mupan7
Goto Top

Welche Firewall blockiert?

Mit Hilfe von TCPview habe ich den Port herausbekommen, den der MS-Dynamics-NAV-2009-R2-Client ansprechen will. Mit Hilfe von nmap wollte ich herausfinden, ob es an der Portfreigabe und wenn ja, an welcher Firewall es hakt:

nmap -Pn --traceroute -p 2407 192.168.x.xx

Starting Nmap 6.49BETA2 ( http://nmap.org ) at 2015-06-26 11:54 W. Europe Daylight Time
Nmap scan report for <richtig.aufgeloest.local> (192.168.x.xx)
Host is up.
PORT     STATE    SERVICE
2407/tcp filtered unknown

TRACEROUTE (using proto 1/icmp)
HOP RTT    ADDRESS
1   ... 30

Nmap done: 1 IP address (1 host up) scanned in 15.19 seconds

(VPN ist aufgebaut.)


"Filtered" bedeutet laut nmap.org, dass der Port grundsätzlich offen, aber für mich blockiert ist, wahrscheinlich von einer Firewall. Kann ich dieser Ausgabe entnehmen, welche Firewall blockiert, unsere oder die beim Kunden?

Wenn nicht, kann ich diese Information nmap mit anderen Schaltern entlocken? Oder welches Tool benötige ich dafür?

Anmerkung. Ich bin auch bei uns kein Admin, ich habe keinen Zugriff auf unsere Firewall.

Content-ID: 275752

Url: https://administrator.de/forum/welche-firewall-blockiert-275752.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

ITvortex
ITvortex 26.06.2015 um 12:20:40 Uhr
Goto Top
Hallo!

Gib den Port bei deiner Firewall zum Testen frei, dann siehst du ob es funktioniert oder nicht.

Liebe Grüße
ITvortex
mupan7
mupan7 26.06.2015 um 12:31:21 Uhr
Goto Top
Hallo ITvortex,

ich bin kein Admin, ich hab keinen Zugriff auf unsere Firewall.
ITvortex
ITvortex 26.06.2015 um 12:40:01 Uhr
Goto Top
Dann sag deiner IT bescheid das sie das machen sollen..
orcape
orcape 26.06.2015 aktualisiert um 12:45:13 Uhr
Goto Top
Einfach mal einen Porttest auf dem Browser machen, z.B......
http://www.heise.de/security/dienste/Netzwerkcheck-2114.html
http://www.dnstools.ch/port-scanner.html
http://www.canyouseeme.org/
"Filtered" bedeutet laut nmap.org, dass der Port grundsätzlich offen, aber für mich blockiert ist,
Das bedeutet, das der Port durch NAT nicht von aussen erreichbar ist, Du aber von Deinem Rechner auf diesen Port zugreifen kannst.
Gruß orcape
Lochkartenstanzer
Lösung Lochkartenstanzer 26.06.2015 aktualisiert um 13:05:15 Uhr
Goto Top
Zitat von @mupan7:

Anmerkung. Ich bin auch bei uns kein Admin, ich habe keinen Zugriff auf unsere Firewall.

Wie bist Du mit dem Kudne verbuinden? VPN? Dann wird mit hoher Wahrscheilichkeit der Kudnenrechner blockieren, wil die Windows-Firewall i.d.R. nichtlokale Zugriffe blockiert.

Ansonsten am Ziel wireshark anwerfen udn schauen, ob die Pakete zumindest bis zum Zielsystem kommen.


Du könntest natürlich auch mit tcptraceroute schauen, wie weit Deine Pakete kommen.

lks
mupan7
mupan7 26.06.2015 um 13:10:39 Uhr
Goto Top
Danke, tracetcp ist genau das, was ich brauchte und wonach ich gefragt hatte face-wink

Die Portfreigaben hatte ich schon beim Kunden und bei uns beauftragt, hab von nmap immer noch Filtered zurückbekommen und die Anwendung hat ein ECONNREFUSED weitergegeben, also musste noch was sein. Ob und wer ggf. seine Portfreigabe überprüfen muss, wollte ich wissen, bevor ich nochmal mit dem Thema nerve. Weil ich nämlich ein Herz für Admins habe face-wink

tracetcp 192.168.x.xx:2407

Tracing route to 192.168.x.xx [<richtig.aufgeloest.local>] on port 2407
Over a maximum of 30 hops.
1       18 ms   18 ms   20 ms   <MeineIPnachVPNTunnelAufbau>
2       Destination Reached in 20 ms. Port closed on 192.168.x.xx
Trace Complete.
Lochkartenstanzer
Lochkartenstanzer 26.06.2015 um 13:15:58 Uhr
Goto Top
Zitat von @mupan7:

tracetcp 192.168.x.xx:2407
> 
> Tracing route to 192.168.x.xx [<richtig.aufgeloest.local>] on port 2407
> Over a maximum of 30 hops.
> 1       18 ms   18 ms   20 ms   <MeineIPnachVPNTunnelAufbau>
> 2       Destination Reached in 20 ms. Port closed on 192.168.x.xx
> Trace Complete.

Läuft der Dienst überhaupt auf Port 2407?

Aus meinen Navision-Zeiten weiß ich, daß je nach Anzahl der DBs, bzw."Servernummer" der Dienst durchaus auch auf höheren Ports (2407 + Serverno) lief.

lks
aqui
aqui 26.06.2015 um 14:05:53 Uhr
Goto Top
Ist der Thread jetzt gelöst oder warum hat der Ersteller ihn selber auf "gelöst" geklickt ?!
Lochkartenstanzer
Lochkartenstanzer 26.06.2015 um 14:16:17 Uhr
Goto Top
Zitat von @aqui:

Ist der Thread jetzt gelöst oder warum hat der Ersteller ihn selber auf "gelöst" geklickt ?!

Offensichtlich wollt eer nur wissen wie weit seine Pakete kommen udn an welcher Firewall er drehen muß. Nach seinem trace obem schoenen die TCP-Pkate das ziel zu erreichen, treffen aber keinen Dienst an, der sie entgegennimmt.

das scheint ihm also als Lösung zu genügen.

lks
mupan7
mupan7 28.06.2015 um 12:33:17 Uhr
Goto Top
Hi alle,

danke nochmal. Ja, lks hats erfasst, was ich wissen wollte. den 2407 hat mir tcpview verraten.

Wenn noch mehr Ports benötigt werden, werde ich das rauskriegen müssen, nachdem der 2407 offen ist. Immer Schritt für Schritt.
aqui
aqui 28.06.2015 um 20:35:55 Uhr
Goto Top
Also ists nun wirklich gelöst. Hast du ja selber angeklickt oden !
mupan7
mupan7 29.06.2015 um 00:15:04 Uhr
Goto Top
Ja, das war ich selber.