BlackPixel 10 Geschrieben 7. September 2004 Melden Teilen Geschrieben 7. September 2004 Ein 2003 SBS Server möchte immer ins Internet. Problem: ISDN und bezahlleitung, sehr teuer. Unsere Hardware Firewall sagt folgendes (txt angehängt) Der Server läuft als DC mit Exchange, allerdings Zeitplan fürs abhohlen ist eingerichtet. Das Kuriose sind die Zielports, die sagen mir auf anhieb nicht sonderlich viel. Hat jemand eine Idee was das sein könnte? Kann ich der Lan karte der Gateway wegnehmen, tut dann der Exchange trotzdem noch? Wohl kaum, oder? Für Hilfe wäre ich sehr dankbar! Gruß Manfred Zitieren Link zu diesem Kommentar
BlackPixel 10 Geschrieben 7. September 2004 Autor Melden Teilen Geschrieben 7. September 2004 txt vergessen :suspect: Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 7. September 2004 Melden Teilen Geschrieben 7. September 2004 Den anhang habe ich gelöscht, da er überflüssig ist. Poste doch bitte die relevanten Punkte des Protokolls als Text. Unsere Datenbank wird sonst nur unnötig aufgebläht. Vielen Dank für dein Verständnis. Zitieren Link zu diesem Kommentar
Silent_Man 10 Geschrieben 7. September 2004 Melden Teilen Geschrieben 7. September 2004 Hallo, Wenn Du der Karte den Gateway nimmst, dann funktioniert es nicht mehr. Meine Vermutung ist der DNS. Welchen DNS hast Du denn auf den Clients eingerichtet? Und in welcher Reihenfolge? Ist Dein DNS-Server ein Stammserver? Gibt es eine Weiterleitung innerhalb des DNS? mfg Andreas Zitieren Link zu diesem Kommentar
ENC 10 Geschrieben 7. September 2004 Melden Teilen Geschrieben 7. September 2004 Also laut deinem LOGFILE (wo es noch da war) ist das der T-Online DNS / DHCP ? Server. Sperr soweit möglich DND Anfragen von aussen. Wäre ein Tip... Gruss Dirk Zitieren Link zu diesem Kommentar
BlackPixel 10 Geschrieben 8. September 2004 Autor Melden Teilen Geschrieben 8. September 2004 Hallo Leute, hier nochmal kurz einen Auszug für alle die das Log nicht kennen: 2004-09-08 14:30:05 Local7.Notice 192.168.1.27 date=2004-09-08,time=14:30:04,device_id=FGT50A2104403961,log_id=0001000002,type=traffic,subtype=session,pri=notice,SN=60123,duration=33,rule=1,policyid=1,proto=53/udp,service=53/udp,status=accept,src=192.168.1.1,srcname=192.168.1.1,dst=212.185.252.136,dstname=212.185.252.136,src_int=internal,dst_int=external,sent=154,rcvd=0,sent_pkt=2,rcvd_pkt=0,src_port=1036,dst_port=53,vpn=n/a,tran_ip=0.0.0.0,tran_port=0, 2004-09-08 14:30:05 Local7.Notice 192.168.1.27 id=firewall time="2004-09-08 14:30:04" fw=FGT50A2104403961 pri=5 log_id=0001000002 type=traffic subtype=session SN=60123 duration=33 rule=1 policyid=1 proto=53/udp service=53/udp status=accept src=192.168.1.1 srcname=192.168.1.1 dst=212.185.252.136 dstname=212.185.252.136 src_int=internal dst_int=external sent=154 rcvd=0 sent_pkt=2 rcvd_pkt=0 src_port=1036 dst_port=53 vpn=n/a tran_ip=0.0.0.0 tran_port=0 So geht das die ganze Zeit. @ Silent_man Auf den Clients ist als 1. DNS der SBS Server angegeben, 192.168.1.1 Als 2. DNS ist der 194.25.2.129 angegeben. Habe den DHCP ganz deaktiviert und den DNS Server so eingerichtet das er selbst keine weiteren DNS anfragen nach aussen macht. Trotzdem weiterhin das Problem. @ Dirk Wenn ich in der Fortinet (Firewall) den TCP/UDP nach aussen Sperr, kann dan von innen noch gesurft werden, namen zu IP und anders herum? Oder Sehen die Clients auf dem IE dann nichts mehr? Grüße Manfred Zitieren Link zu diesem Kommentar
-MaxXx- 10 Geschrieben 8. September 2004 Melden Teilen Geschrieben 8. September 2004 hast du einen B1 controller drin ? Routing und RAS aktiviert ? kann sein, das da was falsch läuft ? Edit: ports 1036/53 = DNS zum ISP Zitieren Link zu diesem Kommentar
Hacko 10 Geschrieben 8. September 2004 Melden Teilen Geschrieben 8. September 2004 nimm den Clients mal den 2. DNS Server und trag den als Weiterleitung im DNS aufm Server ein Zitieren Link zu diesem Kommentar
BlackPixel 10 Geschrieben 8. September 2004 Autor Melden Teilen Geschrieben 8. September 2004 Original geschrieben von [MaxXx] hast du einen B1 controller drin ? Routing und RAS aktiviert ? kann sein, das da was falsch läuft ? Edit: ports 1036/53 = DNS zum ISP Nein, Routing und Ras ist deaktiviert. Eingebaut ist eine normale Fritzkarte. @ Hacko: nimm den Clients mal den 2. DNS Server und trag den als Weiterleitung im DNS aufm Server ein Darauf wollte ich zur Problemanalyse verzichten. DNS Weiterleitung ist keine gesetzt, denoch kommen eindeutig vom Server Anfragen nach aussen. Das mit eben mal hinausfahren und das umstellen ist etwas schwierig, erstens hab ich eine halbe Stunde Fahrzeit, 2. ist das bis jetzt Garantieanspruch, ich muss also die Kosten so gering für uns halten. Deshalb nochmal meine Frage, wenn ich die Ports nach aussen Sperre wars das mit Surfen, ist das richtig? Grüße Manfred Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 8. September 2004 Melden Teilen Geschrieben 8. September 2004 Das sind eindeutig DNS-Anfragen von deinem Server (der hat wohl die .27) an einen Telekom DNS. Also ich würde mal ganz einfach den Netzwerkmonitor anschmeissen, mittracen, um zu sehen, was er denn überhaupt bei dem externen DNS auflösen will. Dann kann man das Problem am ehesten lösen. grizzly999 Zitieren Link zu diesem Kommentar
BlackPixel 10 Geschrieben 9. September 2004 Autor Melden Teilen Geschrieben 9. September 2004 Original geschrieben von grizzly999 Das sind eindeutig DNS-Anfragen von deinem Server (der hat wohl die .27) an einen Telekom DNS. Also ich würde mal ganz einfach den Netzwerkmonitor anschmeissen, mittracen, um zu sehen, was er denn überhaupt bei dem externen DNS auflösen will. Dann kann man das Problem am ehesten lösen. grizzly999 Nein, nicht ganz, das ist ein kiwi log, das log kommt vom host .27, das ist eine fortinet FGT50A, die source IP steht weiter hinten, ist aber trotzdem der Server. Das mit dem Netzwerkmonitor ist ne gute idee, werd ich machen. Danke! Zitieren Link zu diesem Kommentar
Hacko 10 Geschrieben 9. September 2004 Melden Teilen Geschrieben 9. September 2004 der Server kann ja auch ohne DNS Weiterleitung nach draussen, dafür hat er ja auch noch die DNS Root Server eingetragen - und bin mal gespannt, was der Netzwerkmonitor sagt Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.