterleitung nicht mehr. Es wurde das Protokoll HTTPS auf Port 8443 an einen SVN Server weitergeleitet, der auf einem Windows 2016 Server läuft.
Das lief jetzt mindestens ein Jahr problemlos und seit letzten Montag nicht mehr. Geändert habe ich an der Router Konfiguration nichts und auch sonst ist mir nicht bewusst, dass ich etwas geändert habe, was das bewirken könnte. (Außer Windows Updates netzweit über WSUS)
Intern kann ich den SVN erreichen.
Zu unserer Konfig.:
Wir haben einen 100Mbit sync. Glasfaseranschluss mit mehreren öffentlichen IPs (v4) und einen 25Mbit aDSL Anschluss mit einer öffentlichen IP (v4 Telekom).

Der Haupttraffic geht über einen von 3 Routern am Glasfaseranschluss.

Am aDSL Anschluss hängt eine Fritzbox 7490, über welche die Portweiterleitung ursprünglich gemacht war.

Bei meinen Recherchen habe ich festgestellt, dass Porteiterleitungen an andere Server (2008 R2 und 2012) weiterhin gehen. es betrifft also nur den 2016er Server.

Portweiterleitung löschen und neu erstellen hat nicht geholfen.
Anderen Port genommen, hat auch nicht geholfen.
Portweiterleitung über die anderen Router am Glasfaseranschluss einrichten (Cisco ASA 5505 und IP-Fire und Fritzbox 3390) geht auch nicht. Zumindest nicht auf diesen Server.

Portscan am betroffenen Server: Port ist offen.
Portscan am Router: Port ist zu.
Eine vorhandene Weiterleitung von Port 443, welche funktioniert (Portscan auf Router sagt, Port ist offen), umgebogen auf 2016er Server (SVN und FW angepasst), tut nicht. (Portscan am Router, sagt Port ist zu)

All das und noch einiges mehr, was ich probiert habe, deutet eigentlich auf ein Problem mit dem 2016er Server hin. Ich weiß eben nur nicht was. Lokal tut es. Die FW Regeln sind meiner Meinung nach richtig und wurden auch von mir nicht geändert. Es hat ja so auch funktioniert.
Mir ist nicht ganz klar, ob der Server, den Verkehr, welcher über den weitergeleiteten Port kommt, anders behandelt, wie den Verkehr, der intern über diesen Port kommt.

So bleibt mir jetzt nichts anderes übrig, als auf Euch zu hoffen face-wink
Ich bin übers Wochenende weg aber würde mich am Montag über die eine oder andere Idee freuen.
Viele Grüße
Enrique

Content-ID: 384229

Url: https://administrator.de/contentid/384229

Ausgedruckt am: 24.11.2024 um 12:11 Uhr

bloodstix
Lösung bloodstix 23.08.2018 aktualisiert um 17:40:49 Uhr
Goto Top
Ähm ..
- mal gewiresharkt aufm SVN-Server, ob dort was ankommt?
- Was sagt das Protokoll des Routers?
- Stimmt die Rückroute/Gateway ?
- Windows-Firewall?
n.o.b.o.d.y
n.o.b.o.d.y 24.08.2018 um 08:30:13 Uhr
Goto Top
- Virenscanner auf dem 2016 Server mit Firewallfunktion?
Enriqe
Enriqe 27.08.2018 um 14:41:14 Uhr
Goto Top
Hallo Bloodstix,

vielen Dank für die Anregungen.
Es ist sehr mysteriös. Das hatte ich alles schon mehrfach überprüft, außer das Routerprotokoll zu überprüfen.
Als ich das heute tat und den Datenverkehr am Router mit geschnitten habe, habe ich natürlich mit einem Rechner versucht, die Verbindung herzustellen und dann ging es plötzlich wieder.
Jetzt habe ich natürlich gar keine Idee, woran das gelegen haben könnte.
Es bleibt ein ungutes Gefühl zurück aber jetzt überwiegt erstmal die Erleichterung, dass das wieder geht.
Das mitgeschnittene Protokoll werde ich noch auswerten. Vielleicht bringt es ja Aufschluss.
Vielen Dank
Gruß
Enrique