2
Windows S.2003 Routingproblem
Hallo Freunde, ich habe mich in der Fragendatenbank rumgeschaut und bin auf einen ähnlichen Fall gestoßen
Routingproblem
mein Probelm ist, dass wir in einer Druckerei sitzen, mit einem netzwerk, wo win2003 für die Internetweiterleitung zuständig ist und auch für den file/ftp/apache server...
bis vor kurzem hatte alles problemlos funktionniert, ich hatte eine einfache freigabe des 2. netzwerkports, damit alle anderen im netz auhc surfen konnten. Nach dem das plötzlich nicht mehr gegangen ist (weiß nicht warum) habe ich Routing und RAS eingesetzt, mit dem das Internet problemlos wieder ging...(mit vpn verbindung)
Nun funktioniert unser ftp /http server nicht mehr...im netzwerk können wir alle auf den http server zugreifen aber von außen gelangt man nicht auf die Seite....bleibt am router hängen, der vom isp vorgegeben ist und wir ihn nicht verändern können (habe keine adminrechte druff)
netzwerk: wan
192.168.0.2
255.255.255.0
192.168.0.1 (prestige router)
dns:
213.129.232.1
213.129.226.2
netzwerk:lan
192.192.192.1
255.255.255.0
wie gesagt, ins internet können alle, aber der ftp/http server ist nicht ansprechbar, mein isp hat gemeint, der port 80:21 sei weitergeleitet für 192.168.0.2 was ja eigentlich stimmt.
mfg und danke vielmals.
Routingproblem
mein Probelm ist, dass wir in einer Druckerei sitzen, mit einem netzwerk, wo win2003 für die Internetweiterleitung zuständig ist und auch für den file/ftp/apache server...
bis vor kurzem hatte alles problemlos funktionniert, ich hatte eine einfache freigabe des 2. netzwerkports, damit alle anderen im netz auhc surfen konnten. Nach dem das plötzlich nicht mehr gegangen ist (weiß nicht warum) habe ich Routing und RAS eingesetzt, mit dem das Internet problemlos wieder ging...(mit vpn verbindung)
Nun funktioniert unser ftp /http server nicht mehr...im netzwerk können wir alle auf den http server zugreifen aber von außen gelangt man nicht auf die Seite....bleibt am router hängen, der vom isp vorgegeben ist und wir ihn nicht verändern können (habe keine adminrechte druff)
netzwerk: wan
192.168.0.2
255.255.255.0
192.168.0.1 (prestige router)
dns:
213.129.232.1
213.129.226.2
netzwerk:lan
192.192.192.1
255.255.255.0
wie gesagt, ins internet können alle, aber der ftp/http server ist nicht ansprechbar, mein isp hat gemeint, der port 80:21 sei weitergeleitet für 192.168.0.2 was ja eigentlich stimmt.
mfg und danke vielmals.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58584
Url: https://administrator.de/contentid/58584
Ausgedruckt am: 24.11.2024 um 17:11 Uhr
2 Kommentare
Neuester Kommentar
FTP wirst du nur mit einem FTP Client machen können der den passive Mode (PASV) unterstützt sonst wirst du aufgrund der dynamischen Portaushandlung für den Datenport nicht über den NAT Prozess im Router kommen.
Folglich muss der FTP Server auch den passive Mode supporten was aber meistens der Fall ist.
Das HTTP nicht geht ist bedenklicher und weist eher auf ein generelles Problem mit dem Port Forwarding hin, denn HTTP benutzt nur einen Port TCP 80.
Das kann es eigentlich nur 3 Gründe geben:
1.) Die Port Forwarding Tabelle im Router ist fehlerhaft eingerichtet
2.) Von außen musst du ja auf die WAN/DSL Adresse des Routers zugreifen mit einem TCP Port 80 connect Versuch. Viele Billigrouter interpretieren das aber als einen Zugriff auf ihr wWebsetup und leiten somit das Packet nicht weiter.
Ggf. solltest du mal ein Forwarding auch mit dem Port TCP 8080 einrichten, der dann lokal auf 80 geht um so einen Konflikt zu vermeiden falls der Router da Probleme mit dem nativen Port 80 hat !
3.) Dein Windows Server lässt Connections auf den HTTP/FTP Server nur aus dem 192.192.192.0/24 Segment zu nicht aber aus dem 192.168.0.0/24 Segement.
Das kannst du sicher verifizieren indem du mal einen Connect Versuch auf die 192.168.0.2 aus dem LAN Segment machst !
Nebenbei bemerkt ist die IP Adresswahl von 192.192.192.0 nicht gerade sehr klug und mit Wissen gewählt, denn das ist ein öffentliches Netz im Internet !!!
Man sollte hier immer IP Netze nach RFC 1918 verwenden die für lokale Netze reserviert sind und im Internet nicht geroutet werden. Mit 192.168.1.0/24 wärst du da besser gefahren im LAN Bereich aber das ist letztlich eher ein kosmetisches und sicherheitstechnisches Problem.
Für dein Szenario kann diese Lektüre:
Routing mit 2 Netzwerkkarten
zusätzlich hilfreich sein !
Folglich muss der FTP Server auch den passive Mode supporten was aber meistens der Fall ist.
Das HTTP nicht geht ist bedenklicher und weist eher auf ein generelles Problem mit dem Port Forwarding hin, denn HTTP benutzt nur einen Port TCP 80.
Das kann es eigentlich nur 3 Gründe geben:
1.) Die Port Forwarding Tabelle im Router ist fehlerhaft eingerichtet
2.) Von außen musst du ja auf die WAN/DSL Adresse des Routers zugreifen mit einem TCP Port 80 connect Versuch. Viele Billigrouter interpretieren das aber als einen Zugriff auf ihr wWebsetup und leiten somit das Packet nicht weiter.
Ggf. solltest du mal ein Forwarding auch mit dem Port TCP 8080 einrichten, der dann lokal auf 80 geht um so einen Konflikt zu vermeiden falls der Router da Probleme mit dem nativen Port 80 hat !
3.) Dein Windows Server lässt Connections auf den HTTP/FTP Server nur aus dem 192.192.192.0/24 Segment zu nicht aber aus dem 192.168.0.0/24 Segement.
Das kannst du sicher verifizieren indem du mal einen Connect Versuch auf die 192.168.0.2 aus dem LAN Segment machst !
Nebenbei bemerkt ist die IP Adresswahl von 192.192.192.0 nicht gerade sehr klug und mit Wissen gewählt, denn das ist ein öffentliches Netz im Internet !!!
Man sollte hier immer IP Netze nach RFC 1918 verwenden die für lokale Netze reserviert sind und im Internet nicht geroutet werden. Mit 192.168.1.0/24 wärst du da besser gefahren im LAN Bereich aber das ist letztlich eher ein kosmetisches und sicherheitstechnisches Problem.
Für dein Szenario kann diese Lektüre:
Routing mit 2 Netzwerkkarten
zusätzlich hilfreich sein !
ich daaaaaaaaanke dir! Werde mich am Wochenende damit auseinandersetzten, ich bin leider kein Pro in dem gebiet, sondern mache eher "learning by doing"...nun werde ich mir aber mal dieses Dokument ans Herz legen....
nochmals großen Dank...als ich vor dem PC gesessen bin dachte ich mir "ich habe ein Problem und ich weiß nicht mal wie ichs formulieren soll" dh ich hatte eigentlich ein bedenken, dass ich keine Antworten bekommen würde
)ich melde mich dann wieder, mega dank nochmal.
