Hallo zusammen,
ich habe hier ein seltsames Problem.
Firewall auf dem Server (192.168.11.12) ist deaktiviert.
Lokal auf dem Server kann ich einen Telnet machen via
telnet 192.168.11.12 12489 und auch
telnet localhost 12489
Von einem beliebigen anderen Rechner ist der Telnet auf nicht möglich auf diesen Port, auf Port 3389 beispielsweise kann ich den Telnet machen.
Die Einstellungen der NIC sind identisch mit der von einem anderen Server, wo alles passt.
Es geht darum, dass ich diesen Port für die Nagios Abfrage auf diesem Server benötige. Ping funktioniert auch in beide Richtungen!
Hat jemand noch eine andere Idee bzw. einen Lösungsvorschlag? Vielen Dank.
Seltsames Netzwerkproblem
Erstellt von
shafner
, 27. Sep 2012 08:15
8 Antworten in diesem Thema
#2
Sunny61
-
-
- 13.985 Beiträge
Expert Member
Geschrieben 27. September 2012 - 11:25
Besser die Firewall korrekt konfigurieren, abschalten oder deaktivieren ist ab W2008 kontraproduktiv.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/
#4
Sunny61
-
-
- 13.985 Beiträge
Expert Member
Geschrieben 27. September 2012 - 12:08
an was könnte es sonst noch liegen?
An der Firewall. Konfiguriere sie korrekt, abschalten ist Kontraproduktiv.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/
#5
tesso
-
-
- 992 Beiträge
Board Veteran
Geschrieben 27. September 2012 - 16:22
Der Port klingt nach nsclient. Dort kannst du konfigurieren von welchen IPs der Zugriff gestattet ist. Da hilft es auch nicht die Firewall abzuschalten, was eh keine gute Idee ist.
Schau nach einer Option "allowed_hosts=".
Die neue Version kann man wohl über die Registry konfigurieren, da habe ich noch keine Erfahrung.
Schau nach einer Option "allowed_hosts=".
Die neue Version kann man wohl über die Registry konfigurieren, da habe ich noch keine Erfahrung.
#6
shafner
-
-
- 293 Beiträge
Member
Geschrieben 28. September 2012 - 06:37
Ja es geht um die NSClient.exe;
Ich hatte heute morgen testweise die Firewall aktiviert und eine eingehende und ausgehende Regel für den Port 12489 angelegt.
Telnet und auch die Abfrage via NSClient sind trotzdem fehlgeschlagen.
Was besagt "allow_hosts"? Ist da die IP des Nagios-Servers einzutragen oder die IP des Servers, der abgefragt wird und auf dem der NSClient Dienst läuft?
Das Ding ist nur, dass Nagios andere SRV2008 ohne Probleme abfragen kann. Da ist nur der Client installiert und die IP vom Nagios Server bei der Installation angegeben. Firewall ist überall aus.
Nur bei diesem einen Server gehts net.
Vielen Dank.
Ich hatte heute morgen testweise die Firewall aktiviert und eine eingehende und ausgehende Regel für den Port 12489 angelegt.
Telnet und auch die Abfrage via NSClient sind trotzdem fehlgeschlagen.
Was besagt "allow_hosts"? Ist da die IP des Nagios-Servers einzutragen oder die IP des Servers, der abgefragt wird und auf dem der NSClient Dienst läuft?
Das Ding ist nur, dass Nagios andere SRV2008 ohne Probleme abfragen kann. Da ist nur der Client installiert und die IP vom Nagios Server bei der Installation angegeben. Firewall ist überall aus.
Nur bei diesem einen Server gehts net.
Vielen Dank.
70-270, 70-640, 70-642
70-643, 70-646, 70-647
70-680
70-643, 70-646, 70-647
70-680
#7
shafner
-
-
- 293 Beiträge
Member
Geschrieben 28. September 2012 - 07:45
Das klappt auch mit allow_hosts nicht 
;# NSCLIENT PORT NUMBER
; This is the port the NSClientListener.dll will listen to.
port=12489
allowed_hosts=192.168.11.0/24,192.168.24.0/24
70-270, 70-640, 70-642
70-643, 70-646, 70-647
70-680
70-643, 70-646, 70-647
70-680
#9
Sunny61
-
-
- 13.985 Beiträge
Expert Member
Geschrieben 28. September 2012 - 10:39
Problem ist gelöst.
Eset aktiviert eine PersonalFirewall nach Reboot...
Aber nur die ESET Security WohlfühlSuite, die Version des reinen AV-Scanners kommt ohne daher, wäre evtl. die bessere Variante.
Die einfach Lösung liegt so nahe und man kommt nicht drauf ;-)
Trotzdem Danke für die Rückmeldung.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/
