13
Zugriff auf Windows Server 2016
Hallo zusammen,
ich habe ein Problem mit einem Windows Server 2016 bzw. mit einer Software, die darauf läuft. Seit Mitte November komme ich nicht mehr von den Windows-10-Clients mit der zugehörigen Client-Software auf den Server. Ich habe mal die Rahmendaten zusammengeschrieben - es wäre super, wenn jemand einen Tipp hat, wo ich noch schauen könnte.
Zielserver:
- Windows Server 2016 Standard
- der Server ist Teil einer Domäne, ist aber kein Domain-Controller
- Software ist als Dienst installiert und lauscht auf Port 7222
- Verbindung von lokal installiertem Client auf Port 7222 ist möglich
- netstat –ao zeigt, dass der Port „abgehört“ wird und zeigt, dass die richtige PID zugeordnet ist.
- Hersteller der Software sagt, dass es an einer installierten VirtualBox liegt, kann ich mir aber nicht so recht vorstellen, muss ich zugeben.
- Dienst der Software, der auf Port 7222 lauscht, wurde mehrfach neu gestartet
- Kaspersky deinstalliert – Windows Firewall ist ausgeschaltet.
- Andere Ports sind verfügbar, wie z.B. 80, 443, 139 (auch von Remote)
Remote Client:
- Weder ein Portscanner noch der Client des Herstellers kann auf Port 7222 auf dem Server zugreifen.
- Kaspersky ist ebenfalls deinstalliert
- Der Client lief bis Mitte November… dann ist – was auch immer – passiert.
- Ich komme über smtp, http, smb und ping problemlos zum Zielserver, nur eben nicht über Port 7222
Jeder würde sofort denken: Die Firewall ist das Problem. Ich habe aber Kaspersky komplett deinstalliert. Und die Firewall wird als „Aus“ für das verbundene Netzwerk angezeigt. Die Rechner sind in einem kleinen Domänennetzwerk mit ca. 35 PCs.
Gibt es andere Sperrmechanismen, die bestimmte Ports blockieren?
Vielen Dank und viele Grüße,
Frank
ich habe ein Problem mit einem Windows Server 2016 bzw. mit einer Software, die darauf läuft. Seit Mitte November komme ich nicht mehr von den Windows-10-Clients mit der zugehörigen Client-Software auf den Server. Ich habe mal die Rahmendaten zusammengeschrieben - es wäre super, wenn jemand einen Tipp hat, wo ich noch schauen könnte.
Zielserver:
- Windows Server 2016 Standard
- der Server ist Teil einer Domäne, ist aber kein Domain-Controller
- Software ist als Dienst installiert und lauscht auf Port 7222
- Verbindung von lokal installiertem Client auf Port 7222 ist möglich
- netstat –ao zeigt, dass der Port „abgehört“ wird und zeigt, dass die richtige PID zugeordnet ist.
- Hersteller der Software sagt, dass es an einer installierten VirtualBox liegt, kann ich mir aber nicht so recht vorstellen, muss ich zugeben.
- Dienst der Software, der auf Port 7222 lauscht, wurde mehrfach neu gestartet
- Kaspersky deinstalliert – Windows Firewall ist ausgeschaltet.
- Andere Ports sind verfügbar, wie z.B. 80, 443, 139 (auch von Remote)
Remote Client:
- Weder ein Portscanner noch der Client des Herstellers kann auf Port 7222 auf dem Server zugreifen.
- Kaspersky ist ebenfalls deinstalliert
- Der Client lief bis Mitte November… dann ist – was auch immer – passiert.
- Ich komme über smtp, http, smb und ping problemlos zum Zielserver, nur eben nicht über Port 7222
Jeder würde sofort denken: Die Firewall ist das Problem. Ich habe aber Kaspersky komplett deinstalliert. Und die Firewall wird als „Aus“ für das verbundene Netzwerk angezeigt. Die Rechner sind in einem kleinen Domänennetzwerk mit ca. 35 PCs.
Gibt es andere Sperrmechanismen, die bestimmte Ports blockieren?
Vielen Dank und viele Grüße,
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 532596
Url: https://administrator.de/contentid/532596
Printed on: April 25, 2024 at 08:04 o'clock
13 Comments
Latest comment
Hallo,
kannst du anhand von Logs vllt genauer nachvollziehen ab wann es nicht mehr funktioniert hat? Wenn ja könntest du das mit anderen Dingen abgleichen (Kaspersky Logs, Windows Update installiert...)
Kannst du den Port ändern und schauen ob sich etwas tut?
Was genau hat es mit Virtualbox auf sich? Läuft die Anwendung in der VB?
