nierewa
18.12.2024
view1575
view10
0
Goto Top

Server 2012 R2 - TCPIP konnte keine ausgehende Verbindung herstellen

FrageWindows Server
Hallo,

seit Neuestem bricht das Netzwerk zum Server zusammen.

Die Ereignisanzeige sagt folgendes:

TCP/IP konnte keine ausgehende Verbindung herstellen, weil der ausgewählte lokale Endpunkt vor kurzem verwendet wurde, um eine Verbindung mit dem gleichen Remoteendpunkt herzustellen. Dieser Fehler tritt normalerweise auf, wenn eine große Anzahl von ausgehenden Verbindungen geöffnet und geschlossen wird und dadurch alle verfügbaren lokalen Anschlüsse verwendet werden, wodurch TCP/IP gezwungen wird, einen lokalen Anschluss erneut für eine ausgehende Verbindung zu verwenden. Damit das Risiko der Datenbeschädigung minimiert wird, erfordert der TCP/IP-Standard, dass zwischen den aufeinanderfolgenden Verbindungen von einem bestimmten lokalen Endpunkt zu einen bestimmten Reomoteendpunkt ein zeitlicher Mindestabstand liegen muss.

Wir wissen nichts damit anzufangen. Nicht mal wo wir suchen müßten.

Kann uns da jemand helfen?

Danke face-wink
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 670253

Url: https://administrator.de/forum/server-2012-r2-tcpip-konnte-keine-ausgehende-verbindung-herstellen-670253.html

Ausgedruckt am: 05.02.2025 um 16:02 Uhr

10 Kommentare
Neuester Kommentar
Goto Top
mirdochegal
mirdochegal 18.12.2024 aktualisiert um 09:59:50 Uhr
Goto Top
Moin,

folgendes schon betrachtet?
learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc735929(v=ws.10)?redirectedfrom=MSDN

Btw: EventIDs mögen die Enten/Tante Google.

Kommt der Fehler aufm Server oder aufm Client?
Laufen da iwelche Sharingtools wie Bittorrent oder sowas? -> Software prüfen

Kabelhai/TCPView hilft.

Gruß

Wir wissen nichts damit anzufangen. Nicht mal wo wir suchen müßten.
Wenn Du Enduser (lt Profil) bist: Admin fragen und Ihm die EventID mitteilen.
Wenn Du Admin (lt. diversen Einträgen hier) bist: EventID googlen.
Und: wer ist wir?!
heart1
emeriks
emeriks 18.12.2024 aktualisiert um 12:03:23 Uhr
Goto Top
Hi,
ich verstehe das so, dass da eine "böse" Anwendung läuft, welche die von ihr verwendeten Sockets nicht explizit schließt. Da die Sockets vom OS verwaltet werden und die Anwendungen solche beim OS anfordern müssen, wenn sie diese benötigen, meckert jetzt das OS, weil es keine freien Sockets mehr hat. Dadurch leiden dann auch die "guten" Anwendungen, weil die dann nicht mehr senden können, weil das OS keine freien Sockets mehr verteilen kann.

Sowas kann auch passieren, wenn eine Prozess im Regelfall einen oder wenige Kindprozesse startet, welche dann die Sockets benötigen. Wenn jetzt durch einen Fehler hunderte oder gar tausende solcher Kindprozesse gestartet werden, kann das auch zu diesem Fehlerbild führen.
Nierewa
Nierewa 18.12.2024 um 11:48:54 Uhr
Goto Top
Hallo und Danke erst mal.
Kabelhai/TCPView hilft.
Das schau ich mir mal an.

Und: wer ist wir?!
Die Firma wo ich arbeite.


In der Zwischenzeit habe ich zu dem Fehler das hier gefunden und umgesetzt:

Unter:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

den DWORD-Wert TcpTimedWaitDelay auf 30 Sekunden (Hex-Wert 1E) einstellen. Und den DWORD-Wert MaxUserPort im Schlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

auf 65.500 (Hex FFDC) einstellen.

