Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Lancom Firewall blockt interne Kommunikation

Mitglied: BoomBasti

BoomBasti (Level 1) - Jetzt verbinden

07.05.2013 um 16:59 Uhr, 4537 Aufrufe, 2 Kommentare

Hallo liebe Andmingemeinde,

folgende Konfig:
SBS2003 DC
Server 2003 als Fileserver
Lancom Business 800+ (Router inkl. Firewall)

Bei der Installation eine Win7 Rechners habe ich festgestellt, dass die Netzwerkkommunkation sehr langsam ist. Hierzu habe ich einiges im Netz gefunden. Die große Suchmaschine ist hier mit Treffern nicht geizig.

Bei der Abarbeitung bin ich jedoch noch über folgendes gestolpert:
Das Diagnosetool des Intel NIC´s meldet: Keine Verbindung zu DNS, Wins etc. Ich habe herausgefunden, dass die Kommunikation von meiner Router-Firewall geblockt wird.
Des Weiteren wir der ICMP von einer lokalen Client auf der Server geblockt. Habe diverse Einträge im Firewall log.

Nun frage ich mich, warum die Firewall hier tätig wird. Normalerweise sollte diese die Pakete nicht einmal sehen?!?

Ich habe mir die Netzwerkeinstellungen angesehen. Soweit alles unauffällig.

Jetzt fehlt mir jeglicher Ansatz, wo ich suchen könnte.

Bin also für jeden Tipp dankbar.

Mitglied: Pjordorf
07.05.2013 um 17:05 Uhr
Hallo,

Zitat von BoomBasti:
Das Diagnosetool des Intel NIC´s meldet: Keine Verbindung zu DNS, Wins etc.
Was ist die Fehlermeldung hier?

Ich habe herausgefunden, dass die Kommunikation von meiner Router-Firewall geblockt wird.
Wie hast du dies heruasgefunden und was belegt dies?

Des Weiteren wir der ICMP von einer lokalen Client auf der Server geblockt.
?!? Was meinst du?

Habe diverse Einträge im Firewall log.
Die da wären?

Nun frage ich mich, warum die Firewall hier tätig wird. Normalerweise sollte diese die Pakete nicht einmal sehen?!?
Kommt auf die Pakete an.

Jetzt fehlt mir jeglicher Ansatz, wo ich suchen könnte.
Ein IPConfig /all des Clients und wie dein Netz aufgebaut ist sollte das Rätsel lösen. Proxy?

Gruß,
Peter
Bitte warten ..
Mitglied: BoomBasti
08.05.2013 um 09:28 Uhr
>Hallo Peter,

vielen Dank für Deine schnelle Antwort!
Ich habe meine Antworten unten angefügt.

Gruß
Bastian
Zitat von Pjordorf:
----
Hallo,

> Zitat von BoomBasti:
> Das Diagnosetool des Intel NIC´s meldet: Keine Verbindung zu DNS, Wins etc.
Was ist die Fehlermeldung hier?
Verbindungstest fehlgeschlagen.

Testdetails

Diese Verbindung ist zur Verwendung einer
statischen IP-Adresse konfiguriert.
Für diese Verbindung steht kein WINS-Server
zur Verfügung.
Für diese Verbindung steht kein DHCP-Server
zur Verfügung.
Pingen des Gateway 192.168.40.1: Fehlgeschlagen
Pingen des DNS 192.168.40.5: Fehlgeschlagen
Pingen des DNS 8.8.8.8: Fehlgeschlagen

> Ich habe herausgefunden, dass die Kommunikation von meiner Router-Firewall geblockt wird.
Wie hast du dies heruasgefunden und was belegt dies?
Firewall an, Funktionstest bringt Fehlermeldung. Firewall aus, Funktionstest bringt keine Fehlermeldung

> Des Weiteren wir der ICMP von einer lokalen Client auf der Server geblockt.
?!? Was meinst du?
Damit meine ich den PING

> Habe diverse Einträge im Firewall log.
Die da wären?
ActivityLogFile 3.30
39 08.05.2013 08:40:15 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:41:18 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:42:21 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:43:24 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:44:27 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:45:30 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:46:34 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:47:37 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:48:40 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:49:43 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:50:46 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:51:49 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:52:52 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:53:55 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:54:58 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:56:01 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:57:04 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:58:07 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 08:59:10 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:00:13 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:01:16 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:02:19 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:03:22 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:04:25 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:05:28 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:06:31 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:07:34 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:08:37 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:09:40 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:10:43 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:11:46 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen
39 08.05.2013 09:12:49 Firewall Regel 'DENY-ALL' traf zu; ICMP-Paket von 192.168.40.53:0 nach 192.168.40.5:0 - Paket zurückgewiesen


> Nun frage ich mich, warum die Firewall hier tätig wird. Normalerweise sollte diese die Pakete nicht einmal sehen?!?
Kommt auf die Pakete an.

> Jetzt fehlt mir jeglicher Ansatz, wo ich suchen könnte.
Ein IPConfig /all des Clients und wie dein Netz aufgebaut ist sollte das Rätsel lösen. Proxy?

1X SBS2003 als Exchange, DHCP, DNS, WINS etc. Statische IP
1X 2003 Server als File Server. Statische IP
4X Win7 prof Clients. Dyn IP
4X XP prof. Clients. Dyn IP
Lancom Business 800+ Router/Firewall Statische IP
Kein Proxy
Das alles Hängt an einem Syscom 24X 100Mbit 2X1Gbit Switch. Die Server jeweils an dem 1Gbit Port.
Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Router & Routing
LANCOM-ROUTER Blockt
gelöst Frage von ChontaRouter & Routing7 Kommentare

Hallo, da unser Telefonanschluss DSL Technisch umgestellt wird, musste ein neuer Router her. Da wir derzeit ein Konsortioum aus ...

Windows Tools
Programme zur internen Kommunikation
gelöst Frage von nobody8806Windows Tools7 Kommentare

Hallo, vorweg will ich mich gleich mal entschuldigen, falls das nicht der richtige Bereich ist. Leider habe ich keinen ...

Firewall
Firewall blockt Anfragen
Frage von Jan1986Firewall4 Kommentare

Hallo zusammen, ich hab mir anzeigen lassen welche IP-Adressen unsere Firewall blockt und es sind schon mehrere Anfragen jeden ...

Router & Routing
SFTP durch Lancom Firewall
gelöst Frage von mcmaccaRouter & Routing8 Kommentare

Hallo zusammen, ich habe hier folgendes Problem bei dem ich aktuell leider nicht weiterkomme: Auf einer Synology Box läuft ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 8 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 8 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Viren und Trojaner
Neue Avira Management Console Egosecure
Information von OSelbeck vor 1 TagViren und Trojaner1 Kommentar

Hallöchen zusammen, ich weiß nicht, wer von euch noch Avira einsetzt Wir haben ein paar Kunden Avira hatte ja ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
Frage von YellowcakeExchange Server16 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...