Hab ein kleines Problem mit Server 2003 in verbindung mit Winroute.
Kann keine Ports "forwarden" bzw mappen.
Möchte den gesamten eingehenden HTTP-Traffic auf eine anderen Server mappen (z.B. 192.168.0.11).
Hab die entsprechende Routing Policy im WinRoute eingetragen aber es funzt einfach nicht.
Umgekehrt funktioniert alles wie gewünscht.
Frage:
Sind beim Server 2003 per default Ports gesperrt?
Firewall ist übrigens nicht aktiv.
Wenn ich andererseits (testweise) den IIS installiere kann ich sehr wohl auf Port 80 connecten.
Nur in Verbindung mit WinRoute krieg ich keine Connection auf 80.
Hat da wer schon Erfahrungen?
Ãœbringens mit XP funktioniert diese (selben) Winroute-Konfiguration einwandfrei.
h.
Problem Server 2K3 mit WinRoute
12 Beiträge
• Seite 1 von 1
Problem Server 2K3 mit WinRoute
von hardliner » Do 20 Sep, 2007 10:26
- hardliner
- Ultimate Power-User
- Beiträge: 4056
- Registriert: Mo 23 Jun, 2003 21:24
von lordpeng » Do 20 Sep, 2007 16:58
>Sind beim Server 2003 per default Ports gesperrt?
nur wenn die firewall aktiv ist, was zumindest bei 2kr2 bei einem standard-setup auf allen interfaces der fall ist
wenn die fw deaktiviert ist und sonst auch nix exotisches drauf ist, sollte auch nix blocken
was passiert wenn du den software-router auf einen anderen port legst?
nur wenn die firewall aktiv ist, was zumindest bei 2kr2 bei einem standard-setup auf allen interfaces der fall ist
wenn die fw deaktiviert ist und sonst auch nix exotisches drauf ist, sollte auch nix blocken
was passiert wenn du den software-router auf einen anderen port legst?
- lordpeng
- Moderator
- Beiträge: 10189
- Registriert: Mo 23 Jun, 2003 22:45
von hardliner » Fr 21 Sep, 2007 07:08
Konfiguration:
PC01 connected mit 1. NIC to internet mit Standard-Gateway 195.*.*.33 und /29 Subnet an 1. NIC
2. NIC Lan: 192.168.0.9
PC02 connected mit 1. NIC to internet mit Standard-Gateway 195.*.*.145 und /29 Subnet an 1. NIC
2. NIC Lan: 192.168.0.8
PC03 (HTTP-Server) connected to LAN: 192.168.0.11 Standard-Gateway: 192.168.0.9
Die Standardgateways 195.*.*.33 und 195.*.*.145 zeigen jeweils auf einen CISCO 877 der an je einer DSL-Leitung (DSL1, DSL2)hängt.
Das Problem ist folgendes:
Während man via DSL1 ubnd PC01 problemlos vom InterNetz auf den HTTP-Server (PC03) zugreifen kann ist dies via DSL2 und PC02 nicht möglich. ((111) Connection refused).
Dachte zuerst der W2K3-Server in Verbindung mit WinRoute ist schuld, aber auch unter XP ist der gleiche Effekt.
Ebenso wenn man am W2K3 RRAS verwendet (HTTP NAT auf PC03).
[b]Auch wenn DSL2 mit PC02 das einzige aktive Gateway ist (PC01+ Router shutdown), ist ein Zugriff vom Netz auf PC03 nicht möglich.[/b]
Über DSL1 und PC01 ist ein Zugriff vom InterNetz ohne Probleme möglich.
Ausgehend ist ein Arbeiten via PC02 oder PC01 als Standardgateway jederzeit möglich.
Die Firewall-Konfigurationen (NAT, Port-Forwarding) sind bei PC01 und PC02 identisch.
Merkwürdig ist, wenn man auf dem PC02 einen HTTP-Server einrichtet, ist dieser ohne Probleme erreichbar ist. Nur wenn man am PC02 irgendwelche Ports auf PC03 mappen (forwarden) will, geht das nicht, während das gleiche auf PC01 jederzeit problemlos möglich ist.
Ich hoffe, ich habe mein Problem einigermaßen darstellen können.
h.
Nachtrag:
Wenn man am PC03 (HTTP-Server) das Standard-Gateway auf 192.168.0.8 ändert, geht überhaupt nichts mehr, auch eingehend über PC01.
Andererseits kann man von einer Workstation (z.B. PC04) wahlweise mit dem Standardgateway 192.168.0.8 oder 192.168.0.9 jederzeit problemlos auf das Internetz zugreifen.
PC01 connected mit 1. NIC to internet mit Standard-Gateway 195.*.*.33 und /29 Subnet an 1. NIC
2. NIC Lan: 192.168.0.9
PC02 connected mit 1. NIC to internet mit Standard-Gateway 195.*.*.145 und /29 Subnet an 1. NIC
2. NIC Lan: 192.168.0.8
PC03 (HTTP-Server) connected to LAN: 192.168.0.11 Standard-Gateway: 192.168.0.9
Die Standardgateways 195.*.*.33 und 195.*.*.145 zeigen jeweils auf einen CISCO 877 der an je einer DSL-Leitung (DSL1, DSL2)hängt.
