9
Windows Server 2012R2 viele Ports nur über Localhost erreichbar
Hallo zusammen,
ich bin total am verzweifeln.
Auf meinem Windows Server 2012 R2 sind diverse Dienste konfiguriert (z.B. Backup Exec). Dazu wird der Port 10000 ndmp benötigt.
Der Dienst läuft ordentlich und über pping ist der Port mit der 127.0.0.1 erreichbar. Über die IP-Adresse 192.168.0.126 funktioniert es nicht.
Die Firewall ist deaktiviert und alle Virenprogramme sind deinstalliert.
Netstat zeigt an, dass der Port wie gewünscht abhört auf allen Interfaces 0.0.0.0.
Hat jemand eine Idee woran das liegen kann oder kann ich irgendwie den Port direkt an die lokale 192.-IP binden?
Vielen Dank schon mal.
Jonas
ich bin total am verzweifeln.
Auf meinem Windows Server 2012 R2 sind diverse Dienste konfiguriert (z.B. Backup Exec). Dazu wird der Port 10000 ndmp benötigt.
Der Dienst läuft ordentlich und über pping ist der Port mit der 127.0.0.1 erreichbar. Über die IP-Adresse 192.168.0.126 funktioniert es nicht.
Die Firewall ist deaktiviert und alle Virenprogramme sind deinstalliert.
Netstat zeigt an, dass der Port wie gewünscht abhört auf allen Interfaces 0.0.0.0.
Hat jemand eine Idee woran das liegen kann oder kann ich irgendwie den Port direkt an die lokale 192.-IP binden?
Vielen Dank schon mal.
Jonas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 347619
Url: https://administrator.de/contentid/347619
Printed on: April 26, 2024 at 02:04 o'clock
9 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @JonasInt:
Auf meinem Windows Server 2012 R2 sind diverse Dienste konfiguriert (z.B. Backup Exec). Dazu wird der Port 10000 ndmp benötigt.
Port 10000 weil backup Exec bei der Installation so will? TCP oder UDP oder beides?Auf meinem Windows Server 2012 R2 sind diverse Dienste konfiguriert (z.B. Backup Exec). Dazu wird der Port 10000 ndmp benötigt.
ping ist der Port mit der 127.0.0.1 erreichbar
Äh, seit wann können Ports angepingt werden und liefern ordentliche Antworten. Du kannst IP Adressen anpingen, aber kein Port. Deine IP 127.0.0.xxx ist auch nur ein IP, sowie du einen Ping auch an 192.168.0.126 machen kannst. Ob ein Dienst auf 127.0.0.xxx oder 192.168.0.126 lauscht ist eine frage was der Dienst will und kann. Manche dienste können beide IPs manche nicht. Manche Dienste erkennen beim Installieren das der gewünschte Port belegt ist und bieten alternative an, manche Dienste ignorieren dies und nach einen neustart läuft Dienst A oder B nicht wie erwartet.Über die IP-Adresse 192.168.0.126 funktioniert es nicht.
Dann bei Backup Exec nachfragen warumDie Firewall ist deaktiviert und alle Virenprogramme sind deinstalliert.
Die meisten von uns haben allerdings nur Antivirenprogramme. keine Ahning wie sich Virenprogramme da Verhalten Netstat zeigt an, dass der Port wie gewünscht abhört auf allen Interfaces 0.0.0.0.
Gibt noch jemand der lauscht (auf diesen Port) TCP/UDP/ beides?kann ich irgendwie den Port direkt an die lokale 192.-IP binden?
Manuell nur wenn der Hersteller es vorgesehen hat, oder nur bei einer Installation oder evtl. durch anpassen in INI / CFG Dateien oder gar in der Registrierung.Gruß,
Peter
Hallo Peter,
danke für die schnelle Antwort.
Ich habe keinen Ping durchgeführt, sondern das Programm "Pping" verwendet. Dabei steht das erste P für Port. Das Programm zeigt an, ob der Port erreicht werden kann oder nicht. Mit der 127.0.0.1 wird der Port erreicht und über die 192.-IP nicht.
Das Problem ist auch unabhängig von dem beispielweise erwähnten Dienst Backup Exec. Auch bei anderen Diensten / anderen Ports ist das Problem vorhanden. (Software der Telefonanlage etc..).
Ich vermute, dass es ein Problem mit den GPO`s oder den Netzwerkeinstellungen ist und irgendwie das binding an die lokale 192.-Adresse unterbunden wird. Ich finde nur leider keine Stelle, wo etwas falsch konfiguriert ist und weiß auch nicht recht wo ich suchen soll. Ich habe gehofft jemand kennt das Problem oder hat noch einen Tipp, was noch überprüft werden kann.
Auf einem anderen Server funktionieren die Dienste (inkl. Backup Exec) ohne Probleme und das Tool pping zeigt auch an das der Port auf der 192.-IP wie gewünscht offen ist. Beim Abgleich der Einstellungen finde ich jedoch keinen Unterschied.
Gruß Jonas
danke für die schnelle Antwort.
Port 10000 weil backup Exec bei der Installation so will? TCP oder UDP oder beides?