Sind Client und Server im selben Subnetz? Wenn nein Versuch mal mit einem Client der im selben Subnetz liegt.
Grüße
kannst du anhand von Logs vllt genauer nachvollziehen ab wann es nicht mehr funktioniert hat? Wenn ja könntest du das mit anderen Dingen abgleichen (Kaspersky Logs, Windows Update installiert...)
Kannst du den Port ändern und schauen ob sich etwas tut?
Was genau hat es mit Virtualbox auf sich? Läuft die Anwendung in der VB?
Sind Client und Server im selben Subnetz? Wenn nein Versuch mal mit einem Client der im selben Subnetz liegt.
Grüße
Lauscht der Port auf 127.0.0.1, oder...?
Gib mal die Ausgabe von
Gib mal die Ausgabe von
netstat -ano | findstr 7222
Hmmm, vielen Dank Euch beiden. Die VM ist ein Relikt aus uralter Zeit... vom Vorgänger übernommen... ich dachte bisher, die sei völlig ohne Bedeutung. Dem scheint aber doch nicht so zu sein, wie die weiteren Tests gerade zeigen.
Der Server hat die IP 10.176.94.22. Die VirtualBox hat ein Host-only-Netzwerk mit der Adresse 10.176.94.25, und da ist die Verbindung hergestellt. Die Ausgabe des Befehls sieht so aus... und bisher habe ich nur die erste Zeile davon angeschaut und das war für mich ok. Die PID am Ende ist dem richtigen Server-Prozess zugeordnet, dem Server-Dienst der Anwendung.
TCP 0.0.0.0:7222 0.0.0.0:0 ABHÖREN 4192
TCP 10.176.94.25:7222 10.176.94.25:57690 HERGESTELLT 4192
TCP 10.176.94.25:57690 10.176.94.25:7222 HERGESTELLT 11036
Was mich irritiert sind die letzten beiden Zeilen. Die IP mit der Endung 25 wird wirklich nur für dieses Host-only-Netzwerk der VirtualBox verwendet. Wenn ich dieses Interface lösche in VirtualBox, dann geht auch die lokale Verbindung auf dem Server zu dem Dienst nicht mehr.
Die VirtualBox verwendet ein Bridged Networking, damit vom restlichen Netz auf die VM zugegriffen werden kann. Dort läuft ein ganz anderer Dienst, der mit dem aktuell problematischen Dienst nichts zu tun hat, aber halt vom restlichen Netz erreichbar sein soll.
Clients und Server und die VM sind alle im selben Subnetz. Irgendwo habe ich einen Hänger, einen Denkfehler... und ich seh es nicht.
Vielen Dank!
Frank
Der Server hat die IP 10.176.94.22. Die VirtualBox hat ein Host-only-Netzwerk mit der Adresse 10.176.94.25, und da ist die Verbindung hergestellt. Die Ausgabe des Befehls sieht so aus... und bisher habe ich nur die erste Zeile davon angeschaut und das war für mich ok. Die PID am Ende ist dem richtigen Server-Prozess zugeordnet, dem Server-Dienst der Anwendung.
TCP 0.0.0.0:7222 0.0.0.0:0 ABHÖREN 4192
TCP 10.176.94.25:7222 10.176.94.25:57690 HERGESTELLT 4192
TCP 10.176.94.25:57690 10.176.94.25:7222 HERGESTELLT 11036
Was mich irritiert sind die letzten beiden Zeilen. Die IP mit der Endung 25 wird wirklich nur für dieses Host-only-Netzwerk der VirtualBox verwendet. Wenn ich dieses Interface lösche in VirtualBox, dann geht auch die lokale Verbindung auf dem Server zu dem Dienst nicht mehr.
Die VirtualBox verwendet ein Bridged Networking, damit vom restlichen Netz auf die VM zugegriffen werden kann. Dort läuft ein ganz anderer Dienst, der mit dem aktuell problematischen Dienst nichts zu tun hat, aber halt vom restlichen Netz erreichbar sein soll.
Clients und Server und die VM sind alle im selben Subnetz. Irgendwo habe ich einen Hänger, einen Denkfehler... und ich seh es nicht.
Vielen Dank!
Frank
Keine Ahnung - der Portscanner und auch telnet finden nichts unter 7222, sagst Du? Und eine weitere Firewall (Hardware) ist nicht dazwischen?
