Welche Firewall blockiert?
Mit Hilfe von TCPview habe ich den Port herausbekommen, den der MS-Dynamics-NAV-2009-R2-Client ansprechen will. Mit Hilfe von nmap wollte ich herausfinden, ob es an der Portfreigabe und wenn ja, an welcher Firewall es hakt:
(VPN ist aufgebaut.)
"Filtered" bedeutet laut nmap.org, dass der Port grundsätzlich offen, aber für mich blockiert ist, wahrscheinlich von einer Firewall. Kann ich dieser Ausgabe entnehmen, welche Firewall blockiert, unsere oder die beim Kunden?
Wenn nicht, kann ich diese Information nmap mit anderen Schaltern entlocken? Oder welches Tool benötige ich dafür?
Anmerkung. Ich bin auch bei uns kein Admin, ich habe keinen Zugriff auf unsere Firewall.
nmap -Pn --traceroute -p 2407 192.168.x.xx
Starting Nmap 6.49BETA2 ( http://nmap.org ) at 2015-06-26 11:54 W. Europe Daylight Time
Nmap scan report for <richtig.aufgeloest.local> (192.168.x.xx)
Host is up.
PORT STATE SERVICE
2407/tcp filtered unknown
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 ... 30
Nmap done: 1 IP address (1 host up) scanned in 15.19 seconds
(VPN ist aufgebaut.)
"Filtered" bedeutet laut nmap.org, dass der Port grundsätzlich offen, aber für mich blockiert ist, wahrscheinlich von einer Firewall. Kann ich dieser Ausgabe entnehmen, welche Firewall blockiert, unsere oder die beim Kunden?
Wenn nicht, kann ich diese Information nmap mit anderen Schaltern entlocken? Oder welches Tool benötige ich dafür?
Anmerkung. Ich bin auch bei uns kein Admin, ich habe keinen Zugriff auf unsere Firewall.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 275752
Url: https://administrator.de/forum/welche-firewall-blockiert-275752.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
12 Kommentare
Neuester Kommentar
Einfach mal einen Porttest auf dem Browser machen, z.B......
http://www.heise.de/security/dienste/Netzwerkcheck-2114.html
http://www.dnstools.ch/port-scanner.html
http://www.canyouseeme.org/
Gruß orcape
http://www.heise.de/security/dienste/Netzwerkcheck-2114.html
http://www.dnstools.ch/port-scanner.html
http://www.canyouseeme.org/
"Filtered" bedeutet laut nmap.org, dass der Port grundsätzlich offen, aber für mich blockiert ist,
Das bedeutet, das der Port durch NAT nicht von aussen erreichbar ist, Du aber von Deinem Rechner auf diesen Port zugreifen kannst.Gruß orcape
Zitat von @mupan7:
Anmerkung. Ich bin auch bei uns kein Admin, ich habe keinen Zugriff auf unsere Firewall.
Anmerkung. Ich bin auch bei uns kein Admin, ich habe keinen Zugriff auf unsere Firewall.
Wie bist Du mit dem Kudne verbuinden? VPN? Dann wird mit hoher Wahrscheilichkeit der Kudnenrechner blockieren, wil die Windows-Firewall i.d.R. nichtlokale Zugriffe blockiert.
Ansonsten am Ziel wireshark anwerfen udn schauen, ob die Pakete zumindest bis zum Zielsystem kommen.
Du könntest natürlich auch mit tcptraceroute schauen, wie weit Deine Pakete kommen.
lks
Zitat von @mupan7:
tracetcp 192.168.x.xx:2407
>
> Tracing route to 192.168.x.xx [<richtig.aufgeloest.local>] on port 2407
> Over a maximum of 30 hops.
> 1 18 ms 18 ms 20 ms <MeineIPnachVPNTunnelAufbau>
> 2 Destination Reached in 20 ms. Port closed on 192.168.x.xx
> Trace Complete.
Läuft der Dienst überhaupt auf Port 2407?
Aus meinen Navision-Zeiten weiß ich, daß je nach Anzahl der DBs, bzw."Servernummer" der Dienst durchaus auch auf höheren Ports (2407 + Serverno) lief.
lks
Zitat von @aqui:
Ist der Thread jetzt gelöst oder warum hat der Ersteller ihn selber auf "gelöst" geklickt ?!
Ist der Thread jetzt gelöst oder warum hat der Ersteller ihn selber auf "gelöst" geklickt ?!
Offensichtlich wollt eer nur wissen wie weit seine Pakete kommen udn an welcher Firewall er drehen muß. Nach seinem trace obem schoenen die TCP-Pkate das ziel zu erreichen, treffen aber keinen Dienst an, der sie entgegennimmt.
das scheint ihm also als Lösung zu genügen.
lks