Der Port 10000 ist TCP und wird von Backup Exec standardmäßig dazu verwendet.Äh, seit wann können Ports angepingt werden und liefern ordentliche Antworten. Du kannst IP Adressen anpingen, aber kein Port. Deine IP 127.0.0.xxx ist auch nur ein IP, sowie du einen Ping auch an 192.168.0.126 machen kannst. Ob ein Dienst auf 127.0.0.xxx oder 192.168.0.126 lauscht ist eine frage was der Dienst will und kann. Manche dienste können beide IPs manche nicht. Manche Dienste erkennen beim Installieren das der gewünschte Port belegt ist und bieten alternative an, manche Dienste ignorieren dies und nach einen neustart läuft Dienst A oder B nicht wie erwartet.
Ich habe keinen Ping durchgeführt, sondern das Programm "Pping" verwendet. Dabei steht das erste P für Port. Das Programm zeigt an, ob der Port erreicht werden kann oder nicht. Mit der 127.0.0.1 wird der Port erreicht und über die 192.-IP nicht.
Dann bei Backup Exec nachfragen warum
Bei Backup-Exec ist ein Ticket offen. Das kann aber noch dauern, da die auch gerade am verzweifeln sind.Die meisten von uns haben allerdings nur Antivirenprogramme. keine Ahning wie sich Virenprogramme da Verhalten
Ja, ich meine natürlich Antiviren-Programme ;)Gibt noch jemand der lauscht (auf diesen Port) TCP/UDP/ beides?
Sonst lauscht niemand auf dem Port.Das Problem ist auch unabhängig von dem beispielweise erwähnten Dienst Backup Exec. Auch bei anderen Diensten / anderen Ports ist das Problem vorhanden. (Software der Telefonanlage etc..).
Ich vermute, dass es ein Problem mit den GPO`s oder den Netzwerkeinstellungen ist und irgendwie das binding an die lokale 192.-Adresse unterbunden wird. Ich finde nur leider keine Stelle, wo etwas falsch konfiguriert ist und weiß auch nicht recht wo ich suchen soll. Ich habe gehofft jemand kennt das Problem oder hat noch einen Tipp, was noch überprüft werden kann.
Auf einem anderen Server funktionieren die Dienste (inkl. Backup Exec) ohne Probleme und das Tool pping zeigt auch an das der Port auf der 192.-IP wie gewünscht offen ist. Beim Abgleich der Einstellungen finde ich jedoch keinen Unterschied.
Gruß Jonas
Moin,
Was sagen nmap und wireshark.
Regagier die Kiste auf einen nen normalen ping?
Geht überhaupt traffic über die Keitung. Ist die kiste überhaupt am switch?
lks
Was sagen nmap und wireshark.
Regagier die Kiste auf einen nen normalen ping?
Geht überhaupt traffic über die Keitung. Ist die kiste überhaupt am switch?
lks
Netstat zeigt an, dass der Port wie gewünscht abhört auf allen Interfaces 0.0.0.0.
Und, wenn Du da sicher bist, solltest Du einfach mal mit telnet auf den Port zugreifen um zu sehen, welcher Dienst/Programm letztendlich den Port abhört:
telnet 127.0.0.1 10000
telnet 192.168.0.126 10000
telnet hostname 10000
oder mit TCPView für Windows
https://technet.microsoft.com/de-de/sysinternals/tcpview.aspx
Backup Exec ist nicht die einzigste Anwendung die das NDMP-Protokoll benutzt. Bist Du schon die Anleitung/Troubleshooting von Backup Exec durchgegangen?
https://www.veritas.com/support/en_US/article.000081335
Backup Exec fails (to install) because another application is using TCP Port 10000
https://www.veritas.com/support/en_US/article.000025962
Viel Erfolg....
Hey ,
danke für die Antwort. Alles schon ausprobiert.
der Port wird nur von Backup Exec verwendet. Wenn ich das Programm deinstalliere lauscht auf dem Port auch kein anderer Dienst.
Telnet 127.0.0.1 10000 funktioniert, und Telnet 192.168.0.126 10000 funktioniert nicht.
Schöne Grüße
danke für die Antwort. Alles schon ausprobiert.
der Port wird nur von Backup Exec verwendet. Wenn ich das Programm deinstalliere lauscht auf dem Port auch kein anderer Dienst.
Telnet 127.0.0.1 10000 funktioniert, und Telnet 192.168.0.126 10000 funktioniert nicht.
Schöne Grüße
Was sagen nmap und wireshark.
Mit Wireshark kann ich eine Menge Traffic sehen.Regagier die Kiste auf einen nen normalen ping?
Ein normaler Ping funktioniert, die Freigaben sind erreichbar, die SQL-Server laufen und die Anwendungen können darauf zugreifen.Geht überhaupt traffic über die Keitung. Ist die kiste überhaupt am switch?
JaProgramme wie TeamViewer und PCVisit sind von außen erreichbar und bei netstat verwenden sie die 192.-Adresse.
Ja aber siehst Du rigendwas am betreffenden Interface und Port?
lks
Zitat von @JonasInt:
Telnet 127.0.0.1 10000 funktioniert, und Telnet 192.168.0.126 10000 funktioniert nicht.
Telnet 127.0.0.1 10000 funktioniert, und Telnet 192.168.0.126 10000 funktioniert nicht.
Auf seiner eigenden IP (192.168.0.126) wird das Programm nur lauschen, wenn der Server selbst als NDMP-Device konfiguriert wurde. Einfach mal versuchen. Letzendlich weis niemand was Du eigentlich machen möchtest...
Viel Erfolg
Das Problem ist gelöst. Die Netzwerkkarte hatte einen defekt. Danke für eure Hilfe.