Das Problem ist folgendes:
Während man via DSL1 ubnd PC01 problemlos vom InterNetz auf den HTTP-Server (PC03) zugreifen kann ist dies via DSL2 und PC02 nicht möglich. ((111) Connection refused).
Dachte zuerst der W2K3-Server in Verbindung mit WinRoute ist schuld, aber auch unter XP ist der gleiche Effekt.
Ebenso wenn man am W2K3 RRAS verwendet (HTTP NAT auf PC03).
[b]Auch wenn DSL2 mit PC02 das einzige aktive Gateway ist (PC01+ Router shutdown), ist ein Zugriff vom Netz auf PC03 nicht möglich.[/b]
Über DSL1 und PC01 ist ein Zugriff vom InterNetz ohne Probleme möglich.
Ausgehend ist ein Arbeiten via PC02 oder PC01 als Standardgateway jederzeit möglich.
Die Firewall-Konfigurationen (NAT, Port-Forwarding) sind bei PC01 und PC02 identisch.
Merkwürdig ist, wenn man auf dem PC02 einen HTTP-Server einrichtet, ist dieser ohne Probleme erreichbar ist. Nur wenn man am PC02 irgendwelche Ports auf PC03 mappen (forwarden) will, geht das nicht, während das gleiche auf PC01 jederzeit problemlos möglich ist.
Ich hoffe, ich habe mein Problem einigermaßen darstellen können.
h.
Nachtrag:
Wenn man am PC03 (HTTP-Server) das Standard-Gateway auf 192.168.0.8 ändert, geht überhaupt nichts mehr, auch eingehend über PC01.
Andererseits kann man von einer Workstation (z.B. PC04) wahlweise mit dem Standardgateway 192.168.0.8 oder 192.168.0.9 jederzeit problemlos auf das Internetz zugreifen.
- hardliner
- Ultimate Power-User
- Beiträge: 4056
- Registriert: Mo 23 Jun, 2003 21:24
von lordpeng » Fr 21 Sep, 2007 10:12
>Während man via DSL1 ubnd PC01 problemlos vom InterNetz auf den HTTP-Server
>(PC03) zugreifen kann ist dies via DSL2 und PC02 nicht möglich. ((111) Connection refused).
kommst du nur über http nicht hin oder vielleicht doch gar nicht?
>PC02 connected mit 1. NIC to internet mit Standard-Gateway
>195.*.*.145 und /29 Subnet an 1. NIC
>2. NIC Lan: 192.168.0.8
wie soll man das interpretieren? 1. nic 195.*.*.145 und zweite nic 192.168.0.8 ODER standard gateway 195.*.*.145 und zweite nic 192.168.0.8?
wie schaut denn das gesamte setup aus? wennst visio hast, zeichne mal ...
>(PC03) zugreifen kann ist dies via DSL2 und PC02 nicht möglich. ((111) Connection refused).
kommst du nur über http nicht hin oder vielleicht doch gar nicht?
>PC02 connected mit 1. NIC to internet mit Standard-Gateway
>195.*.*.145 und /29 Subnet an 1. NIC
>2. NIC Lan: 192.168.0.8
wie soll man das interpretieren? 1. nic 195.*.*.145 und zweite nic 192.168.0.8 ODER standard gateway 195.*.*.145 und zweite nic 192.168.0.8?
wie schaut denn das gesamte setup aus? wennst visio hast, zeichne mal ...
- lordpeng
- Moderator
- Beiträge: 10189
- Registriert: Mo 23 Jun, 2003 22:45
von hardliner » Fr 21 Sep, 2007 10:55
Visio habe (hier) ich leider nicht.
PC01:
1. NIC "DSL" IP: 195.*.*.34 - 195.*.*.38 Std-Gateway: 195.*.*33
2. NIC "LAN" IP: 192.168.0.9 Std-Gateway: -
PC02:
1. NIC "DSL" IP: 195*.*.146 - 195.*.*.150 Std-Gateway: 195.*.*145
2. NIC "LAN" IP: 192.168.0.8 Std-Gateway: -
PC03:
1. NIC: "LAN" IP: 192.186.0.11 Std-Gateway: 192.168.0.9
Nameserver bei allen NICS: 192.168.0.11
PC01:
1. NIC "DSL" IP: 195.*.*.34 - 195.*.*.38 Std-Gateway: 195.*.*33
2. NIC "LAN" IP: 192.168.0.9 Std-Gateway: -
PC02:
1. NIC "DSL" IP: 195*.*.146 - 195.*.*.150 Std-Gateway: 195.*.*145
2. NIC "LAN" IP: 192.168.0.8 Std-Gateway: -
PC03:
1. NIC: "LAN" IP: 192.186.0.11 Std-Gateway: 192.168.0.9
Nameserver bei allen NICS: 192.168.0.11
- hardliner
- Ultimate Power-User
- Beiträge: 4056
- Registriert: Mo 23 Jun, 2003 21:24
von hardliner » Fr 21 Sep, 2007 11:00
lordpeng hat geschrieben:kommst du nur über http nicht hin oder vielleicht doch gar nicht?...
