12
Welche Firewall blockiert?
Mit Hilfe von TCPview habe ich den Port herausbekommen, den der MS-Dynamics-NAV-2009-R2-Client ansprechen will. Mit Hilfe von nmap wollte ich herausfinden, ob es an der Portfreigabe und wenn ja, an welcher Firewall es hakt:
(VPN ist aufgebaut.)
"Filtered" bedeutet laut nmap.org, dass der Port grundsätzlich offen, aber für mich blockiert ist, wahrscheinlich von einer Firewall. Kann ich dieser Ausgabe entnehmen, welche Firewall blockiert, unsere oder die beim Kunden?
Wenn nicht, kann ich diese Information nmap mit anderen Schaltern entlocken? Oder welches Tool benötige ich dafür?
Anmerkung. Ich bin auch bei uns kein Admin, ich habe keinen Zugriff auf unsere Firewall.
nmap -Pn --traceroute -p 2407 192.168.x.xx
Starting Nmap 6.49BETA2 ( http://nmap.org ) at 2015-06-26 11:54 W. Europe Daylight Time
Nmap scan report for <richtig.aufgeloest.local> (192.168.x.xx)
Host is up.
PORT STATE SERVICE
2407/tcp filtered unknown
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 ... 30
Nmap done: 1 IP address (1 host up) scanned in 15.19 seconds(VPN ist aufgebaut.)
"Filtered" bedeutet laut nmap.org, dass der Port grundsätzlich offen, aber für mich blockiert ist, wahrscheinlich von einer Firewall. Kann ich dieser Ausgabe entnehmen, welche Firewall blockiert, unsere oder die beim Kunden?
Wenn nicht, kann ich diese Information nmap mit anderen Schaltern entlocken? Oder welches Tool benötige ich dafür?
Anmerkung. Ich bin auch bei uns kein Admin, ich habe keinen Zugriff auf unsere Firewall.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 275752
Url: https://administrator.de/contentid/275752
Printed on: April 23, 2024 at 09:04 o'clock
12 Comments
Latest comment
Hallo!
Gib den Port bei deiner Firewall zum Testen frei, dann siehst du ob es funktioniert oder nicht.
Liebe Grüße
ITvortex
Gib den Port bei deiner Firewall zum Testen frei, dann siehst du ob es funktioniert oder nicht.
Liebe Grüße
ITvortex
Hallo ITvortex,
ich bin kein Admin, ich hab keinen Zugriff auf unsere Firewall.
ich bin kein Admin, ich hab keinen Zugriff auf unsere Firewall.
Dann sag deiner IT bescheid das sie das machen sollen..
Einfach mal einen Porttest auf dem Browser machen, z.B......
http://www.heise.de/security/dienste/Netzwerkcheck-2114.html
http://www.dnstools.ch/port-scanner.html
http://www.canyouseeme.org/
Gruß orcape
http://www.heise.de/security/dienste/Netzwerkcheck-2114.html
http://www.dnstools.ch/port-scanner.html
http://www.canyouseeme.org/
"Filtered" bedeutet laut nmap.org, dass der Port grundsätzlich offen, aber für mich blockiert ist,
Das bedeutet, das der Port durch NAT nicht von aussen erreichbar ist, Du aber von Deinem Rechner auf diesen Port zugreifen kannst.Gruß orcape
Zitat von @mupan7:
Anmerkung. Ich bin auch bei uns kein Admin, ich habe keinen Zugriff auf unsere Firewall.
Anmerkung. Ich bin auch bei uns kein Admin, ich habe keinen Zugriff auf unsere Firewall.
Wie bist Du mit dem Kudne verbuinden? VPN? Dann wird mit hoher Wahrscheilichkeit der Kudnenrechner blockieren, wil die Windows-Firewall i.d.R. nichtlokale Zugriffe blockiert.
Ansonsten am Ziel wireshark anwerfen udn schauen, ob die Pakete zumindest bis zum Zielsystem kommen.
Du könntest natürlich auch mit tcptraceroute schauen, wie weit Deine Pakete kommen.
lks
Danke, tracetcp ist genau das, was ich brauchte und wonach ich gefragt hatte 
Die Portfreigaben hatte ich schon beim Kunden und bei uns beauftragt, hab von nmap immer noch Filtered zurückbekommen und die Anwendung hat ein ECONNREFUSED weitergegeben, also musste noch was sein. Ob und wer ggf. seine Portfreigabe überprüfen muss, wollte ich wissen, bevor ich nochmal mit dem Thema nerve. Weil ich nämlich ein Herz für Admins habe
Die Portfreigaben hatte ich schon beim Kunden und bei uns beauftragt, hab von nmap immer noch Filtered zurückbekommen und die Anwendung hat ein ECONNREFUSED weitergegeben, also musste noch was sein. Ob und wer ggf. seine Portfreigabe überprüfen muss, wollte ich wissen, bevor ich nochmal mit dem Thema nerve. Weil ich nämlich ein Herz für Admins habe
tracetcp 192.168.x.xx:2407
Tracing route to 192.168.x.xx [<richtig.aufgeloest.local>] on port 2407
Over a maximum of 30 hops.
1 18 ms 18 ms 20 ms <MeineIPnachVPNTunnelAufbau>
2 Destination Reached in 20 ms. Port closed on 192.168.x.xx
Trace Complete.Zitat von @mupan7:
tracetcp 192.168.x.xx:2407
>
> Tracing route to 192.168.x.xx [<richtig.aufgeloest.local>] on port 2407
> Over a maximum of 30 hops.
> 1 18 ms 18 ms 20 ms <MeineIPnachVPNTunnelAufbau>
> 2 Destination Reached in 20 ms. Port closed on 192.168.x.xx
> Trace Complete.Läuft der Dienst überhaupt auf Port 2407?
Aus meinen Navision-Zeiten weiß ich, daß je nach Anzahl der DBs, bzw."Servernummer" der Dienst durchaus auch auf höheren Ports (2407 + Serverno) lief.
lks
Ist der Thread jetzt gelöst oder warum hat der Ersteller ihn selber auf "gelöst" geklickt ?!
Zitat von @aqui:
Ist der Thread jetzt gelöst oder warum hat der Ersteller ihn selber auf "gelöst" geklickt ?!
Ist der Thread jetzt gelöst oder warum hat der Ersteller ihn selber auf "gelöst" geklickt ?!
Offensichtlich wollt eer nur wissen wie weit seine Pakete kommen udn an welcher Firewall er drehen muß. Nach seinem trace obem schoenen die TCP-Pkate das ziel zu erreichen, treffen aber keinen Dienst an, der sie entgegennimmt.
das scheint ihm also als Lösung zu genügen.
lks
Hi alle,
danke nochmal. Ja, lks hats erfasst, was ich wissen wollte. den 2407 hat mir tcpview verraten.
Wenn noch mehr Ports benötigt werden, werde ich das rauskriegen müssen, nachdem der 2407 offen ist. Immer Schritt für Schritt.
danke nochmal. Ja, lks hats erfasst, was ich wissen wollte. den 2407 hat mir tcpview verraten.
Wenn noch mehr Ports benötigt werden, werde ich das rauskriegen müssen, nachdem der 2407 offen ist. Immer Schritt für Schritt.
Also ists nun wirklich gelöst. Hast du ja selber angeklickt oden !
Ja, das war ich selber.
