Jump to content

2003 SBS Server will immer "raus"

BlackPixel

Von BlackPixel
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

BlackPixel Proficient

BlackPixel   10

Geschrieben
Geschrieben

Ein 2003 SBS Server möchte immer ins Internet. Problem: ISDN und bezahlleitung, sehr teuer.

 

Unsere Hardware Firewall sagt folgendes (txt angehängt)

Der Server läuft als DC mit Exchange, allerdings Zeitplan fürs abhohlen ist eingerichtet.

Das Kuriose sind die Zielports, die sagen mir auf anhieb nicht sonderlich viel.

Hat jemand eine Idee was das sein könnte?

 

Kann ich der Lan karte der Gateway wegnehmen, tut dann der Exchange trotzdem noch? Wohl kaum, oder?

 

Für Hilfe wäre ich sehr dankbar!

 

Gruß Manfred

Link zu diesem Kommentar
BlackPixel Proficient

BlackPixel   10

Geschrieben
  • Autor
Geschrieben

Hallo Leute, hier nochmal kurz einen Auszug für alle die das Log nicht kennen:

 

2004-09-08 14:30:05 Local7.Notice 192.168.1.27 date=2004-09-08,time=14:30:04,device_id=FGT50A2104403961,log_id=0001000002,type=traffic,subtype=session,pri=notice,SN=60123,duration=33,rule=1,policyid=1,proto=53/udp,service=53/udp,status=accept,src=192.168.1.1,srcname=192.168.1.1,dst=212.185.252.136,dstname=212.185.252.136,src_int=internal,dst_int=external,sent=154,rcvd=0,sent_pkt=2,rcvd_pkt=0,src_port=1036,dst_port=53,vpn=n/a,tran_ip=0.0.0.0,tran_port=0,

2004-09-08 14:30:05 Local7.Notice 192.168.1.27 id=firewall time="2004-09-08 14:30:04" fw=FGT50A2104403961 pri=5 log_id=0001000002 type=traffic subtype=session SN=60123 duration=33 rule=1 policyid=1 proto=53/udp service=53/udp status=accept src=192.168.1.1 srcname=192.168.1.1 dst=212.185.252.136 dstname=212.185.252.136 src_int=internal dst_int=external sent=154 rcvd=0 sent_pkt=2 rcvd_pkt=0 src_port=1036 dst_port=53 vpn=n/a tran_ip=0.0.0.0 tran_port=0

 

 

So geht das die ganze Zeit.

 

@ Silent_man

 

Auf den Clients ist als 1. DNS der SBS Server angegeben, 192.168.1.1

Als 2. DNS ist der 194.25.2.129 angegeben.

 

Habe den DHCP ganz deaktiviert und den DNS Server so eingerichtet das er selbst keine weiteren DNS anfragen nach aussen macht. Trotzdem weiterhin das Problem.

 

@ Dirk

 

Wenn ich in der Fortinet (Firewall) den TCP/UDP nach aussen Sperr, kann dan von innen noch gesurft werden, namen zu IP und anders herum? Oder Sehen die Clients auf dem IE dann nichts mehr?

 

Grüße Manfred

Link zu diesem Kommentar
BlackPixel Proficient

BlackPixel   10

Geschrieben
  • Autor
Geschrieben
Original geschrieben von [MaxXx]

hast du einen B1 controller drin ? Routing und RAS aktiviert ? kann sein, das da was falsch läuft ?

 

Edit: ports 1036/53 = DNS zum ISP

 

Nein, Routing und Ras ist deaktiviert. Eingebaut ist eine normale Fritzkarte.

 

@ Hacko:

nimm den Clients mal den 2. DNS Server und trag den als Weiterleitung im DNS aufm Server ein

 

Darauf wollte ich zur Problemanalyse verzichten. DNS Weiterleitung ist keine gesetzt, denoch kommen eindeutig vom Server Anfragen nach aussen.

Das mit eben mal hinausfahren und das umstellen ist etwas schwierig, erstens hab ich eine halbe Stunde Fahrzeit, 2. ist das bis jetzt Garantieanspruch, ich muss also die Kosten so gering für uns halten. Deshalb nochmal meine Frage, wenn ich die Ports nach aussen Sperre wars das mit Surfen, ist das richtig?

 

Grüße Manfred

Link zu diesem Kommentar
BlackPixel Proficient

BlackPixel   10

Geschrieben
  • Autor
Geschrieben
Original geschrieben von grizzly999

Das sind eindeutig DNS-Anfragen von deinem Server (der hat wohl die .27) an einen Telekom DNS.

Also ich würde mal ganz einfach den Netzwerkmonitor anschmeissen, mittracen, um zu sehen, was er denn überhaupt bei dem externen DNS auflösen will. Dann kann man das Problem am ehesten lösen.

 

grizzly999

 

Nein, nicht ganz, das ist ein kiwi log, das log kommt vom host .27, das ist eine fortinet FGT50A, die source IP steht weiter hinten, ist aber trotzdem der Server.

 

Das mit dem Netzwerkmonitor ist ne gute idee, werd ich machen. Danke!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...