wageck
Goto Top

Portweiterleitung funktioniert nur sporadisch.

Wir haben einen Kunden bei dem die Portweiterleitung zu seinem OWA und VPN Server Probleme macht und mittlerweile weiß ich nicht mehr wo ich den Fehler noch suchen soll.

Der Kunde hat intern einen Wortmann Server auf SBS 2003 Basis dieser ist über eine Fritz! Box 3270 an einem ADSL (2304kbit/s / 224kBit/s) Anschluss angebunden.

Die Fritz! Box ist mit einer festen IP von der Telekom ans Internet angebunden und zusätzlich ist noch DynDNS eingerichtet, Damit das VPN und das OWA (nur über HTTPS) des SBS von außen erreichbar sind wurde eine Portweiterleitung eingerichtet.

Das Problem ist jetzt das sobald die Internetverbindung manuell getrennt wird (dabei ist es egal ob die Fritz! Box vom Strom genommen, über das Webinterface neugestartet oder nur kurz der DSL Stecker gezogen wird. ) funktioniert alles für ein paar Minuten danach sind beide Dienste allerdings nicht mehr von außen erreichbar.

Intern funktioniert dann allerdings immer noch alles problemlos und sobald die Internetverbindung neugestartet wird geht auch wieder alles.

Den Server schließe ich aus weil intern alles funktioniert, deshalb geh ich momentan davon aus das entweder der DSL Anschluss oder die Fritz! Box das Problem verursachen.

Deshalb hatte ich die Fritz! Box schon gegen einen Telekom Router getauscht mit dem es allerdings dieselben Probleme gibt.
Zusätzlich habe mit dem AVM Support versucht das Problem weiter einzugrenzen die konnten allerdings „nur“ folgendes feststellen:

Die von Ihnen gesandten Daten haben gezeigt, dass kein Fehler der FRITZ! Box vorliegt

Die Ursache des Problems ist, dass der Host, welcher in den Traces über HTTPS oder PPTP anfordert wird auf das TCP-Syn, Ack der FRITZ! Box (in beiden Fällen identisch) nicht reagiert.

Ich tippe darauf, dass da irgend eine Firewall dazwischen hängt und die Syn, Acks von FRITZ! Box gar nicht bei der Applikation ankommen.
Eine weitere Eingrenzung der Ursachen des Fehlers ist von unserer Seite nicht mehr möglich. Hier muss die Analyse bzw. die Lösung auf der Gegenseite erfolgen.

Und die Telekom hat den Anschluss überprüft und dabei zwar festgestellt das eines der DSL Kabel falsch angeschlossen war und hat deshalb auch eine Baustelle vor dem Kunde aufgebaut und den Fehler behoben aber trotzdem ist das Problem immer noch vorhanden.


Hat hier noch jemand eine Idee wie ich das Problem weiter eingrenzen kann ?

Content-ID: 138021

Url: https://administrator.de/forum/portweiterleitung-funktioniert-nur-sporadisch-138021.html

Ausgedruckt am: 25.12.2024 um 01:12 Uhr

Pjordorf
Pjordorf 11.03.2010 um 18:13:37 Uhr
Goto Top
Auch dir einen schönen guten TACH!

Zitat von @wageck:
Den Server schließe ich aus weil intern alles funktioniert, deshalb geh ich momentan davon aus das entweder der DSL
Anschluss oder die Fritz! Box das Problem verursachen.
Und da jetzt auch der Router (FritzBox 3270 sowie alternativ ein Telekom Router ausgeschlossen werden können, die DSL Leitung mittlerweile auch ausgeschlossen werden kann, bleibt jetzt nichts mehr übrig was einen Fehler haben/erzeugen kann.

Fazit: Wo keine Fehler vorhanden sind oder erzeugt werden können, können somit auch keine Fehler mehr vorhanden sein. Du hast also keine Fehler.

Hat hier noch jemand eine Idee wie ich das Problem weiter eingrenzen kann ?
Da du katergorisch alle fehlerquellen ausgeschlossen hast, können keine Fehler mehr vorhanden sein, oder wie siehst du das?

Fehleerquellen können immer noch vielfach vorhanden sein:
Kabel Splitter zum Router
Kabel Router zum SBS (wenn ISA oder Routing/RAS verwendet wird)
Kabel Router zum Switch (wenn kein ISA, kein Routing/RAS oder doch mit Routing/RAS)
Fehlerhafte Portweiterleitung im Router
Fehlerhafte Dyndns Account verwendung (Da sagst ja selbst, das du von der Telekom eine Feste IP hast (Business DSL?). Dein Router bekommt somit IMMER die gleiche IP nach der 24 Stunden zwangstrennung zugewiesen, deine Router erkennt aber keine änderung der IP und somit muss die IP bei Dyndns nicht geändert werden (dein Router sieht keine veranlassung dazu), wird das Dyndns Konto nicht angesprochen. Normalerweise wird nach 4 Wochen inaktivität bei der aktualisierung das Dyndns Konto gelöscht. Wenn also dein Router das Konto nicht aktualisert, was/wer dann?
Firewall Einstellungen am SBS fehlerhaft (Wenn kein ISA vorhanden, sonst im ISA Fehlerhafte Regelen.
Im IIS deines SBS Falsche einstellungen.
usw
usw
usw

Peter
mrtux
mrtux 11.03.2010 um 23:34:21 Uhr
Goto Top
Hi !