Sowas kann auch passieren, wenn eine Prozess im Regelfall einen oder wenige Kindprozesse startet, welche dann die Sockets benötigen. Wenn jetzt durch einen Fehler hunderte oder gar tausende solcher Kindprozesse gestartet wreden, kann das auch zu diesem Fehlerbild führen.

Wie kann ich so einem Prozess auf die schliche kommen?
Einfach im Taskmannager nachschauen?
mirdochegal
mirdochegal 18.12.2024 aktualisiert um 11:54:07 Uhr
Goto Top
In der Zwischenzeit habe ich zu dem Fehler das hier gefunden und umgesetzt:
Für mich pers. der falsche Ansatz. Kill die Software und manipuliere nicht am TCP-Stack rum.

Einfach im Taskmannager nachschauen?
Bitte ruf deinen Admin dazu.

Gruß

Wenn jetzt durch einen Fehler hunderte oder gar tausende solcher Kindprozesse gestartet wreden, kann das auch zu diesem Fehlerbild führen.
Es lebe die:
:(){ :|:& };:
♥ :D
ThePinky777
ThePinky777 18.12.2024 um 12:46:12 Uhr
Goto Top
DOS als Admin:

netstat -ab

Zeigt alle offene Verbindungen an, eventuell findest du da was feines....
Nierewa
Nierewa 18.12.2024 um 15:55:48 Uhr
Goto Top
Hab ich gemacht.
Kann nichts entdecken was ich nicht kenne.

