Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routingprobleme zu einer bestimmten URL

Mitglied: liquidbase

liquidbase (Level 1) - Jetzt verbinden

04.02.2020 um 17:28 Uhr, 347 Aufrufe, 11 Kommentare

Hallo alle miteinander

Ich wende mich heute an euch mit einem etwas merkwürdigen Problem, wo ich sehr wahrscheinlich einen Denkfehler habe oder das Problem übersehe.

Szenario ist folgendes:
Es gibt Domain1 mit einer Subdomain hinter der ein E-Mail-Frontend steht und über die auch entsprechende SMTP und IMAP/POP3-Ports für den E-Mailversand bereitgestellt. Weiterhin habe ich ein Netzwerk welches über das entsprechende E-Mailfunktionalität genutzt werden soll.
Soviel zu den Rahmenbedingungen, kommen wir nun zu dem was für mich unverständlich ist.

Der Versand und Empfang von E-Mails gelang bis vor einer Woche über die entsprechend bekannten Tools oder dem Webfrontend. Dann vor etwa einer Woche, läßt sich das Frontend nicht mehr aufrufen und die E-Mailer geben eine entsprechende Fehlermeldung das sie eine Verbindung bekommen. Browser sagt z. B. ERR_CONNECTION_TIMED_OUT. Anpingen konnte man die URL allerdings (durch IP oder Namen, ging beides). Also Provider der Cloudlösung angerufen, der checkt die Instanz und meldet alles in Ordnung.
Ich habe mich dann erstmal damit beholfen das ich auf dem Server der hier für das interne Netzwerk alle Mails aller Postfächer abholt per hosts-Datei (Windows Server 2012R2) den Namen und die IP des Servers kennt. Danach ging es erstmal wieder. Wieso auch immer, den normal bedeutet ein Time Out nur das die Antwort nicht rechtzeitig eingetroffen ist oder der Server zu lange braucht bis es er eine Antwort sendet.

Logischerweise habe ich weiterhin nach der Fehlerursache gesucht und bisher nicht fündig geworden. Denn wenn ich aus einem anderen Netzwerk die gleiche URL aufrufe, dann erreiche ich das Webfrontend ohne das es ein Problem gibt, auch E-Mailprogramme funktionieren zuverlässig.

So was habe ich bisher alles gemacht?
DNS zurückgesetzt => Check
Neustart der Cloudinstanz => Check
Weg der Pakete per tracert => Check
Portscan der Cloudinstanz => Check
FW im Netzwerk geprüft => Check
Neustart Netzwerk => Check

So langsam aber sicher bin ich am Ende meines Lateins. Es ist nur diese eine URL welche nicht funktioniert, alles andere geht ohne das es auch nur ein Problem verursacht.
Vielleicht kann jemand von euch den zündenden Gedanken beisteuern.

Viele Grüße und schon mal Dank fürs lesen
Chris
Mitglied: Lochkartenstanzer
04.02.2020 um 18:48 Uhr
Moin,

hast Du einfach mal ein telnet auf den Port 25 oder Port 80 des Servers gemacht um zu schauen, ob Dur eine verbindugn bekommst?

Hat jemand vielleicht eine Firewall-regel aktiviert?

lks
Bitte warten ..
Mitglied: liquidbase
04.02.2020 um 19:16 Uhr
In beiden Fällen wird der Verbindungsaufbau abgelehnt, folgende Fehlermeldung erscheint (Kombiniere beide da bis auf Port identisch):

An der Firewall wurde nichts weiter verändert. Da ist die Config noch so wie zu dem Zeitpunkt wo es einwandfrei funktioniert hatte, jedenfalls was die Filter betrifft. Einzige was hier in der letzten Zeit konfiguriert wurde waren statische DHCP-Bindings, die ich aber wieder entfernt hatte um hier einen Fehler auszuschließen. Hatte sich aber nichts daran geändert.

Für mich sieht es aktuell so aus als würden alle Pakete die nicht ICMP sind von der Firewall beim ankommen gedroppt, wodurch dann ein Time Out entsteht, ist aber nur eine Vermutung meinerseits.
Bitte warten ..
Mitglied: Lochkartenstanzer
04.02.2020 um 19:30 Uhr
Zitat von liquidbase:

Für mich sieht es aktuell so aus als würden alle Pakete die nicht ICMP sind von der Firewall beim ankommen gedroppt, wodurch dann ein Time Out entsteht, ist aber nur eine Vermutung meinerseits.


