Jump to content

Win2003 Server/Firewall aktiv/DNS-Server stürzt

mels

Von mels
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Necron Grand Master

Necron   71

Geschrieben
Geschrieben
Hallo Leute!

 

Ich habe ein Problem mit unserem Windows 2003 Server.

 

Wenn ich da die Windowsfirewall aktiviere dann geht auf einmal die DNS-Auflösung der Clients nicht mehr die diesen Server als DNS-Server eingetragen haben.

 

Was muß man da tun damit das wieder funktionieren?

 

Bin für jeden Tip dankbar.

 

mfg

Jörg

Hi,

 

da musst du den Port 53 auf TCP/UDP freischalten, aber wofür die Windowsfirewall auf dem Server aktivieren, wenn dieser innerhalb eines gesicherten Netzes stehen sollte?

Link zu diesem Kommentar
mels Proficient

mels   10

Geschrieben
  • Autor
Geschrieben

Hallo!

 

Danke für Deine Hilfe!

 

Der Grund ist eigentlich ganz ein anderer, der Server schickt derzeit unmengen von ICMP Anfragen an unsere Firewall und macht diese fast Dicht und die Internetleitung extremlangsam.

 

Jetzt haben wir eben die Firewall aktiviert und somit waren diese Anfragen weg.

Ist zwar derzeit nur eine zwischenlösung, da das ganze irgendwie mit unserer neuen Telefonanlage zusammenhängt.

 

Oder gibt es eine andere Möglichkeit den Server dran zu hindern so viele ICMP Anfragen an die Firewall zu schicken?

 

Bin für jeden Tip dankbar.

 

mfg

 

Jörg

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Es wäre natürlich angedacht, herauszufinden, welche und warum die ICMP Nachrichten und wohin sie geschickt werden.

 

2.) .... hat das Einschalten der Firewall mit dem "Verschwinden" der ICMP rein gar nichts zu tun, denn die 2003 FW (du meinst doch die SP1 FW in der Systemsteuerung?!) kann keinen ausgehenden Verkehr blockieren.

 

 

 

grizzly999

Link zu diesem Kommentar
mels Proficient

mels   10

Geschrieben
  • Autor
Geschrieben

@grizzly999

Hallo! Danke für die Hilfe, ja genau die Firewall meine ich!

Das ist aber komisch, denn sobald wir die aktivieren sind die Anfragen weg!

 

Jetzt verstehe ich gar nichts mehr!

Das heißt zurück an den Start und weitersuchen!

 

 

@XP-Fan

Danke für Deine Hilfe, das werd ich gleich mal austesten!

Seit dieses Problem auftritt wurde vorher und nachher am Server nichts installiert.

Das einzige was im Netzwerk dazugekommen ist, ist eine IP-Telefonanlage.

Darum ist unser verdacht das die Telefonanlage auch noch ein wörtchen mitzureden hat.

 

 

lg

Jörg

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
@grizzly999

Hallo! Danke für die Hilfe, ja genau die Firewall meine ich!

Das ist aber komisch, denn sobald wir die aktivieren sind die Anfragen weg!

Dann lege mal los, mit dem, was ich oben geschrieben habe (beispielweise mit einem Netzwerkmonitorprogramm):

... herauszufinden, welche und warum die ICMP Nachrichten und wohin sie geschickt werden

Dann kan dir hier evtl. weitergholfen werden.

Link zu diesem Kommentar
mels Proficient

mels   10

Geschrieben
  • Autor
Geschrieben
Hallo Jörg,

 

schau doch mal mit Hilfe von TCPView auf deinem Server nach

welche Programme da aktiv sind und wohin diese wollen.

 

Hallo xp-Fan, das hab ich jetzt gemacht und da ist mir aufgefallen, das sehr viele einträge so lauten:

 

 

Process Protokoll Local Adress Remote Adress

dns.exe:184 UDP server1:64010 *.*

dns.exe:184 UDP server1:64009 *.*

dns.exe:184 UDP server1:64525 *.*

dns.exe:184 UDP server1:65037 *.*

dns.exe:184 UDP server1:65403 *.*

dns.exe:184 UDP server1:56040 *.*

dns.exe:184 UDP server1:56039 *.*

 

 

was kann denn das bedeuten?

ist das normal?

