22
Ubuntu - Probleme bei ausgehenden Verbindungen auf Port 80
Hallo,
ich habe einen Ubuntu Server 18.04. Dieser soll auf 2 Server, nennen wir Sie srv1 und srv2 mit Windows Server Betriebssystem, eine Verbindung über Port 80 aufbauen.
Beide Server srv1 und srv2 liegen im gleichen Zielnetzwerk mit jeweils einer eigenen IP-Adresse.
Sowohl auf dem Ubuntu-Server, als auch auf den beiden Windows-Servern ist die Firewall deaktiviert. (natürlich erstmal testweise)
Zu srv1 wird über nmap der Port 80 als Open und zu srv2 als filtered angezeigt. Von meinem lokalen Windows-Rechner aus sind auf beiden Windowsservern über Portping beide Ports erreichbar.
Ich habe auch traceroute mit folgender Anweisung traceroute -T -O info -p 80 <host> probiert.
Auf srv1 erhalte ich ein Ergebnis mit einer Route vom Ubuntu-Server über das Gateway hin zum Zielsystem.
Auf srv2 erhalte ich kein Ergebnis , nur Sternchen
Hat jemand eine Idee, was ich noch testen kann oder einstellen muss, damit die Verbindung auf srv2 mit Port 80 ebenfalls ein Ergebnis liefert ??
Danke für Eure Hilfe
ich habe einen Ubuntu Server 18.04. Dieser soll auf 2 Server, nennen wir Sie srv1 und srv2 mit Windows Server Betriebssystem, eine Verbindung über Port 80 aufbauen.
Beide Server srv1 und srv2 liegen im gleichen Zielnetzwerk mit jeweils einer eigenen IP-Adresse.
Sowohl auf dem Ubuntu-Server, als auch auf den beiden Windows-Servern ist die Firewall deaktiviert. (natürlich erstmal testweise)
Zu srv1 wird über nmap der Port 80 als Open und zu srv2 als filtered angezeigt. Von meinem lokalen Windows-Rechner aus sind auf beiden Windowsservern über Portping beide Ports erreichbar.
Ich habe auch traceroute mit folgender Anweisung traceroute -T -O info -p 80 <host> probiert.
Auf srv1 erhalte ich ein Ergebnis mit einer Route vom Ubuntu-Server über das Gateway hin zum Zielsystem.
Auf srv2 erhalte ich kein Ergebnis , nur Sternchen
Hat jemand eine Idee, was ich noch testen kann oder einstellen muss, damit die Verbindung auf srv2 mit Port 80 ebenfalls ein Ergebnis liefert ??
Danke für Eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 632176
Url: https://administrator.de/contentid/632176
Printed on: April 26, 2024 at 18:04 o'clock
22 Comments
Latest comment
Hat der zweite Server die richtige Default-Route (GW) eingetragen über das der Ubuntu Server erreichbar ist oder kennt er das Subnetz des Ubuntu-Servers über eine manuelle Route?
Liegt dazwischen ein Router oder andere Firewall die entsprechende Filterregeln besitzt.
Liegt dazwischen ein Router oder andere Firewall die entsprechende Filterregeln besitzt.
Die Route zu beiden Servern ist die gleiche, wenn ich den traceroute ohne port absetze kommt die gleiche Route raus.
Zitat von @KessiJones:
Die Route zu beiden Servern ist die gleiche, wenn ich den traceroute ohne port absetze kommt die gleiche Route raus.
Nein, ich meine es anders herum, aus Sicht der Zielserver. Wenn diese ein anderes DefaultGW haben das die Route zum Ubuntu Server nicht kennt laufen die Pakete die zurück sollen asynchron ins Nirvana. Ein Wireshark Trace sollte dir das direkt zeigen.Die Route zu beiden Servern ist die gleiche, wenn ich den traceroute ohne port absetze kommt die gleiche Route raus.
eine Verbindung über Port 80 aufbauen.
TCP oder UDP ?
Das Default Gateway auf beiden Windows-Servern ist das gleichre, und das Ergebnis des tracert von den Windows-Servern zu dem Ubuntu-Server ist ebenfalls gleich.
Verbindung über TCP.
Was ergibt denn
Wenn das auf Server 2 "filtered" ergibt ist dort ja weiterhin vermutlich eine Firewall aktiv.
- nmap –sT –p 80 <ip_srv> (TCP)
Wenn das auf Server 2 "filtered" ergibt ist dort ja weiterhin vermutlich eine Firewall aktiv.
Zitat von @aqui:
Wenn das auf Server 2 "filtered" ergibt ist dort ja weiterhin vermutlich eine Firewall aktiv.
Jepp entweder das oder dazwischen ist noch ein Router oder eine andere Firewall mit aktiven Regeln.Wenn das auf Server 2 "filtered" ergibt ist dort ja weiterhin vermutlich eine Firewall aktiv.
Zufällig Routing und RAS auf dem anderen Windows-Server aktiv?
Dann erhalte ich zunächst ein "cannot resolve -sT und -p
Es sind keine Firewalls oder besondere Routings auf den Windowsservern aktiv.
Ein Wireshark Trace gibt dir sofort Klarheit, nicht alles was Windows behauptet stimmt auch 100%. Never trust, check it yourself.
Rumraten überflüssig.
Rumraten überflüssig.
WireShark von welchem Rechner aus ? Wie testen ? Erzähl.
Am betroffenen Windows-Server direkt und/oder den Netzabschnitten zwischen den beteiligten Devices via Mirror-Port.
