67632
Jul 21, 2008, updated at 11:22:57 (UTC)
4257
6
0
Windows 2003 R2 Std. nicht aus Internet erreichbar
Ich habe ein Problem mit der Erreichbarkeit eines Windows 2003 R2 Standart Edition Servers aus dem Internet.
Die Netzwerktopologie ist we folgt aufgebaut.
Router zum Internet (192.168.0.1): Hier ist das portforwarding auf den Server 192.168.0.5 eingestellt für die Ports 80 und 443.
Besitzt eine statische externe ip-adresse vom internetprovider.
Server 1 (Windows 2003 R2 Standart Edition) (192.168.0.3): Hier funktioniert alles
Server 2 (Windows 2003 R2 Standart Edition) (192.168.0.5): Hier läuft der Webserver (IIS).
Nun hab ich folgendes Problem.
auf dem Router hab ich den portforward zu dem server2 konfiguriert, also auf die IP. Dieses hab ich für ports 80 und 443 gemacht.
rufe ich https://192.168.0.5/ aus dem internen netzwerk auf, so wird die internetseite, die auf dem server läuft angezeigt.
rufe ich dahingegen https://externe ip/ auf so wird nichts angezeigt.
Auf dem server1 ist ebenfalls ein iis. wenn ich hier eine datei index.htm einfüge die beispielsweise "test" enthält. mache ich nun das portforwarding für den server 1, so sehe ich die internetseite aus dem internet. Somit kann ich schonmal ausschließen, dass es am portforwarding liegt.
Das problem ist, dass ich den server 1 nicht konfiguriert habe.
Achja bevor ichs vergesse... ich hab das portforwarding auch für andere dienste probiert. jeweils beim server 1 und server 2. beim server 1 geht alles beim serrver 2 immer nur aus dem lokalen internet. Die Firewall ist auf beiden Rechnern deaktiviert.
hat jemand vielleicht eine idee, wieso ich den server 2 nicht aus dem internet erreichen kann?
schonmal vielen dank im voraus.
Die Netzwerktopologie ist we folgt aufgebaut.
Router zum Internet (192.168.0.1): Hier ist das portforwarding auf den Server 192.168.0.5 eingestellt für die Ports 80 und 443.
Besitzt eine statische externe ip-adresse vom internetprovider.
Server 1 (Windows 2003 R2 Standart Edition) (192.168.0.3): Hier funktioniert alles
Server 2 (Windows 2003 R2 Standart Edition) (192.168.0.5): Hier läuft der Webserver (IIS).
Nun hab ich folgendes Problem.
auf dem Router hab ich den portforward zu dem server2 konfiguriert, also auf die IP. Dieses hab ich für ports 80 und 443 gemacht.
rufe ich https://192.168.0.5/ aus dem internen netzwerk auf, so wird die internetseite, die auf dem server läuft angezeigt.
rufe ich dahingegen https://externe ip/ auf so wird nichts angezeigt.
Auf dem server1 ist ebenfalls ein iis. wenn ich hier eine datei index.htm einfüge die beispielsweise "test" enthält. mache ich nun das portforwarding für den server 1, so sehe ich die internetseite aus dem internet. Somit kann ich schonmal ausschließen, dass es am portforwarding liegt.
Das problem ist, dass ich den server 1 nicht konfiguriert habe.
Achja bevor ichs vergesse... ich hab das portforwarding auch für andere dienste probiert. jeweils beim server 1 und server 2. beim server 1 geht alles beim serrver 2 immer nur aus dem lokalen internet. Die Firewall ist auf beiden Rechnern deaktiviert.
hat jemand vielleicht eine idee, wieso ich den server 2 nicht aus dem internet erreichen kann?
schonmal vielen dank im voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92497
Url: https://administrator.de/contentid/92497
Printed on: April 26, 2024 at 17:04 o'clock
6 Comments
Latest comment
Hallo sschwill,
wenn ich das richtig verstanden habe, hast du zwei Server im internen Netz, die via Port 80 und 443 erreichbar sind.
Das kann so natürlich nicht gehen. Diese Ports können nur einmalig verwendet werden.
Du mußt die Ports 80 und 443 bei einen der beiden Servern ändern. (z.B. 88, statt 80 und 4430, statt 443).
dann noch das Forwarding auf die geänderten Ports anpassen und die URL mit :88 oder :4430 ergänzen.
Gruß,
Neo2k
wenn ich das richtig verstanden habe, hast du zwei Server im internen Netz, die via Port 80 und 443 erreichbar sind.
Das kann so natürlich nicht gehen. Diese Ports können nur einmalig verwendet werden.
Du mußt die Ports 80 und 443 bei einen der beiden Servern ändern. (z.B. 88, statt 80 und 4430, statt 443).
dann noch das Forwarding auf die geänderten Ports anpassen und die URL mit :88 oder :4430 ergänzen.
Gruß,
Neo2k
bitte mal die externe IP posten, zwecks Penetrationstests...
Hast Du nicht mal Lust, ein VPN einzurichten? Ich finde es sehr riskant, bei fester IP eine direkte Weiterleitung einzurichten.
Gruß,
Arch Stanton
Hast Du nicht mal Lust, ein VPN einzurichten? Ich finde es sehr riskant, bei fester IP eine direkte Weiterleitung einzurichten.
Gruß,
Arch Stanton
hi,
also die ports 80 und 443 sind jeweils nur auf einen server geforwarded...
ich habs nur zum testen zwischen den servern hin und hergeswitcht um zu sehen:
- obs am forward liegt: nein es geht ja mit dem server1
- obs am IIS von server 2 leigt: eher unwahrscheinlich, denn es ist auch nicht möglich nen forward für andere dienste einzurichten. diese forward funktionieren aber mit dem server 1
gruß
also die ports 80 und 443 sind jeweils nur auf einen server geforwarded...
ich habs nur zum testen zwischen den servern hin und hergeswitcht um zu sehen:
- obs am forward liegt: nein es geht ja mit dem server1
- obs am IIS von server 2 leigt: eher unwahrscheinlich, denn es ist auch nicht möglich nen forward für andere dienste einzurichten. diese forward funktionieren aber mit dem server 1
gruß
hi,
nee vpn ist für den einsatzzweck eher umständlich...
später soll der port 80 auch geschlossen bleiben...
port 443 wird für den webaccess von Exchange benötigt. also OWA im IIS
gruß
nee vpn ist für den einsatzzweck eher umständlich...
später soll der port 80 auch geschlossen bleiben...
port 443 wird für den webaccess von Exchange benötigt. also OWA im IIS
gruß
Nun ja,
mit VPN sprichst Du die Server mit deren IP-Adresse an und mußt keine ports verbiegen.
Gruß,
Arch Stanton
mit VPN sprichst Du die Server mit deren IP-Adresse an und mußt keine ports verbiegen.
Gruß,
Arch Stanton
Das stimmt....
vpn wird benutzt um outlook von außen anzubinden...
jedoch kann es durchaus vorkommen, dass ein mitarbeiter an einem öffentlichen pc seine termine und mails checken muss... und da ist dann kein vpn möglich. dafür soll das webinterface benutzt werden...
hat vielleicht wer ne idee wieso der server 2 keine verbindung vom internet zulässt?
vpn wird benutzt um outlook von außen anzubinden...
jedoch kann es durchaus vorkommen, dass ein mitarbeiter an einem öffentlichen pc seine termine und mails checken muss... und da ist dann kein vpn möglich. dafür soll das webinterface benutzt werden...
hat vielleicht wer ne idee wieso der server 2 keine verbindung vom internet zulässt?