t0mmix
Goto Top

Windows Server 2012 TCP Port trotz freigabe nicht offen

Hallo Community!

Totz deaktivierter Firewall und freigegebenem Port ist dieser für das TCP Protokoll nicht offen.

Hat wer eine ähnliche Problematik gehabt und kann mir dabei helfen?

Mfg

Content-Key: 323819

Url: https://administrator.de/contentid/323819

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: SlainteMhath
SlainteMhath 14.12.2016 um 09:31:49 Uhr
Goto Top
Moin,

evtl. "lauscht" kein Dienst/Programm an dem Port?

"netstat -abn" gibt da Auskunft.

Um welche(n) Port(s) handelt es sich denn?

lg,
Slainte
Mitglied: Chonta
Chonta 14.12.2016 um 09:36:26 Uhr
Goto Top
Hallo,

Totz deaktivierter Firewall und freigegebenem Port ist dieser für das TCP Protokoll nicht offen.
Welcher Port denn?
Wenn kein Dienst für den Port eingerichtet ist und darauf wartet angesprochen zu werden passiert auch nix.
Wie hast Du das getestet?

Gruß

Chonta
Mitglied: t0mmIX
t0mmIX 14.12.2016 um 09:51:21 Uhr
Goto Top
Es handelt sich um eine datenbankbasiertes Programm welches auf dem Port 17 000 eingestellt ist. Lokal am Server funktioniert die Verbindung mit dem Client-Programm jedoch von einem Client PC aus nicht.

Das interessante an der netstat Auskunft, ist die Remoteadresse welche 169.254.161.48:17000 hat jedoch der Server eigentlich die IP 192.168.2.220 hat .
Mitglied: Chonta
Chonta 14.12.2016 um 09:54:48 Uhr
Goto Top
Remoteadresse welche 169.254.161.48:17000
Ich bezweifle das ein Programm über eine APIPA Adresse funktionieren wird.

datenbankbasiertes Programm
Es gibt Datenbankprogramme, die wollen NICHT das per Remote eine Verbindung aufgebaut wird und verhindern das und lassen Zugriffe nuf vom lokalen Rechner zu.

Gruß

Chonta
Mitglied: SlainteMhath
SlainteMhath 14.12.2016 um 10:03:11 Uhr
Goto Top
Remoteadresse welche 169.254.161.48:17000
Bei dem Netstat aufruf geht es um die Spalte(n) "Lokale Adresse" mit Status "Abhören".. evtl. kannst du mal den entsprechenden Auszug (alles mit Port 17000) posten.

Und dann wäre auch noch die Netzwerk Config interessant (ipconfig /all)
Mitglied: t0mmIX
t0mmIX 14.12.2016 um 10:03:22 Uhr
Goto Top
Das Interessante ist, dass dieses Programm einmal am Server (Windows Server 2012) läuft und einmal auf einem Client PC (Windows 7)
Die Verbindung zum Client PC ist möglich nur beim Server funktioniert es nicht.
Mitglied: StefanKittel
StefanKittel 14.12.2016 um 10:05:01 Uhr
Goto Top
Moin,

vieleicht muss Du dem Programm in der Config explizit Verbindung aus dem LAN/WAN erlauben.
Vieleicht kannst Du dabei auch die lokale IP/Schnittstelle auswählen.

Stefan
Mitglied: t0mmIX
t0mmIX 14.12.2016 um 10:32:12 Uhr
Goto Top
Wie kann ich nur gezielt auf einem Port abhören?
Mitglied: SlainteMhath
SlainteMhath 14.12.2016 um 10:36:43 Uhr
Goto Top
Wie kann ich nur gezielt auf einem Port abhören?
??
Mitglied: Chonta
Chonta 14.12.2016 um 10:47:27 Uhr
Goto Top
Das Interessante ist, dass dieses Programm einmal am Server (Windows Server 2012) läuft und einmal auf einem Client PC (Windows 7)
Die Verbindung zum Client PC ist möglich nur beim Server funktioniert es nicht.
Warum sollte der Server eine Verbindung zum Client herstellen?
Der Server sollte den Serverdenst und die Datenbank des Programms bereitstellen und der client sollte mit derm Clientprogramm die Daten auf dem Server einsehen.
...

Gruß

Chonta
Mitglied: StefanKittel
StefanKittel 14.12.2016 um 11:11:27 Uhr
Goto Top
Zitat von @t0mmIX:
Das interessante an der netstat Auskunft, ist die Remoteadresse welche 169.254.161.48:17000 hat jedoch der Server eigentlich die IP 192.168.2.220 hat .
Das wäre eine gute Frage an den Support des Softwareherstellers.

Geraten: Du hast noch eine 2. Netzwerkkarte im Server wo kein Kabel dran ist und die Software hat sich deren IP ausgesucht.

Stefan
Mitglied: 131381
131381 14.12.2016 aktualisiert um 11:28:06 Uhr
Goto Top
Zitat von @t0mmIX:

Das interessante an der netstat Auskunft, ist die Remoteadresse welche 169.254.161.48:17000 hat
Poste ipconfig /all. Der Server wird vermutlich entweder auf einem Adapter zusätzlich die APIPA registriert haben oder es steckt ein nicht deaktivierter Netzwerkadapter im Server welcher "in der Luft hängt". Das kann z.B. auch ein virtueller Adapter etc. pp. sein.
Wenn dieser dann noch in der Priorität weiter oben steht und dein Datenbankprogramm das falsch interpretiert bindet es sich nur an die APIPA-Adresse und nicht die tatsächliche LAN-Adresse!

Ein Programm kann sich entweder an alle Adpater hängen, dann bindet es den Port an 0.0.0.0:17000, was bedeutet es lauscht an allen Adressen des PCs oder es bindet explizit an bestimmte Adressen, und wenn das fälschlicherweise die APIPA ist ist klar das keine Verbindung von deinem Client zustande kommen kann ...

Gruss Mik
Mitglied: Vision2015
Vision2015 14.12.2016 um 17:49:19 Uhr
Goto Top
Zitat von @StefanKittel:

Zitat von @t0mmIX:
Das interessante an der netstat Auskunft, ist die Remoteadresse welche 169.254.161.48:17000 hat jedoch der Server eigentlich die IP 192.168.2.220 hat .
Das wäre eine gute Frage an den Support des Softwareherstellers.

Geraten: Du hast noch eine 2. Netzwerkkarte im Server wo kein Kabel dran ist und die Software hat sich deren IP ausgesucht.
hatten wir diese woche doch auch schon...

Stefan
Frank