Sind die vielen Wartend Einträge normal...??
ThePinky777
ThePinky777 18.12.2024 um 16:19:00 Uhr
Goto Top
post halt mal was dir komisch vorkommt....
hast DOS Box schon mit admin Rechten ausgeführt, nur dann zeigt er alles an
Nierewa
Nierewa 19.12.2024 um 10:10:34 Uhr
Goto Top
Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    0.0.0.0:21             server:0      ABHÖREN
 [XmskServer.exe]
  TCP    0.0.0.0:80             server:0      ABHÖREN
 Es konnten keine Besitzerinformationen abgerufen werden.
  TCP    0.0.0.0:88             server:0      ABHÖREN
 [lsass.exe]
  TCP    0.0.0.0:135            server:0      ABHÖREN
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:389            server:0      ABHÖREN
 [lsass.exe]
  TCP    0.0.0.0:445            server:0      ABHÖREN
 Es konnten keine Besitzerinformationen abgerufen werden.
  TCP    0.0.0.0:464            server:0      ABHÖREN
 [lsass.exe]
  TCP    0.0.0.0:593            server:0      ABHÖREN
  RpcEptMapper
 [svchost.exe]
  TCP    0.0.0.0:636            server:0      ABHÖREN
 [lsass.exe]
  TCP    0.0.0.0:3071           server:0      ABHÖREN
 [javaw.exe]
  TCP    0.0.0.0:3201           server:0      ABHÖREN
 [XmskServer.exe]
  TCP    0.0.0.0:3202           server:0      ABHÖREN
 [XmskServer.exe]
  TCP    0.0.0.0:3203           server:0      ABHÖREN
 [mysqld.exe]
  TCP    0.0.0.0:3268           server:0      ABHÖREN
 [lsass.exe]
  TCP    0.0.0.0:3269           server:0      ABHÖREN
 [lsass.exe]
  TCP    0.0.0.0:3389           server:0      ABHÖREN
  TermService
 [svchost.exe]
  TCP    0.0.0.0:4369           server:0      ABHÖREN
 [epmd.exe]
  TCP    0.0.0.0:5093           server:0      ABHÖREN
 [lservnt.exe]
  TCP    0.0.0.0:5499           server:0      ABHÖREN
 [repeater.exe]
  TCP    0.0.0.0:5900           server:0      ABHÖREN
 [repeater.exe]
  TCP    0.0.0.0:5985           server:0      ABHÖREN
 Es konnten keine Besitzerinformationen abgerufen werden.
  TCP    0.0.0.0:7070           server:0      ABHÖREN
 [AnyDesk.exe]
  TCP    0.0.0.0:7777           server:0      ABHÖREN
 [erl.exe]
  TCP    0.0.0.0:9191           server:0      ABHÖREN
 [System]
  TCP    0.0.0.0:9389           server:0      ABHÖREN
 [Microsoft.ActiveDirectory.WebServices.exe]
  TCP    0.0.0.0:9393           server:0      ABHÖREN
 [System]
  TCP    0.0.0.0:47001          server:0      ABHÖREN
 Es konnten keine Besitzerinformationen abgerufen werden.
  TCP    0.0.0.0:49152          server:0      ABHÖREN
 [wininit.exe]
  TCP    0.0.0.0:49153          server:0      ABHÖREN
  EventLog
 [svchost.exe]
  TCP    0.0.0.0:49154          server:0      ABHÖREN
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:49155          server:0      ABHÖREN
 [lsass.exe]
  TCP    0.0.0.0:49157          server:0      ABHÖREN
 [lsass.exe]
  TCP    0.0.0.0:49158          server:0      ABHÖREN
 [lsass.exe]
  TCP    0.0.0.0:49159          server:0      ABHÖREN
 [spoolsv.exe]
  TCP    0.0.0.0:49163          server:0      ABHÖREN
 [erl.exe]
  TCP    0.0.0.0:49185          server:0      ABHÖREN
 [dns.exe]
  TCP    0.0.0.0:49206          server:0      ABHÖREN
 [AnyDesk.exe]
  TCP    0.0.0.0:49258          server:0      ABHÖREN
 [javaw.exe]
  TCP    0.0.0.0:49259          server:0      ABHÖREN
 [java.exe]
  TCP    0.0.0.0:49260          server:0      ABHÖREN
 [java.exe]
  TCP    0.0.0.0:49293          server:0      ABHÖREN
 Es konnten keine Besitzerinformationen abgerufen werden.
  TCP    0.0.0.0:49312          server:0      ABHÖREN
 [DFSRs.exe]
  TCP    127.0.0.1:53           server:0      ABHÖREN
 [dns.exe]
  TCP    127.0.0.1:389          server:49166  HERGESTELLT
 [lsass.exe]
  TCP    127.0.0.1:389          server:49168  HERGESTELLT
 [lsass.exe]
  TCP    127.0.0.1:389          server:50382  HERGESTELLT
 [lsass.exe]
  TCP    127.0.0.1:521          server:0      ABHÖREN
 [php-cgi.exe]
  TCP    127.0.0.1:3071         server:49326  HERGESTELLT
 [javaw.exe]
  TCP    127.0.0.1:4369         server:49164  HERGESTELLT
 [epmd.exe]
  TCP    127.0.0.1:22350        server:0      ABHÖREN
 [CodeMeter.exe]
  TCP    127.0.0.1:22350        server:49255  HERGESTELLT
 [CodeMeter.exe]
  TCP    127.0.0.1:22350        server:49257  HERGESTELLT
 [CodeMeter.exe]
  TCP    127.0.0.1:49163        server:49209  HERGESTELLT