Also doch Firewall-regeln geändert. Wirf doch einfach mal Wireshark an und schau was durchkommt. ggf. hilft auch ein nmap.

Un probier mal von anderen anschlüssen, z.B. smartphone oder oder einem "Kumpel" ob da dir verbindung geht.

Und traceroute ein tcp-traceroute port 25 oder 80 (z.B. traceroute -T -p 80 unter linux) hilft natürlich ggf auch, den "Bösewicht" zu finden.

lks
Bitte warten ..
Mitglied: sabines
05.02.2020 um 07:03 Uhr
Moin,

kannst Du nicht die Logs der Firewall auswerten, wenn denn der Traffic überhaupt darüber geht, ggfs. mal die FW vorher neu starten.
Lese ich das richtig, das ein Eintrag in der Hosts Datei das Problem gelöst hat? Dann hast Du ggfs. ein DNS Problem.

Gruss
Bitte warten ..
Mitglied: liquidbase
05.02.2020, aktualisiert um 07:14 Uhr
Ja und da geht die erste Verwirrung los. Hier das Ergebnis der beiden Aufrufe:

Port 80
Port 25
Beide Aufrufe wurden von innerhalb des Netzwerkes gemacht. Nutze ich jetzt dahingehend einen Browser (Chrome, Firefox, Opera, Edge) bekomme ich einen Timeout, ebenso die Mailprogramme. Was mich bei den Ausgaben allerdings ein wenig stutzig macht, ist das bei Hop 5 und 6 jeweils zwei Knoten angegeben sind und hier die Pakete wohl irgendwie hin und her geschickt werden bis es bei Hop 7 weiter geht.
Von ausserhalb des Netzwerkes läuft alles wie es soll.
Bitte warten ..
Mitglied: sabines
05.02.2020 um 07:32 Uhr
Zitat von liquidbase:

Beide Aufrufe wurden von innerhalb des Netzwerkes gemacht. Nutze ich jetzt dahingehend einen Browser (Chrome, Firefox, Opera, Edge) bekomme ich einen Timeout, ebenso die Mailprogramme. Was mich bei den Ausgaben allerdings ein wenig stutzig macht, ist das bei Hop 5 und 6 jeweils zwei Knoten angegeben sind und hier die Pakete wohl irgendwie hin und her geschickt werden bis es bei Hop 7 weiter geht.
Von ausserhalb des Netzwerkes läuft alles wie es soll.

Was habt Ihr für eine FW?
Setzt Ihr einen Sensor bspw Firepower o.ä. ein?
Bitte warten ..
Mitglied: liquidbase
05.02.2020, aktualisiert um 08:55 Uhr
Aktuell ist es eine Juniper SRX240. An sich ist das Gerät bei Juniper als EOL geflaggt aber hier warte ich auf das Neugerät aus der 3er Serie.
Die SRX240 übernimmt nicht nur die VPN-Einwahl / -Tunnelbereitstellung sondern auch die Firewall. Einzige was sich hier wie gesagt geändert hat im letzten halben Jahr sind die statischen DHCP-Bindings (alte Geräte raus, neue Geräte rein). An den Filtereinstellungen des Firewall-Bereiches wurde nichts weiter geändert. Und bis vor ~1.5 Wochen hat alles mit den Einstellungen funktioniert.

Und sorry grad erst den anderen Beitrag von dir gesehen.
DNS-Probleme sind es nicht da ich auch jederzeit den Namen korrekt auflösen kann wenn ich den Host anpinge oder ein traceroute drüberschicke.
Bitte warten ..
Mitglied: Lochkartenstanzer
05.02.2020 um 08:57 Uhr
Zitat von liquidbase:

Nutze ich jetzt dahingehend einen Browser (Chrome, Firefox, Opera, Edge) bekomme ich einen Timeout, ebenso die Mailprogramme.
...
Von ausserhalb des Netzwerkes läuft alles wie es soll.

Habt ihr einen Proxy zwischendrin?

oder eine firewall?

Schau mal in desren ligs oder schalte das logging ein.

lks
Bitte warten ..
Mitglied: liquidbase
05.02.2020 um 09:07 Uhr
Siehe einen Beitrag vor dir.