Portscanner lokal findet den Port 7222, von remote wird der Port nicht gefunden. Und eine weitere Firewall ist nicht dazwischen, da bin ich mir sehr sicher. Ich habe überlegt, ob es von Windows (speziell der Server-Variante) noch etwas gibt, was blockiert. Aber mittlerweile... wenn ich die Ausgabe Deines netstat-Befehls so anschaue und sehe, dass dieser Host-only-Adapter von VirtualBox so anschaue, dann vermute ich, dass es damit was zu tun hat und bin am Überlegen, die VM woanders hin zu verschieben und VirtualBox zu deinstallieren.
Das Irritierende ist, dass ich (zumindest bewusst - und "eigentlich" dokumentiere ich alles, smile) nichts gemacht zu haben... und dass es über ein halbes Jahr in der Kombination gelaufen ist.
Vielen Dank jedenfalls!
Frank
Das Irritierende ist, dass ich (zumindest bewusst - und "eigentlich" dokumentiere ich alles, smile) nichts gemacht zu haben... und dass es über ein halbes Jahr in der Kombination gelaufen ist.
Vielen Dank jedenfalls!
Frank
TCP 10.176.94.25:7222 10.176.94.25:57690 HERGESTELLT 4192 <<< schau mal in der VM selbst. Ich denke da hat jemand (Update oder Nutzer) den Port angepasst. 4192 ist nicht 7222
Schau da mal nach auf der VM.
Virtual Box, Hyper-V etc habe n alle auch "virtuelle" Netzadapter. Deren Config kann ggfs auch von der in der VM abweichen.
Schau da mal nach auf der VM.
Virtual Box, Hyper-V etc habe n alle auch "virtuelle" Netzadapter. Deren Config kann ggfs auch von der in der VM abweichen.
4192 ist nicht 7222
? 4192 ist die ProcessID.Stell bitte sicher, dass das Firewallprofil, welches aus ist, das einzige aktive ist.
Läuft besagte Anwendung denn auf dem Server selbst oder in der Maschine die von VBox bereitgestellt wird?
Die Anwendung läuft direkt auf dem Server.
Daran wird es wohl zumindest teilweise liegen... wie schon geschrieben wurde: 4192 war die PID und kein Port.
Danke trotzdem!
Danke trotzdem!
Ok, jetzt muss ich mich einarbeiten... wie und wo die Profile sind... ich gestehe: ich wusste nicht, dass es mehrere gibt. Danke für den Hinweis.
Aktueller Stand der Dinge ist, dass ich die VM und die Installation von VirtualBox auf eine andere Maschine unter Linux gelegt habe. Das hätte ich gleich tun sollen...
Jetzt kann ich aber lokal auf dem Server auch mit dem client nicht mehr auf den Dienst zugreifen
Dazu kommt - seltsam, seltsam... ich kann mich nicht mehr als lokaler Admin anmelden, nur noch als Domain-Admin... alles ein wenig mysteriös... und ich kann die lokalen Benutzer und Gruppen nicht mehr administrieren...
Es wird wohl so kommen, dass ich die Maschine neu installieren werde. Vermutlich habe ich irgendwas gemacht im November, das dieses Chaos ausgelöst hat... aber ich bin mir keiner Änderung bewusst... Schädling ist keiner drauf, mit mehreren Viren-Scannern geprüft.
Vielen Dank jedenfalls an alle!
Viele Grüße und schönes Wochenende,
Frank
Jetzt kann ich aber lokal auf dem Server auch mit dem client nicht mehr auf den Dienst zugreifen
Dazu kommt - seltsam, seltsam... ich kann mich nicht mehr als lokaler Admin anmelden, nur noch als Domain-Admin... alles ein wenig mysteriös... und ich kann die lokalen Benutzer und Gruppen nicht mehr administrieren...
Es wird wohl so kommen, dass ich die Maschine neu installieren werde. Vermutlich habe ich irgendwas gemacht im November, das dieses Chaos ausgelöst hat... aber ich bin mir keiner Änderung bewusst... Schädling ist keiner drauf, mit mehreren Viren-Scannern geprüft.
Vielen Dank jedenfalls an alle!
Viele Grüße und schönes Wochenende,
Frank
Ich habe gerade in einer zweiten, versteckten Log-Datei des Server-Dienstes eine Fehlermeldung gefunden, dass der Server-Dienst sich nicht in der Domäne anmelden kann, weil der Server nicht Teil der Domäne sei... Windows Explorer zeigte zwar an, dass der Computer in der Domäne ist, aber sei's drum: ich habe den Server per PowerShell aus der Domäne genommen und neu aufgenommen... jetzt funktioniert das Ganze wieder, alle Clients können sich verbinden. Sehr seltsam das Ganze.. aber gelöst... vielen Dank für Eure Gedanken!
Viele Grüße,
Frank
Viele Grüße,
Frank