 [erl.exe]
  TCP    127.0.0.1:49163        server:49225  HERGESTELLT
 [erl.exe]
  TCP    127.0.0.1:49164        server:4369   HERGESTELLT
 [erl.exe]
  TCP    127.0.0.1:49166        server:ldap   HERGESTELLT
 [ismserv.exe]
  TCP    127.0.0.1:49168        server:ldap   HERGESTELLT
 [ismserv.exe]
  TCP    127.0.0.1:49199        server:49163  WARTEND
  TCP    127.0.0.1:49209        server:49163  HERGESTELLT
 [platform_handler.exe]
  TCP    127.0.0.1:49225        server:49163  HERGESTELLT
 [PolicyService.exe]
  TCP    127.0.0.1:49228        server:49163  WARTEND
  TCP    127.0.0.1:49255        server:22350  HERGESTELLT
 [XmskServer.exe]
  TCP    127.0.0.1:49257        server:22350  HERGESTELLT
 [XmskServer.exe]
  TCP    127.0.0.1:49263        server:49163  WARTEND
  TCP    127.0.0.1:49304        server:49163  WARTEND
  TCP    127.0.0.1:49314        server:49163  WARTEND
  TCP    127.0.0.1:49326        server:3071   HERGESTELLT
 [java.exe]
  TCP    127.0.0.1:49385        server:49163  WARTEND
  TCP    127.0.0.1:49410        server:49163  WARTEND
  TCP    127.0.0.1:49453        server:49163  WARTEND
  TCP    127.0.0.1:49496        server:49163  WARTEND
  TCP    127.0.0.1:49547        server:49163  WARTEND
  TCP    127.0.0.1:49580        server:49163  WARTEND
  TCP    127.0.0.1:49597        server:49163  WARTEND
  TCP    127.0.0.1:49628        server:49163  WARTEND
  TCP    127.0.0.1:49666        server:49163  WARTEND
  TCP    127.0.0.1:49712        server:49163  WARTEND
  TCP    127.0.0.1:49744        server:49163  WARTEND
  TCP    127.0.0.1:49767        server:49163  WARTEND
  TCP    127.0.0.1:49807        server:49163  WARTEND
  TCP    127.0.0.1:49869        server:49163  WARTEND
  TCP    127.0.0.1:49903        server:49163  WARTEND
  TCP    127.0.0.1:49959        server:49163  WARTEND
  TCP    127.0.0.1:49996        server:49163  WARTEND
  TCP    127.0.0.1:50040        server:49163  WARTEND
  TCP    127.0.0.1:50095        server:49163  WARTEND
  TCP    127.0.0.1:50126        server:49163  WARTEND
  TCP    127.0.0.1:50167        server:49163  WARTEND
  TCP    127.0.0.1:50201        server:49163  WARTEND
  TCP    127.0.0.1:50242        server:49163  WARTEND
  TCP    127.0.0.1:50279        server:49163  WARTEND
  TCP    127.0.0.1:50325        server:49163  WARTEND
  TCP    127.0.0.1:50364        server:49163  WARTEND
  TCP    127.0.0.1:50382        server:ldap   HERGESTELLT
 [dns.exe]
  TCP    127.0.0.1:50411        server:49163  WARTEND
  TCP    127.0.0.1:50455        server:49163  WARTEND
  TCP    127.0.0.1:50495        server:49163  WARTEND
  TCP    127.0.0.1:50532        server:49163  WARTEND
  TCP    127.0.0.1:50571        server:49163  WARTEND
  TCP    127.0.0.1:50603        server:49163  WARTEND
  TCP    127.0.0.1:50647        server:49163  WARTEND
  TCP    127.0.0.1:50674        server:49163  WARTEND
  TCP    127.0.0.1:50714        server:49163  WARTEND
  TCP    127.0.0.1:50757        server:49163  WARTEND
  TCP    127.0.0.1:50785        server:49163  WARTEND
  TCP    127.0.0.1:50833        server:49163  WARTEND
  TCP    127.0.0.1:50865        server:49163  WARTEND
  TCP    127.0.0.1:50904        server:49163  WARTEND
  TCP    127.0.0.1:50962        server:49163  WARTEND
  TCP    127.0.0.1:51002        server:49163  WARTEND
  TCP    127.0.0.1:51033        server:49163  WARTEND
  TCP    127.0.0.1:51104        server:49163  WARTEND
  TCP    127.0.0.1:51146        server:49163  WARTEND
  TCP    127.0.0.1:51235        server:49163  WARTEND
  TCP    127.0.0.1:51291        server:49163  WARTEND
  TCP    127.0.0.1:51336        server:49163  WARTEND
  TCP    127.0.0.1:51362        server:49163  WARTEND
  TCP    127.0.0.1:51405        server:49163  WARTEND
  TCP    127.0.0.1:51431        server:49163  WARTEND
  TCP    127.0.0.1:51464        server:49163  WARTEND
  TCP    127.0.0.1:51495        server:49163  WARTEND
  TCP    127.0.0.1:51536        server:49163  WARTEND
  TCP    127.0.0.1:51643        server:49163  WARTEND
  TCP    127.0.0.1:51666        server:49163  WARTEND
  TCP    127.0.0.1:51703        server:49163  WARTEND
  TCP    127.0.0.1:51745        server:49163  WARTEND
  TCP    127.0.0.1:51767        server:49163  WARTEND
  TCP    127.0.0.1:51828        server:49163  WARTEND
