BlackPixel 10 Posted September 7, 2004 Report Posted September 7, 2004 Ein 2003 SBS Server möchte immer ins Internet. Problem: ISDN und bezahlleitung, sehr teuer. Unsere Hardware Firewall sagt folgendes (txt angehängt) Der Server läuft als DC mit Exchange, allerdings Zeitplan fürs abhohlen ist eingerichtet. Das Kuriose sind die Zielports, die sagen mir auf anhieb nicht sonderlich viel. Hat jemand eine Idee was das sein könnte? Kann ich der Lan karte der Gateway wegnehmen, tut dann der Exchange trotzdem noch? Wohl kaum, oder? Für Hilfe wäre ich sehr dankbar! Gruß Manfred Quote
BlackPixel 10 Posted September 7, 2004 Author Report Posted September 7, 2004 txt vergessen :suspect: Quote
Dr.Melzer 191 Posted September 7, 2004 Report Posted September 7, 2004 Den anhang habe ich gelöscht, da er überflüssig ist. Poste doch bitte die relevanten Punkte des Protokolls als Text. Unsere Datenbank wird sonst nur unnötig aufgebläht. Vielen Dank für dein Verständnis. Quote
Silent_Man 10 Posted September 7, 2004 Report Posted September 7, 2004 Hallo, Wenn Du der Karte den Gateway nimmst, dann funktioniert es nicht mehr. Meine Vermutung ist der DNS. Welchen DNS hast Du denn auf den Clients eingerichtet? Und in welcher Reihenfolge? Ist Dein DNS-Server ein Stammserver? Gibt es eine Weiterleitung innerhalb des DNS? mfg Andreas Quote
ENC 10 Posted September 7, 2004 Report Posted September 7, 2004 Also laut deinem LOGFILE (wo es noch da war) ist das der T-Online DNS / DHCP ? Server. Sperr soweit möglich DND Anfragen von aussen. Wäre ein Tip... Gruss Dirk Quote
BlackPixel 10 Posted September 8, 2004 Author Report Posted September 8, 2004 Hallo Leute, hier nochmal kurz einen Auszug für alle die das Log nicht kennen: 2004-09-08 14:30:05 Local7.Notice 192.168.1.27 date=2004-09-08,time=14:30:04,device_id=FGT50A2104403961,log_id=0001000002,type=traffic,subtype=session,pri=notice,SN=60123,duration=33,rule=1,policyid=1,proto=53/udp,service=53/udp,status=accept,src=192.168.1.1,srcname=192.168.1.1,dst=212.185.252.136,dstname=212.185.252.136,src_int=internal,dst_int=external,sent=154,rcvd=0,sent_pkt=2,rcvd_pkt=0,src_port=1036,dst_port=53,vpn=n/a,tran_ip=0.0.0.0,tran_port=0, 2004-09-08 14:30:05 Local7.Notice 192.168.1.27 id=firewall time="2004-09-08 14:30:04" fw=FGT50A2104403961 pri=5 log_id=0001000002 type=traffic subtype=session SN=60123 duration=33 rule=1 policyid=1 proto=53/udp service=53/udp status=accept src=192.168.1.1 srcname=192.168.1.1 dst=212.185.252.136 dstname=212.185.252.136 src_int=internal dst_int=external sent=154 rcvd=0 sent_pkt=2 rcvd_pkt=0 src_port=1036 dst_port=53 vpn=n/a tran_ip=0.0.0.0 tran_port=0 So geht das die ganze Zeit. @ Silent_man Auf den Clients ist als 1. DNS der SBS Server angegeben, 192.168.1.1 Als 2. DNS ist der 194.25.2.129 angegeben. Habe den DHCP ganz deaktiviert und den DNS Server so eingerichtet das er selbst keine weiteren DNS anfragen nach aussen macht. Trotzdem weiterhin das Problem. @ Dirk Wenn ich in der Fortinet (Firewall) den TCP/UDP nach aussen Sperr, kann dan von innen noch gesurft werden, namen zu IP und anders herum? Oder Sehen die Clients auf dem IE dann nichts mehr? Grüße Manfred Quote
-MaxXx- 10 Posted September 8, 2004 Report Posted September 8, 2004 hast du einen B1 controller drin ? Routing und RAS aktiviert ? kann sein, das da was falsch läuft ? Edit: ports 1036/53 = DNS zum ISP Quote
Hacko 10 Posted September 8, 2004 Report Posted September 8, 2004 nimm den Clients mal den 2. DNS Server und trag den als Weiterleitung im DNS aufm Server ein Quote
BlackPixel 10 Posted September 8, 2004 Author Report Posted September 8, 2004 Original geschrieben von [MaxXx] hast du einen B1 controller drin ? Routing und RAS aktiviert ? kann sein, das da was falsch läuft ? Edit: ports 1036/53 = DNS zum ISP Nein, Routing und Ras ist deaktiviert. Eingebaut ist eine normale Fritzkarte. @ Hacko: nimm den Clients mal den 2. DNS Server und trag den als Weiterleitung im DNS aufm Server ein Darauf wollte ich zur Problemanalyse verzichten. DNS Weiterleitung ist keine gesetzt, denoch kommen eindeutig vom Server Anfragen nach aussen. Das mit eben mal hinausfahren und das umstellen ist etwas schwierig, erstens hab ich eine halbe Stunde Fahrzeit, 2. ist das bis jetzt Garantieanspruch, ich muss also die Kosten so gering für uns halten. Deshalb nochmal meine Frage, wenn ich die Ports nach aussen Sperre wars das mit Surfen, ist das richtig? Grüße Manfred Quote
grizzly999 11 Posted September 8, 2004 Report Posted September 8, 2004 Das sind eindeutig DNS-Anfragen von deinem Server (der hat wohl die .27) an einen Telekom DNS. Also ich würde mal ganz einfach den Netzwerkmonitor anschmeissen, mittracen, um zu sehen, was er denn überhaupt bei dem externen DNS auflösen will. Dann kann man das Problem am ehesten lösen. grizzly999 Quote
BlackPixel 10 Posted September 9, 2004 Author Report Posted September 9, 2004 Original geschrieben von grizzly999 Das sind eindeutig DNS-Anfragen von deinem Server (der hat wohl die .27) an einen Telekom DNS. Also ich würde mal ganz einfach den Netzwerkmonitor anschmeissen, mittracen, um zu sehen, was er denn überhaupt bei dem externen DNS auflösen will. Dann kann man das Problem am ehesten lösen. grizzly999 Nein, nicht ganz, das ist ein kiwi log, das log kommt vom host .27, das ist eine fortinet FGT50A, die source IP steht weiter hinten, ist aber trotzdem der Server. Das mit dem Netzwerkmonitor ist ne gute idee, werd ich machen. Danke! Quote
Hacko 10 Posted September 9, 2004 Report Posted September 9, 2004 der Server kann ja auch ohne DNS Weiterleitung nach draussen, dafür hat er ja auch noch die DNS Root Server eingetragen - und bin mal gespannt, was der Netzwerkmonitor sagt Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.