Dann ein bspw. ein telnet vom Ubuntu anschmeißen und schauen bis wohin das Paket kommt.
Wir kennen hier ja deinen Netzaufbau nicht.
Ist hier Virtualisierung im Spiel? Wenn ja wie sieht das Konstrukt im Detail aus?
Dann ein bspw. ein telnet vom Ubuntu anschmeißen und schauen bis wohin das Paket kommt.
Wir kennen hier ja deinen Netzaufbau nicht.
Ist hier Virtualisierung im Spiel? Wenn ja wie sieht das Konstrukt im Detail aus?
Dann erhalte ich zunächst ein "cannot resolve -sT und -p
Dann hast du fälschlicherweise die Parameter statt mit einem richtigen_Minusstrich mit einem Unicode_Dash eingegeben ! Das geht dann natürlich in die Hose. Wenn also bitte mit dem Minusstrich, dann klappt das auch...ubuntu# nmap -sT -p 80 www.administrator.de
Starting Nmap 7.40 ( https://nmap.org ) at 2020-12-16 11:37 CET
Nmap scan report for www.administrator.de (82.149.225.19)
Host is up (0.011s latency).
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 1.32 seconds
Dann lautet das Ergebnis wie folgt:
für den srv2, auf den es nicht geht.
Auf srv 1 sieht es so aus:
Starting Nmap 7.60 ( https://nmap.org ) at 2020-12-16 11:27 UTC
Nmap scan report for
Host is up (0.0038s latency).
PORT STATE SERVICE
80/tcp filtered httpAuf srv 1 sieht es so aus:
Starting Nmap 7.60 ( https://nmap.org ) at 2020-12-16 11:30 UTC
Nmap scan report
Host is up (0.0037s latency).
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.31 seconds
Läuft auf dem Server der Dienst? was sagt netstat -nat
Ist noch ein Virenscanner / Firewall installiert?
Server 2 ist also der Buhmann. Dort ist die Firewall nicht aus oder eine externe am Werk.
https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview
Läuft auf dem Server der Dienst? was sagt netstat -nat
Oder TCPview der bekannten Sysinternals Suite...https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview
Also dazu folgendes. ich habe auf srv2 wireshark installiert. und ihn auf alle anfragen auf Port 80 lauschen lassen.
Wenn ich nun vom Ubuntu-system den Port 80 auf srv2 vresuche anzusprechen komtm am Wireshark garnichts an.
So wie es auch das traceroute vorgibt, dass er garkeine Route aufbaut.
Das Problem scheint also eher am Ubuntu zu liegen, als am Windows-System
telnet srv1 80 bringt eine Verbindung z stande, telnet srv2 80 kommt zu keinem Ergebnis
Wenn ich nun vom Ubuntu-system den Port 80 auf srv2 vresuche anzusprechen komtm am Wireshark garnichts an.
So wie es auch das traceroute vorgibt, dass er garkeine Route aufbaut.
Das Problem scheint also eher am Ubuntu zu liegen, als am Windows-System
telnet srv1 80 bringt eine Verbindung z stande, telnet srv2 80 kommt zu keinem Ergebnis
Das Problem scheint also eher am Ubuntu zu liegen, als am Windows-System
Nicht zwingend.Wäre ja mal interessant wie dein Netz so verbindungstechnisch aufgebaut ist und ob da irgendwas virtualisiert ist.
Also am srv2 denke ich kann es in Sachen Riewall oder Virenscanner nicht liegen, da er von einem zweien System auf Port 80 erreichbar ist.
Das Problem scheint eher am Ubuntu-Server zu liegen
Das Problem scheint eher am Ubuntu-Server zu liegen
Das ist kein problem.
sowohl der Ubuntu-Server als auch die beiden Windows-Server befinden sich in einer Openstack-Umgebung.
Ubuntu läuft in einem Netzwerk-Bereich 1 die beiden Server in Netzwerk 2(aber beide im gleichen).
Ein weiterer Ubuntu-Server der in Netzwerk 3 liegt kann auch Port 80 auf beide Windows-Server ohne Probleme zugreifen.
sowohl der Ubuntu-Server als auch die beiden Windows-Server befinden sich in einer Openstack-Umgebung.
Ubuntu läuft in einem Netzwerk-Bereich 1 die beiden Server in Netzwerk 2(aber beide im gleichen).
Ein weiterer Ubuntu-Server der in Netzwerk 3 liegt kann auch Port 80 auf beide Windows-Server ohne Probleme zugreifen.
Zitat von @KessiJones:
Das ist kein problem.
sowohl der Ubuntu-Server als auch die beiden Windows-Server befinden sich in einer Openstack-Umgebung.
Ubuntu läuft in einem Netzwerk-Bereich 1 die beiden Server in Netzwerk 2(aber beide im gleichen).
Ein weiterer Ubuntu-Server der in Netzwerk 3 liegt kann auch Port 80 auf beide Windows-Server ohne Probleme zugreifen.
Dann pack mal einen weiteren sauberen Client zum Testen in den Netzwerk-Bereich 1 um auszuschließen das es an der Network-Config dieses Bereiches liegt sondern an dem Ubuntu.Das ist kein problem.
sowohl der Ubuntu-Server als auch die beiden Windows-Server befinden sich in einer Openstack-Umgebung.
Ubuntu läuft in einem Netzwerk-Bereich 1 die beiden Server in Netzwerk 2(aber beide im gleichen).
Ein weiterer Ubuntu-Server der in Netzwerk 3 liegt kann auch Port 80 auf beide Windows-Server ohne Probleme zugreifen.