thorstenhenke
Goto Top

IP-Sec verhindert POP3 Konto Abfrage

Hallo zusammen,

bei der finalen Einrichtung eines Windows 2008 Servers brauche ich einen Tipp.

Auf dem Server ist der IP-Sec Filter aktiviert. Hierbei wurde eine Standardeinstellung (von 1und1) beibehalten.

Zusätzlich ist auf dem Server eine Komponente (C# Applikation) welche einen POP3 Konto abrufen soll.
Dieses Email-Konto gehört nicht zu dem Server, weshalb entsprechend der Datenfluss ins Netz geht.

Leider behindert der IP-Sec Filter diese Applikation bei Ihrer Arbeit, das Abrufen der Mails ist nicht möglich.
Sobald ich IP-Sec komplett deaktiviere, funktioniert der Prozess der Applikation problemlos.

Jetzt habe ich entsprechend eine neue IP-Sec Regel aufgenommen, die Port 110 für alle IP-Adresse (in beide Richtungen) erlaubt. (TCP)
Leider hat dies nicht geholfen, warum auch immer.

Nächster Versuch.
Eine Regel, die alle IPs (beidseitig) und alle Ports (beidseitig) erlaubt. (TCP)
Somit sollte aus meiner Sicht die IP-Sec eigentlich komplett ausgehebelt sein.

Doch Fehlanzeige, nach wie vor keine Änderung.
Irgendwas übersehe ich und ich komme nicht darauf.

Hat jemand einen Tipp?

Gruß
Thorsten

4f0c4c2915b89967b1cf37b48b62b28b

a1b6e72e783b20c3cc823c56539764a1

Content-Key: 169010

Url: https://administrator.de/contentid/169010

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: aqui
aqui 02.07.2011 um 18:37:04 Uhr
Goto Top
Meinst du mit "IP-sec" das IPsec Protokoll was gemeinhin mit VPNs benutzt wird ?? Das benutzt die Ports UDP 500, UDP 4500 und das ESP Protokoll mit der IP Protokoll Nummer 50. (ESP ist ein eigenes Protokoll ohne irgendwelche Ports)
Das hat mit Email bzw. POP3 soviel zu tun wie ein Fisch mit einem Fahrrad !
Also auch wenn ein IPsec Filter aktiv wäre (sofern du mit IP-sec denn wirklich dieses Protokoll meinst) ist es recht unwahrscheinlich das das in irgendeiner Weise eine POP3 Kommunikation beeinflusst. Es sei denn natürlich man hat bei der Konfiguration des Filters irgendwelchen Unsinn gemacht statt die richtigen Ports zu filtern....
Mitglied: ThorstenHenke
ThorstenHenke 02.07.2011 um 19:46:12 Uhr
Goto Top
Hallo,

zunächst Danke für die schnelle Antwort.

Ich finde gerade leider keine Möglichkeit hier noch ein Bild anzuhängen. Das würde sich er helfen. Aber probieren wir es nochmals per Text.

Es gibt bei Windows-Server die "Local Security Policy". Hierbei gibt es die "IP Security Policy". Dieses kürzte der Ttechniker des Rechenzentrums als "IP-Sec" ab.
%SystemRoot%\system32\secpol.msc /s

Darunter kann man zentral einstellen, welcher Datenverkehr (von IP nach IP, von Port, zu Port, welches Protokoll) vom Server zugelassen wird.
Dabei sind einige Freigabe-Regeln (z.B. für HTTP, FTP, Remote-Desktop) eingestellt. Alles andere wird gesperrt.

Für SVN habe ich beispielsweise selber Port 3690 geöffnet und es hat funktioniert, so dass ich per SVN auf den Server zugreifen kann.

Wie oben beschrieben habe ich hier jetzt eine Regel aufgenommen, die eigentlich alles erlauben sollte, tut es aber nicht.
Das problem bleibt, dass ich vom Server aus nicht per POP3 Konto zugreifen kann.
Mitglied: aqui
aqui 02.07.2011 um 21:27:42 Uhr
Goto Top
Ok, das ist dann eine simple Accessliste und hat mit dem IPsec Protokoll, wie vermutet, nix zu tun. In der Beziehung war dein Thread etwas verwirrend.
Das Bild bekommst du ganz einfach rein...man muss nur mal die Faqs lesen...
  • Auf Meine Beiträge gehen und deinen o.a. Originalbetrag auswählen.
  • Unten rechts auf "Bearbeiten" klicken.
  • Nun siehst du den Button Bilder hochladen
  • Klicken und dein Bild hochladen...
  • Den dann erscheinenden Bilder URL mit einem Rechtsklick markieren und kopieren (cut and paste)
Diesen URL kannst du in jeglichem Text hier Plazieren...egal wo. Es erscheint dann immer dein hochgeladenes Bild.
Eigentlich kinderleicht...
Mitglied: ThorstenHenke
ThorstenHenke 02.07.2011 um 21:38:02 Uhr
Goto Top
Merci! Hat funktioniert.
Die Bilder sind dabei.