  TCP    127.0.0.1:51867        server:49163  WARTEND
  TCP    127.0.0.1:51908        server:49163  WARTEND
  TCP    127.0.0.1:51937        server:49163  WARTEND
  TCP    127.0.0.1:51975        server:49163  WARTEND
  TCP    127.0.0.1:52008        server:49163  WARTEND
  TCP    127.0.0.1:52035        server:49163  WARTEND
  TCP    127.0.0.1:52079        server:49163  WARTEND
  TCP    127.0.0.1:52125        server:49163  WARTEND
  TCP    127.0.0.1:52172        server:49163  WARTEND
  TCP    127.0.0.1:52202        server:49163  WARTEND
  TCP    127.0.0.1:52232        server:49163  WARTEND
  TCP    127.0.0.1:52287        server:49163  WARTEND
  TCP    127.0.0.1:52344        server:49163  WARTEND
  TCP    127.0.0.1:52379        server:49163  WARTEND
  TCP    127.0.0.1:52429        server:49163  WARTEND
  TCP    127.0.0.1:52462        server:49163  WARTEND
  TCP    127.0.0.1:52499        server:49163  WARTEND
  TCP    127.0.0.1:52532        server:49163  WARTEND
  TCP    127.0.0.1:52563        server:49163  WARTEND
  TCP    127.0.0.1:52612        server:49163  WARTEND
  TCP    127.0.0.1:52659        server:49163  WARTEND
  TCP    127.0.0.1:52743        server:49163  WARTEND
  TCP    127.0.0.1:52768        server:49163  WARTEND
  TCP    127.0.0.1:52825        server:49163  WARTEND
  TCP    127.0.0.1:52872        server:49163  WARTEND
  TCP    127.0.0.1:52900        server:49163  WARTEND
  TCP    127.0.0.1:52955        server:49163  WARTEND
  TCP    127.0.0.1:52963        server:49163  WARTEND
  TCP    127.0.0.1:52980        server:49163  WARTEND
  TCP    127.0.0.1:53022        server:49163  WARTEND
  TCP    127.0.0.1:53056        server:49163  WARTEND
  TCP    127.0.0.1:53069        server:49163  WARTEND
  TCP    127.0.0.1:53112        server:49163  WARTEND
  TCP    127.0.0.1:53233        server:49163  WARTEND
  TCP    127.0.0.1:53269        server:49163  WARTEND
  TCP    127.0.0.1:53360        server:49163  WARTEND
  TCP    127.0.0.1:53396        server:49163  WARTEND
  TCP    127.0.0.1:53478        server:49163  WARTEND
  TCP    127.0.0.1:53513        server:49163  WARTEND
  TCP    127.0.0.1:53558        server:49163  WARTEND
  TCP    127.0.0.1:53603        server:49163  WARTEND
  TCP    127.0.0.1:53637        server:49163  WARTEND
  TCP    127.0.0.1:53690        server:49163  WARTEND
  TCP    192.168.200.1:53          server:0      ABHÖREN
 [dns.exe]
  TCP    192.168.200.1:139         server:0      ABHÖREN
 Es konnten keine Besitzerinformationen abgerufen werden.
  TCP    192.168.200.1:389         server:49254  HERGESTELLT
 [lsass.exe]
  TCP    192.168.200.1:389         server:61224  HERGESTELLT
 [lsass.exe]
  TCP    192.168.200.1:389         server:65529  HERGESTELLT
 [lsass.exe]
  TCP    192.168.200.1:445         CAD-PC:62757         HERGESTELLT
 Es konnten keine Besitzerinformationen abgerufen werden.
  TCP    192.168.200.1:445         CAD-PC:62970         HERGESTELLT
 Es konnten keine Besitzerinformationen abgerufen werden.
  TCP    192.168.200.1:445         CAD-PC:62971         HERGESTELLT
 Es konnten keine Besitzerinformationen abgerufen werden.
  TCP    192.168.200.1:445         CAD-PC:62972         HERGESTELLT
 Es konnten keine Besitzerinformationen abgerufen werden.
  TCP    192.168.200.1:445         schweig-pc:49678     HERGESTELLT
 Es konnten keine Besitzerinformationen abgerufen werden.
  TCP    192.168.200.1:445         cam-pc:53821        HERGESTELLT
 Es konnten keine Besitzerinformationen abgerufen werden.
  TCP    192.168.200.1:445         hobler-pc:49748   HERGESTELLT
 Es konnten keine Besitzerinformationen abgerufen werden.
  TCP    192.168.200.1:445         lager-pc:49842    HERGESTELLT
 Es konnten keine Besitzerinformationen abgerufen werden.
  TCP    192.168.200.1:445         neu-pc:49691        HERGESTELLT
 Es konnten keine Besitzerinformationen abgerufen werden.
  TCP    192.168.200.1:445         prakti-pc:60762  HERGESTELLT
 Es konnten keine Besitzerinformationen abgerufen werden.
  TCP    192.168.200.1:3201        server:49354  HERGESTELLT
mirdochegal
mirdochegal 19.12.2024 um 10:17:29 Uhr
Goto Top
[repeater.exe]
  TCP    0.0.0.0:5900           server:0      ABHÖREN
 [repeater.exe]
  TCP    0.0.0.0:5985           server:0      ABHÖREN