Logs der FW gehe ich gerade durch, habe aber noch nichts auffälliges gefunden. Proxy ist keiner zwischengeschaltet.
Bitte warten ..
Mitglied: liquidbase
05.02.2020 um 15:57 Uhr
In den Logfiles habe ich nur ab und zu mal einen Drop an Paketen zu der Domain (Anzahl im Rahmen des normalen was eher an fehlerhaften Paketen liegen dürfte) aber nichts was erklären würde, dass das Frontend permanent nicht erreicht wird.

Interessante daran ist das es plötzlich wieder zu gehen scheint. Aktuell jedenfalls kann man von einem beliebigen Rechner aus das Frontend wieder aufrufen.
Wissen warum das passiert will ich aber trotzdem, alleine um den Fehler in Zukunft vermeiden zu können.
Bitte warten ..
Mitglied: liquidbase
11.02.2020 um 18:56 Uhr
Aktuell scheine ich das Problem gefunden zu haben.
Im Netzwerk gab es einen Server welcher versucht hat permanent eine Verbindung zu dem Mailserver aufzumachen. Da es sich hier um ein Monitoring-System mit einem automatisierten Nachrichtenversand handelt hat dieser versucht permanent Mails über die Zustände der überwachten Systeme zu verschicken. Hier gab es ein Konfigurationsproblem für den Mailer. Aktuell kontrolliere ich noch ob es sich durch die Konfigurationsänderung wieder bessert.
Im Endeffekt hat der Mailversand des Monitorings versucht mehrmals pro Sekunde versucht die Mails zu verschicken, was dann sehr wahrscheinlich die Sicherheitsmechanismen des Anbieters ausgelöst hat.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Virtuelles Netzwerk (Virtualbox) - Routingproblem

gelöst Frage von HellgoreRouter & Routing6 Kommentare

Aloah! Ich kämpfe seit zwei Tagen mit einer Aufgabe im Rahmen meiner Ausbildung und finde einfach keine Lösung. Das ...

Router & Routing

Routingproblem IPsec Tunnel

gelöst Frage von tvprog1Router & Routing3 Kommentare

Hallo, folgende Konstellation: Eine Firewall hat drei Interfaces (eth1, eth2 und eth3). eth1 (5.1.1.10/30) dient als Transfernetz zum Provider ...

Microsoft Office

Word bestimmt Sprache selbst

gelöst Frage von honeybeeMicrosoft Office1 Kommentar

Hallo, habe in Word 2016 ein nerviges Problem: Auf meinem Computer (Windows 10) sind zwei Sprachen installiert: Deutsch und ...

Router & Routing

Routingproblem in Homerouter-Kaskade mit Raspi

gelöst Frage von OldschoolRouter & Routing25 Kommentare

Hallo liebe Netzwerkspezialisten, Ich habe in unserem Netzwerk einen Standardfall der gefühlt mehrere Tausend Mal in diesem Forum geschildert ...

Neue Wissensbeiträge
Microsoft Office
O365 Makro Schutz nicht immer per GPO möglich
Information von sabines vor 23 StundenMicrosoft Office

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 2 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 2 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 4 TagenHumor (lol)19 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2019 RDP auf anderen Port umlegen scheint zumindest in der Firewall nicht zu funktionieren
gelöst Frage von kfj-deWindows Server18 Kommentare

Hallo zusammen, habe gedacht, ich mache den Remote Desktop Zugang etwas sicherer und lege den Port auf einen der ...

Windows 10
Reicht eine 64GB SSD für einen Einwahl-PC für die Funktionsupgrade?
gelöst Frage von StefanKittelWindows 1016 Kommentare

Hallo, ich weiß, bei Google steht ganz viel, aber das meiste zu 32GB und irgendwie schreibt jeder was Anderes. ...

Windows Server
Problem bei der Installation von .Net Framework 3.5 auf Server 2012R2
Frage von Timo0oWindows Server15 Kommentare

Hallo zusammen, vielleicht kann mir hier wer helfen ich bin nämlich langsam am Verzweifeln. Ich habe hier einen Server ...

Netzwerke
FortiGate Firewall Konfiguration
gelöst Frage von ObaidaNetzwerke14 Kommentare

Guten Morgen, ich möchte fragen, wenn man eine Firewall zwischen den Server, der für eine Umgebung test gemacht wurde ...