Die öffentlichen IPs der NIC "DSL" auf PC02 lassen sich mit ICMP vom Netz aus ansprechen.
Alle anderen Ports melden "geclosed", auch wenn sie zu PC03 (wo der HTTP-, SMTP-Server rennt) gemappt wird.
Via PC01 funzt alles. FW-Definitionen sind identisch.
h.
- hardliner
- Ultimate Power-User
- Beiträge: 4056
- Registriert: Mo 23 Jun, 2003 21:24
von lordpeng » Fr 21 Sep, 2007 11:06
besorg dir mal einen windows port von netcat und erstelle testhalber händisch einen serverdienst auf einem beliebigen port
bsp. nc -l -p 2000 -d -e cmd.exe
dann sollte auf port 2000 cmd.exe lauschen, d.h. wenn du also telnet $ip 2000 eingibst landest du auf der kommandozeile des rechners, solange netcat dort mit obigen parametern ausgeführt wird ...
http://netcat.sf.net
bsp. nc -l -p 2000 -d -e cmd.exe
dann sollte auf port 2000 cmd.exe lauschen, d.h. wenn du also telnet $ip 2000 eingibst landest du auf der kommandozeile des rechners, solange netcat dort mit obigen parametern ausgeführt wird ...
http://netcat.sf.net
- lordpeng
- Moderator
- Beiträge: 10189
- Registriert: Mo 23 Jun, 2003 22:45
von al » Fr 21 Sep, 2007 11:40
Entschuldigung, aber das kann nicht funktionieren. Der PC3 schickt seine Pakete immer über PC1 in die Welt. Wie soll da ein Gegenüber, das seine Pakete an PC2 schickt, je eine TCP-Session aufbauen können?
Der einzige Weg, der mir einfiele, das serviceabhängig zu machen, wäre, LAN-seitig mit zwei Netzen zu arbeiten, und der PC3 hat halt dann 2 IP-Adressen (in jedem Netz eine). Dann kann man durch Wahl, welche IP-Adresse man auf welches Service bindet, definieren, was über welches Gateway gehen soll.
/al
Der einzige Weg, der mir einfiele, das serviceabhängig zu machen, wäre, LAN-seitig mit zwei Netzen zu arbeiten, und der PC3 hat halt dann 2 IP-Adressen (in jedem Netz eine). Dann kann man durch Wahl, welche IP-Adresse man auf welches Service bindet, definieren, was über welches Gateway gehen soll.
/al
Wer entbündelt wo? - http://entbuendelt.at
- al
- Board-User Level 3
- Beiträge: 1091
- Registriert: Sa 13 Nov, 2004 11:59
- Wohnort: Hawei
von hardliner » Fr 21 Sep, 2007 15:58
al hat geschrieben:Entschuldigung, aber das kann nicht funktionieren. Der PC3 schickt seine Pakete immer über PC1 in die Welt. Wie soll da ein Gegenüber, das seine Pakete an PC2 schickt, je eine TCP-Session aufbauen können?
Der einzige Weg, der mir einfiele, das serviceabhängig zu machen, wäre, LAN-seitig mit zwei Netzen zu arbeiten, und der PC3 hat halt dann 2 IP-Adressen (in jedem Netz eine). Dann kann man durch Wahl, welche IP-Adresse man auf welches Service bindet, definieren, was über welches Gateway gehen soll.
/al
Genau das habe ich mir auch schon gedacht - aber warum geht es dann auch nicht, wenn man das Gateway am PC03 auf 192.168.0.8 (PC02) ändert?
Dann gehen weder conns über PC01 noch PC02?
Zumindest eine Connection via PC02 sollte dann möglich sein.- hardliner
- Ultimate Power-User
- Beiträge: 4056
- Registriert: Mo 23 Jun, 2003 21:24
Habe Winroute nochmals installiert - und siehe da - jezt geht's! Fragt mich aber nicht warum! von hardliner » Sa 22 Sep, 2007 09:14
Nachtrag: Habe mich ein bisserl im Manual eingelesen: KWF ünterstützt sichtlich rudimentär Multihoming und Connection Failover.
Nur mit W2K3-Boardmitteln (RRAS) funzte es nicht.
Schreibe mir gerade ein kleines Service (Vergewaltigung des IP-Stacks
), welches das Standardgateway autom. switcht, in Abhängigkeit von Protokollen und IP-Ranges, Origins usw.
Nur mit W2K3-Boardmitteln (RRAS) funzte es nicht.
Schreibe mir gerade ein kleines Service (Vergewaltigung des IP-Stacks
), welches das Standardgateway autom. switcht, in Abhängigkeit von Protokollen und IP-Ranges, Origins usw.- hardliner
- Ultimate Power-User
- Beiträge: 4056
- Registriert: Mo 23 Jun, 2003 21:24
12 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 27 Gäste