Zitat von @Pjordorf:
Im IIS deines SBS Falsche einstellungen.
usw
usw
usw

Oder vielleicht das Buch mit den gelben Seiten verlegt? :-P

mrtux
wageck
wageck 12.03.2010 um 15:08:51 Uhr
Goto Top
Hi,

sorry aber genau diese zwei Antworten sind der Grund warum ich nur im „Notfall“ hier was reinschreibe.

Und wenn Ihr euch schon die Mühe gebt mich zu verarschen dann lest wenigstens den Text richtig durch.

Es gibt einen fehler die TCP-Syn Ack kommen nicht durch und ich würde jetzt gerne rausfinden warum.

Aber ich geb trotzdem nochmal Antwort auf eure Kommentare.

Die Internet Verbindung funktioniert die ganze Zeit und die Portweiterleitung funktioniert auch zumindest nach jedem reconnect.

Wie kann dann ein Kabel (Layer 1) ein TCP Fehler (Layer 4) einen Fehler verursachen der so spezifisch ist das nur die TCP-Syn Ack verloren gehen die von der Fritz Box über die Port Weiterleitung reinkommen und alles andere trotzdem funktioniert ?

Was bitte soll an einer Portweiterleitung in der Fritz! Box falsch Konfiguriert sein wenn sie eigentlich funktioniert ?

DynDns kann ausgeschlossen werden da das Problem auch ohne diesen auftritt.

Auf dem SBS läuft keine Firewall und selbst wenn wäre deren Einstellung mit Sicherheit nicht davon abhängig ob an der Fritz! Box die DSL Verbindung neuaufgebaut wird.

Falsche IIS Einstellungen können es auch nicht sein weil es ja funktioniert bis der Fehler auftritt und dann OHNE etwas am Server zu machen wieder funktioniert sobald die DSL Verbindung neuaufgebaut wird ?

Hat noch jemand eine Idee was es sein könnte ?
Pjordorf
Pjordorf 12.03.2010 um 19:03:01 Uhr
Goto Top
Hallo,

Zitat von @wageck:
sorry aber genau diese zwei Antworten sind der Grund warum ich nur im „Notfall“ hier was reinschreibe.
Und wenn Ihr euch schon die Mühe gebt mich zu verarschen dann lest wenigstens den Text richtig durch.
Die vorlagen lieferst du. Du hast ein Problem. Meine SBS bei meinen Kunden und auch die Portweiterleitungen dort laufen alle. Ich habe kein Problem.
Also komm mal wieder runter. Ich kann hier nicht erkennen dich verarscht zu haben.

Es gibt einen fehler die TCP-Syn Ack kommen nicht durch und ich würde jetzt gerne rausfinden warum.
Es ist ja schön und gut was dir da irgendein Techniker von AVM erzählt. Mag ja stimmen. Aber das ist doch nicht dein (eigentliches) einziges Problem. Zitat von dir:
Das Problem ist jetzt das sobald die Internetverbindung manuell getrennt wird (dabei ist es egal
ob die Fritz! Box vom Strom genommen, über das Webinterface >> neugestartet oder nur
kurz der DSL Stecker gezogen wird. ) funktioniert alles für ein paar Minuten
danach sind beide Dienste allerdings nicht mehr von außen erreichbar.
Ende deines Problems.

Und wenn du immer noch deinen Server SBS 2003 mit angeschlossener Netzwerkkarte auf der WAN Seite (ohne Firewall (auch ohne ISA?)) (Nur eine oder Zwei netzwerkkarte im SBS?) kategorisch ausschließt, was bleibt dann noch? Du hast doch selber gesagt, Router gegen ein anderes Modell/Hersteller getauscht, aber das Problem bleibt. Dea du nichts von den Kabel erwähnt hattest dachte, naja, blöd aber wer weiß. Jetzt kommst du da hergerannt und erzählst hier was von Layer 1 und Layer 4 und machst einen auf "Ich weiß etwas". Andere hier wissen auch was Layer 1 oder Layer 4 im OSI Schichtenmodell ist., Fazit. Du hast immer noch ein Problem.
Bei so einem verzwicktem Problem, muss man auchmal seine logik logik sein lassen und auch mal über seinen Tellerand schauen. Schließe ALLE Fehlerquellen aus, was dann übrig bleibt ist die Fehlerquelle.

