13
Verbindung zu bestimmter externer Adresse geht nicht
Hallo,
schwieriger Titel, gefunden habe ich dazu leider auch nichts. Das folgende Problem beschäftigt mich seit einer Weile immer mal wieder:
Eine virtuelle Maschine, SBS 2008, hat einen SFTP-Dienst. Dieser ruft im Intervall von 3 Minuten Informationen von einem externen Server ab. Hin und wieder, wie auch heute, tut er das nicht. Wenn ich den Weg manuell gehe und das FTP-Programm öffne, dann kann ich auch damit keine Verbindung zum externen Server aufnehmen. Ein Telnet auf die Adresse mit Port geht auch nicht.
An der zweiten virtuellen Maschine, Server 2008 Standard R2, funktioniert die Verbindung per FTP-Programm, sowie Telnet.
Beide VMs sind auf dem selben Host; die Netzwerkeinstellungen unterscheiden sich lediglich durch die IP-Adresse und beim zweiten Server durch einen anderen DNS-Server.
Die Firewall, eine UTM100 von Securepoint, wurde ein- und ausgehend auch auf diese IP konfiguriert.
Nach einer Weile, manchmal eine Stunde, manchmal 5 Stunden, funktioniert die Verbindung wieder.
Was ich sonst noch gemacht habe:
- Ereignisprotokoll überprüft, kein Eintrag
- Firewallprotokoll überprüft, kein Eintrag
Nun steht also im Raum, was die Ursache dafür ist? Möglicherweise hat von Euch jemand eine Idee.
schwieriger Titel, gefunden habe ich dazu leider auch nichts. Das folgende Problem beschäftigt mich seit einer Weile immer mal wieder:
Eine virtuelle Maschine, SBS 2008, hat einen SFTP-Dienst. Dieser ruft im Intervall von 3 Minuten Informationen von einem externen Server ab. Hin und wieder, wie auch heute, tut er das nicht. Wenn ich den Weg manuell gehe und das FTP-Programm öffne, dann kann ich auch damit keine Verbindung zum externen Server aufnehmen. Ein Telnet auf die Adresse mit Port geht auch nicht.
An der zweiten virtuellen Maschine, Server 2008 Standard R2, funktioniert die Verbindung per FTP-Programm, sowie Telnet.
Beide VMs sind auf dem selben Host; die Netzwerkeinstellungen unterscheiden sich lediglich durch die IP-Adresse und beim zweiten Server durch einen anderen DNS-Server.
Die Firewall, eine UTM100 von Securepoint, wurde ein- und ausgehend auch auf diese IP konfiguriert.
Nach einer Weile, manchmal eine Stunde, manchmal 5 Stunden, funktioniert die Verbindung wieder.
Was ich sonst noch gemacht habe:
- Ereignisprotokoll überprüft, kein Eintrag
- Firewallprotokoll überprüft, kein Eintrag
Nun steht also im Raum, was die Ursache dafür ist? Möglicherweise hat von Euch jemand eine Idee.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 320217
Url: https://administrator.de/contentid/320217
Printed on: April 18, 2024 at 00:04 o'clock
13 Comments
Latest comment
Hi,
Server down? Schonmal beim Partner (....) nachgefragt?
VG
Server down? Schonmal beim Partner (....) nachgefragt?
VG
Hallo certifiedit.net,
ja, mit dem Partner habe ich schon gesprochen. Deren Server funktioniert aber. Ich kann ja auch von der zweiten VM auf diesen zugreifen und meine Daten abholen per FTP-Programm.
ja, mit dem Partner habe ich schon gesprochen. Deren Server funktioniert aber. Ich kann ja auch von der zweiten VM auf diesen zugreifen und meine Daten abholen per FTP-Programm.
Dann solltest du gegenprüfen, was zwischen VM1 und VM2 anders ist.
Ob wir da viel von extern helfen können. Falls du Hands-On Support brauchst kannst du hier (u.a mich) natürlich direkt darum bitten.
VG
Ob wir da viel von extern helfen können. Falls du Hands-On Support brauchst kannst du hier (u.a mich) natürlich direkt darum bitten.
VG
Seltsam erscheint mir nur, dass es 4 Wochen lang geht und dann ein paar Stunden plötzlich nicht.
Zitat von @sokraTonis:
Beide VMs sind auf dem selben Host; die Netzwerkeinstellungen unterscheiden sich lediglich durch die IP-Adresse und beim zweiten
Server durch einen anderen DNS-Server.
Beide VMs sind auf dem selben Host; die Netzwerkeinstellungen unterscheiden sich lediglich durch die IP-Adresse und beim zweiten
Server durch einen anderen DNS-Server.
Moin,
kann es sein, dass da oben schon ein Hinweis auf den Fehler ist?
Ich tippe mal darauf, dass Dein DNS1 die IP nicht oder nicht schnell/nachhaltig genug auflösen kann.
Der DNS2 ist da vielleicht schneller.
Du kannst ja beim DNS1 den DNS2 als Weiterleitungsserver konfigurerien und schauen ob dann Ruhe ist.
Gruß
Zitat von @sabines:
Ich tippe mal darauf, dass Dein DNS1 die IP nicht oder nicht schnell/nachhaltig genug auflösen kann.
Der DNS2 ist da vielleicht schneller.
Du kannst ja beim DNS1 den DNS2 als Weiterleitungsserver konfigurerien und schauen ob dann Ruhe ist.
