Ubuntu - Probleme bei ausgehenden Verbindungen auf Port 80
Hallo,
ich habe einen Ubuntu Server 18.04. Dieser soll auf 2 Server, nennen wir Sie srv1 und srv2 mit Windows Server Betriebssystem, eine Verbindung über Port 80 aufbauen.
Beide Server srv1 und srv2 liegen im gleichen Zielnetzwerk mit jeweils einer eigenen IP-Adresse.
Sowohl auf dem Ubuntu-Server, als auch auf den beiden Windows-Servern ist die Firewall deaktiviert. (natürlich erstmal testweise)
Zu srv1 wird über nmap der Port 80 als Open und zu srv2 als filtered angezeigt. Von meinem lokalen Windows-Rechner aus sind auf beiden Windowsservern über Portping beide Ports erreichbar.
Ich habe auch traceroute mit folgender Anweisung traceroute -T -O info -p 80 <host> probiert.
Auf srv1 erhalte ich ein Ergebnis mit einer Route vom Ubuntu-Server über das Gateway hin zum Zielsystem.
Auf srv2 erhalte ich kein Ergebnis , nur Sternchen
Hat jemand eine Idee, was ich noch testen kann oder einstellen muss, damit die Verbindung auf srv2 mit Port 80 ebenfalls ein Ergebnis liefert ??
Danke für Eure Hilfe
ich habe einen Ubuntu Server 18.04. Dieser soll auf 2 Server, nennen wir Sie srv1 und srv2 mit Windows Server Betriebssystem, eine Verbindung über Port 80 aufbauen.
Beide Server srv1 und srv2 liegen im gleichen Zielnetzwerk mit jeweils einer eigenen IP-Adresse.
Sowohl auf dem Ubuntu-Server, als auch auf den beiden Windows-Servern ist die Firewall deaktiviert. (natürlich erstmal testweise)
Zu srv1 wird über nmap der Port 80 als Open und zu srv2 als filtered angezeigt. Von meinem lokalen Windows-Rechner aus sind auf beiden Windowsservern über Portping beide Ports erreichbar.
Ich habe auch traceroute mit folgender Anweisung traceroute -T -O info -p 80 <host> probiert.
Auf srv1 erhalte ich ein Ergebnis mit einer Route vom Ubuntu-Server über das Gateway hin zum Zielsystem.
Auf srv2 erhalte ich kein Ergebnis , nur Sternchen
Hat jemand eine Idee, was ich noch testen kann oder einstellen muss, damit die Verbindung auf srv2 mit Port 80 ebenfalls ein Ergebnis liefert ??
Danke für Eure Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 632176
Url: https://administrator.de/forum/ubuntu-probleme-bei-ausgehenden-verbindungen-auf-port-80-632176.html
Ausgedruckt am: 04.04.2025 um 08:04 Uhr
22 Kommentare
Neuester Kommentar

Hat der zweite Server die richtige Default-Route (GW) eingetragen über das der Ubuntu Server erreichbar ist oder kennt er das Subnetz des Ubuntu-Servers über eine manuelle Route?
Liegt dazwischen ein Router oder andere Firewall die entsprechende Filterregeln besitzt.
Liegt dazwischen ein Router oder andere Firewall die entsprechende Filterregeln besitzt.

Zitat von @KessiJones:
Die Route zu beiden Servern ist die gleiche, wenn ich den traceroute ohne port absetze kommt die gleiche Route raus.
Nein, ich meine es anders herum, aus Sicht der Zielserver. Wenn diese ein anderes DefaultGW haben das die Route zum Ubuntu Server nicht kennt laufen die Pakete die zurück sollen asynchron ins Nirvana. Ein Wireshark Trace sollte dir das direkt zeigen.Die Route zu beiden Servern ist die gleiche, wenn ich den traceroute ohne port absetze kommt die gleiche Route raus.

Zitat von @aqui:
Wenn das auf Server 2 "filtered" ergibt ist dort ja weiterhin vermutlich eine Firewall aktiv.
Jepp entweder das oder dazwischen ist noch ein Router oder eine andere Firewall mit aktiven Regeln.Wenn das auf Server 2 "filtered" ergibt ist dort ja weiterhin vermutlich eine Firewall aktiv.
Zufällig Routing und RAS auf dem anderen Windows-Server aktiv?

Ein Wireshark Trace gibt dir sofort Klarheit, nicht alles was Windows behauptet stimmt auch 100%. Never trust, check it yourself.
Rumraten überflüssig.
Rumraten überflüssig.

Am betroffenen Windows-Server direkt und/oder den Netzabschnitten zwischen den beteiligten Devices via Mirror-Port.
Dann ein bspw. ein telnet vom Ubuntu anschmeißen und schauen bis wohin das Paket kommt.
Wir kennen hier ja deinen Netzaufbau nicht.
Ist hier Virtualisierung im Spiel? Wenn ja wie sieht das Konstrukt im Detail aus?
Dann ein bspw. ein telnet vom Ubuntu anschmeißen und schauen bis wohin das Paket kommt.
Wir kennen hier ja deinen Netzaufbau nicht.
Ist hier Virtualisierung im Spiel? Wenn ja wie sieht das Konstrukt im Detail aus?
Dann erhalte ich zunächst ein "cannot resolve -sT und -p
Dann hast du fälschlicherweise die Parameter statt mit einem richtigen_Minusstrich mit einem Unicode_Dash eingegeben ! Das geht dann natürlich in die Hose. Wenn also bitte mit dem Minusstrich, dann klappt das auch...ubuntu# nmap -sT -p 80 www.administrator.de
Starting Nmap 7.40 ( https://nmap.org ) at 2020-12-16 11:37 CET
Nmap scan report for www.administrator.de (82.149.225.19)
Host is up (0.011s latency).
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 1.32 seconds
Läuft auf dem Server der Dienst? was sagt netstat -nat
Ist noch ein Virenscanner / Firewall installiert?
Server 2 ist also der Buhmann. Dort ist die Firewall nicht aus oder eine externe am Werk.
https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview
Läuft auf dem Server der Dienst? was sagt netstat -nat
Oder TCPview der bekannten Sysinternals Suite...https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview

Das Problem scheint also eher am Ubuntu zu liegen, als am Windows-System
Nicht zwingend.Wäre ja mal interessant wie dein Netz so verbindungstechnisch aufgebaut ist und ob da irgendwas virtualisiert ist.

Zitat von @KessiJones:
Das ist kein problem.
sowohl der Ubuntu-Server als auch die beiden Windows-Server befinden sich in einer Openstack-Umgebung.
Ubuntu läuft in einem Netzwerk-Bereich 1 die beiden Server in Netzwerk 2(aber beide im gleichen).
Ein weiterer Ubuntu-Server der in Netzwerk 3 liegt kann auch Port 80 auf beide Windows-Server ohne Probleme zugreifen.
Dann pack mal einen weiteren sauberen Client zum Testen in den Netzwerk-Bereich 1 um auszuschließen das es an der Network-Config dieses Bereiches liegt sondern an dem Ubuntu.Das ist kein problem.
sowohl der Ubuntu-Server als auch die beiden Windows-Server befinden sich in einer Openstack-Umgebung.
Ubuntu läuft in einem Netzwerk-Bereich 1 die beiden Server in Netzwerk 2(aber beide im gleichen).
Ein weiterer Ubuntu-Server der in Netzwerk 3 liegt kann auch Port 80 auf beide Windows-Server ohne Probleme zugreifen.