Die Internet Verbindung funktioniert die ganze Zeit und die Portweiterleitung funktioniert auch zumindest nach jedem reconnect.
Da wir hier nicht wissen wie du mit deinem SBS oder deinen Clients ins Internet gelangst (Extra Proxyserver, Routing/RAS am SBS, seperates Gateway für Internet usw) bleibt auch hier nur für uns "Rate mal bei ...." Annahme: du hast nur 1 Netzwerkarte im SBS 2003, Firewall hast du wie schon erwähnt AUSGESCHALTET am SBS, (ISA kannst du wegen fehlender Netzwerkkarte nicht einsetzen) Das Gateway ist deine AVM FritzBox, Routing/RAS für deine Clients ist nicht eingerichtet und deine Clients haben als Gateway die FritzBox eingfetragen und du in deinem Netzwerk kein UPNP verwendest und somit auch an der FritzBox diese funktionalität deaktiviert hast dann Farge: Wenn die Portweiterleitung nicht mehr funktioniert (Garantiert funktioniert die noch, denn wer oder was sollte die ausschalten/abklemmen oder unbtrauchbar machen), kommen deine Clients und / oder dein SBS noch ins Internet? Kann noch auf Webseiten zugegriffen werden? Geht die DNS Weiterleitung deines DNS Servers noch und es können neue DNS abfrage erfolgreich durchgeführt werden? Kann eine https verbindung ausgehend hergestellt werden? Kann eine PPTP verbindung ausgehend hergestellt werden? Warum ich frage? Zitat von dir:
dass der Host, welcher in den Traces über HTTPS oder PPTP anfordert
wird auf das TCP-Syn, Ack der FRITZ! Box (in beiden Fällen identisch) nicht reagiert
Aber du selber gibst uns keinen Hinweiss WO der besagte Host den steht (WAN, LAN, DMZ) und ob der Techniker damit wirklich deines SBS meinte der auch die HTTPS oder PPTP anforderungenh nicht reagiert. Wir nehmen mal wieder an: Die SYN anfrage kommt aus dem WAN und ist an deinen SBS gerichtet. Somit sollte von deinem SBS jetzt ein SYN-ACK kommen. Aber laut deinem AVM Terchniker (wenn wir den text mal versuchen richtig zu verstehen) kommt keine Antwort.

Du hast aber deine SBS kategorisch aus allen Fehlern ausgeschlossen.

Der TCP-SYN Befehl wird gesendet, um die Empfänger-Station zu veranlassen, in einen Sitzungs-Aufbau einzuwilligen. Die Einwilligung wird signalisiert mit TCP-SYN-ACK.

Peter
wageck
wageck 16.05.2010 um 16:16:32 Uhr
Goto Top
sorry für die späte rückmeldung und natürlich hhab ich nicht alle fehler ausgeschlossen ;
face-wink aber hat jemand eine idee wie ich das problem weiter eingrenzen kann?
komischer weise ist es momentan fast immer möglichermöglich eine verbindung auf zubauen und das obwohl auser windows updates n
ichts geändert wurde
wageck
wageck 16.05.2010 um 16:28:03 Uhr
Goto Top
sorry ich hatte den letzten beitrag nicht gesehen sobald ich wieder im büro bin werde ich die offenen punkte klären
wageck
wageck 17.05.2010 um 21:16:36 Uhr
Goto Top
Jetzt die fehlenden Infos.

Der SBS nutzt nur eine Netzwerkkarte die im internen Netzwerk angeschlossen ist und der Internet Zugang wird von der Fritz Box geregelt.
Die Clients und der Server gehen direkt ohne Proxy oder ähnliches über die Fritz Box ins Internet (die Fritz Box ist das Default Gateway für alle).
Das Routing und RAS am Server kümmert sich nur um die VPN Einwahl und macht sonst nichts.
UPNP ist deaktiviert.

Jetzt zu den Fragen während das Problem auftritt kann trotzdem von innen nach außen auf, Webseiten Zugreifen, DNS Anfragen stellen, http & HTTPS Verbindungen aufbauen, PPTP hab ich noch nicht getestet.

Was ab und an aber nicht immer vorkommt ist das der Internetzugang während das Problem besteht von innen nach außen sehr langsam ist, aber nicht die DNS anfragen sondern der eigentliche Traffic z.b. Downloads.


Zu dem letzten Absatz ist es tatsächlich so wie angenommen, die SYN Anfrage kommt aus dem WAN und ist an den SBS gerichtet

Werden noch mehr Info’s benötigt.