Was macht denn die repeater.exe? Da geht zwar soweit nichts aber das dürfte nicht zum OS oder zum ERP-System gehören. Ist Dir bekannt, was das sein könnte?

Gruß
Nierewa
Nierewa 21.12.2024 um 10:42:33 Uhr
Goto Top
Die repeater.exe gehört zu XMSK.
Ein Steuerungsprogramm für die Fertigung.
FrageWindows Server
Mehr von NierewaNierewaExchange 2019 - Kein Zugriff mehr auf EACNierewa - 26 KommentareNierewaActive Directory - Ordnerzugriff nicht erlaubtNierewa - 6 KommentareNierewaFreigabe auf Virtualisierten PC nicht erreichbarNierewa - 2 KommentareNierewaWindows 10 PC - Remoteverbindung ohne Abmeldung des lokalen BenutzersNierewa - 5 Kommentare
Heiß diskutiert
MysticFoxDEX - Elon Musk - Klage gegen Lego Pinterest und Nestlé und Co wegen WerbeboykottMysticFoxDE - 63 KommentaregruenhornInternet auf Interfaces (+ VLAN) sauber durchschleifengruenhorn - 44 KommentareRamboNo5Kein DHCP außerhalb von VMsRamboNo5 - 37 KommentareFrankOpenAI und die USA sind schlechte Verlierer - DeepSeek wird ohne Beweise beschuldigtFrank - 25 KommentareFrankKI-Unternehmen stehlen unsere Daten - ein LösungsvorschlagFrank - 20 KommentaregruenhornAuswahl von AP und manged Switch für Heim Anwendung OPNsensegruenhorn - 19 Kommentareqwertzy0815Tool zum automatisierten Finden ähnlicher PDFs gesuchtqwertzy0815 - 18 KommentareSvenTejRechner wollen sich in Zone des Vorbesitzers des Rechners registrierenSvenTej - 17 KommentareDSchmolkeNeues Exchange Cert für IISDSchmolke - 17 KommentarestaybbNetzwerkerneuerung - Cisco Switches wie dimensionierenstaybb - 17 KommentarepitamericaExchange Online - Mail Verschlüsselungpitamerica - 16 KommentareBN2023Berechtigungen für Verzeichnisse in 3 Ebenen anpassenBN2023 - 16 Kommentare