Das denke ich auch.Ich tippe mal darauf, dass Dein DNS1 die IP nicht oder nicht schnell/nachhaltig genug auflösen kann.
Der DNS2 ist da vielleicht schneller.
Du kannst ja beim DNS1 den DNS2 als Weiterleitungsserver konfigurerien und schauen ob dann Ruhe ist.
Das kannst du einfach mit einen guten altem Ping oder nslookup herausfinden.
Ich denke auch du kommst gar nicht am anderem Server an.
Hi,
kannst Du ausschließen, dass die IP-Adresse der VM1 manchmal doppelt im Netz ist? Warum auch immer? (Z.B. weil Admin Peter seine Spiele-VM gestartet hat?)
E.
kannst Du ausschließen, dass die IP-Adresse der VM1 manchmal doppelt im Netz ist? Warum auch immer? (Z.B. weil Admin Peter seine Spiele-VM gestartet hat?)
E.
Moin,
wenn der DNS unterschiedlich ist, prüfe, ob die Namensauflösung korret funktioniert und mach ggf. ein traceroute auf die Adresse oder versuch es mal mit der İP-Adresse direkt statt mit dem Namen.
Die Kristallkugel sagt, daß der DNS vermutlich kaputt ist.
lks
wenn der DNS unterschiedlich ist, prüfe, ob die Namensauflösung korret funktioniert und mach ggf. ein traceroute auf die Adresse oder versuch es mal mit der İP-Adresse direkt statt mit dem Namen.
Die Kristallkugel sagt, daß der DNS vermutlich kaputt ist.
lks
Danke für die Antworten. Ich habe mich wohl einfach in meine Aussage vertan.
VM1 ist ein SBS, der den DNS-Dienst inne hat. Deshalb ist der DNS-Server 127.0.0.1. VM2 hat im DNS den SBS. Es gibt also keine Unterscheidung.
Heute ist wieder mal so ein Tag, an dem die Funktion nicht gegeben ist. Telnet auf VM2 funktioniert; am SBS selbst nicht. Mit dem FTP-Programm natürlich dasselbe Ergebnis. Andere Telnetanfragen funktionieren aber am SBS.
Ich habe nun noch überprüft:
- Windows-Firewall, ist aber tatsächlich deaktiviert (auch der Dienst)
- Trend Micro, Firewall auch deaktiviert
Da die Hardwarefirewall ausgehend beim Verbindungsaufbau nicht einen Eintrag in sein Log schreibt, gehe ich davon aus, dass am SBS schon etwas geblockt wird. Nun ist nur die Frage: was?
Editierung:
DNS-Auflösung habe ich durchgeführt von beiden VMs. Bei VM2 geht die Auflösung zum Ziel, am SBS (VM1) auch.
VM1 ist ein SBS, der den DNS-Dienst inne hat. Deshalb ist der DNS-Server 127.0.0.1. VM2 hat im DNS den SBS. Es gibt also keine Unterscheidung.
Heute ist wieder mal so ein Tag, an dem die Funktion nicht gegeben ist. Telnet auf VM2 funktioniert; am SBS selbst nicht. Mit dem FTP-Programm natürlich dasselbe Ergebnis. Andere Telnetanfragen funktionieren aber am SBS.
Ich habe nun noch überprüft:
- Windows-Firewall, ist aber tatsächlich deaktiviert (auch der Dienst)
- Trend Micro, Firewall auch deaktiviert
Da die Hardwarefirewall ausgehend beim Verbindungsaufbau nicht einen Eintrag in sein Log schreibt, gehe ich davon aus, dass am SBS schon etwas geblockt wird. Nun ist nur die Frage: was?
Editierung:
DNS-Auflösung habe ich durchgeführt von beiden VMs. Bei VM2 geht die Auflösung zum Ziel, am SBS (VM1) auch.
Zitat von @sokraTonis:
Editierung:
DNS-Auflösung habe ich durchgeführt von beiden VMs. Bei VM2 geht die Auflösung zum Ziel, am SBS (VM1) auch.
Editierung:
DNS-Auflösung habe ich durchgeführt von beiden VMs. Bei VM2 geht die Auflösung zum Ziel, am SBS (VM1) auch.
Und was sagt traceroute?
Und geht ftp über die IP-Adresse statt dem Namen?
lks
STOP.
Jetzt funktioniert die Verbindung wieder, ohne mein zutun. Wir müssen die Diagnose also vertagen, auf einen anderen Tag.
Jetzt funktioniert die Verbindung wieder, ohne mein zutun. Wir müssen die Diagnose also vertagen, auf einen anderen Tag.
Zitat von @sokraTonis:
STOP.
Jetzt funktioniert die Verbindung wieder, ohne mein zutun. Wir müssen die Diagnose also vertagen, auf einen anderen Tag.
STOP.
Jetzt funktioniert die Verbindung wieder, ohne mein zutun. Wir müssen die Diagnose also vertagen, auf einen anderen Tag.
Wenn das wideder vorkommt, solltest Du als erstes einen traceroute auf die IP-Adresse machen und danach einen traceroute auf den Namen. Dann wird man sehen, ob es mit dem Routing oder mit dem Nameservice zusammenhängt.
lks
PS. Meine Kristallkugel sagt immer noch, daß es intermittierende DNS-Fehler sind.
DNS-Fehler vom SBS. DNS habe ich bereinigt, seitdem funktioniert es.