 

Vielen dank im voraus

 

mfg

 

Jörg

Link zu diesem Kommentar
XP-Fan Grand Master

XP-Fan   215

Geschrieben
Geschrieben

Hallo,

 

das sind eingegangene DNS Anfragen an deinen Server welcher dieser beantwortet hat.

Diese Sitzungen verschwinden aber auch wieder nach kurzer Zeit.

 

Aber das der Traffic aufhört wenn du die Firewall einschaltest könnte damit zusammenhängen

das die Telefonanlage ungewöhnlich viele Anfragen an den Server stellt um

die programmierten Aufgaben zu erledigen. Daraus ergibt sich natürlich :

Firewall ohne Ausnahmen aktiv -> Traffic weg

 

Du schreibst es ist eine VOIP Anlage. Hast du dich mal mit dem Hersteller / Techniker in Verbindung gesetzt und das Problem geschildert ?

 

Kommen die ICMP Anfragen wirklich vom Server ? Was sagt das Log der Firewall denn genau aus ?

Link zu diesem Kommentar
mels Proficient

mels   10

Geschrieben
  • Autor
Geschrieben

Hallo!

Techniker haben wir schon telefoniert hat aber auch nicht genau gewust was er jetzt machen soll.

 

Auf der Firewall kommt folgende Meldung:

 

3 Jul 16 2008 10:40:37 313001: Denied ICMP type=3, code=3 from 192.168.10.3 on interface 1

3 Jul 16 2008 10:40:37 313001: Denied ICMP type=3, code=3 from 192.168.10.3 on interface 1

3 Jul 16 2008 10:40:37 313001: Denied ICMP type=3, code=3 from 192.168.10.3 on interface 1

3 Jul 16 2008 10:40:37 313001: Denied ICMP type=3, code=3 from 192.168.10.3 on interface 1

3 Jul 16 2008 10:40:37 313001: Denied ICMP type=3, code=3 from 192.168.10.3 on interface 1

3 Jul 16 2008 10:40:37 313001: Denied ICMP type=3, code=3 from 192.168.10.3 on interface 1

 

Sagt Dir das was?

 

Vielen dank im Voraus!

mfg

Jörg

Link zu diesem Kommentar
XP-Fan Grand Master

XP-Fan   215

Geschrieben
Geschrieben

Hallo Jörg,

 

welche IP ist das denn ? Zu welchem Gerät ist sie zugeordnet ?

Habt ihr auf der Firewall ausgehenden Traffic limitiert ? Filter im Einsatz ?

 

Zum ICMP Typ3 schau mal hier:

Internet Control Message Protocol – Wikipedia

 

Nachtrag:

 

Hat der DNS Server die Möglichkeit seinen externen DNS Server ( Weiterleitung ) zu erreichen ?

Link zu diesem Kommentar
mels Proficient

mels   10

Geschrieben
  • Autor
Geschrieben

@IThome

Hallo!

 

Nein der Server arbeitet nicht als NAT-Router!

Ist ein Windows 2003 SP2 Server wo darauf DNS-Server und die Standart Sachen laufen.

 

Hast Du noch eine Idee?

 

mfg

Jörg

Hallo @XP-Fan!

 

Also als DNS-Server ist der Cisco Router eingetragen.

Sollte der Server selbst schon die externe Adresse des Provider-DNS-Servers eingetragen haben, ist das vieleicht der Fehler?

 

Vielen dank im Voraus!

 

mfg

Jörg

Link zu diesem Kommentar
mels Proficient

mels   10

Geschrieben
  • Autor
Geschrieben

Hallo @ITHome!

 

Vielen dank für Deine Hilfe!

 

Das heißt also wenn der Server selbst ein DNS-Server ist reicht es wenn

er bei den Weiterleitungen einen Externen-DNS-Server eingetragen hat?

 

Leider habe ich immer noch das Problem mit Server.

 

Es werde immer noch sobald ich die Firewall ausschalte mehr als 40 ICMP Meldungen zwischen Server und Cisco Pix Firewall hin und hergeschickt!

 

Wie kann ich herausfinden wer da diese Anfragen schickt?

Das müßte doch ein Programm auf dem Server sein oder?

Oder schickt das Betriebsystem diese Anfragen?

 

Bin für jeden Tip dankbar!

 

mfg

 

Jörg

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...