Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WSUS - Probleme bei der Synchronisation mit einem Upstreamserver

Frage Microsoft Windows Server

Mitglied: sk1988

sk1988 (Level 1) - Jetzt verbinden

08.04.2011, aktualisiert 13:19 Uhr, 7895 Aufrufe, 6 Kommentare

Hallo zusammen,

ich sitze zur Zeit an einem WSUS Projekt und weiß nicht mehr weiter ...

Folgendes Problem:
Der WSUS Server im gesicherten Netzwerk kann keine Verbindung über Port 80 mit dem WSUS Server in dem ungesicherten Netzwerk herstellen.

Infrastruktur sieht grob wie folgt aus:
24dc1df6c245c6adf6521a834a05c50e - Klicke auf das Bild, um es zu vergrößern

Beschreibung:
Die WSUS Software ist auf dem Server in der gesicherten Zone installiert.
Bei der Konfiguration der Software wird versucht eine Synchronisation mit dem Upstreamserver aus dem ungesicherten Netzwerk herzustellen.
Dies schlägt jedoch fehl.

Fehlerausgabe:
System.NetSockets.SocketException: A connection attempt failed
because the connected party did not properly respond after a period of time,
or established connection failed because connected host has failed to respond 10.xx.xx.xx:80

Bei der Windows Netzwerk Diagnose steht folgendes:
website (10.xx.xx.xx) is online but isnt responding to connection attempts


Randinformationen:
- Lokale Firewall ausgeschaltet
- Firewallregel eingerichtet und überprüft ( Pakete werden durchgelassen an Port 80)
- Der WSUS Server im ungesicherten Netzwerk ist auf Port 80 konfiguriert
- Eintrag in der Hosts.cfg vorgenommen, damit die Namensauflösung des WSUS Servers funktioniert ( war vorher nicht der Fall)
- PING / Tracert kann erfolgreich auf den WSUS Server im ungesicherten Netzwerk ausgeführt werden
- Die Default Webseite ist für den Zugriff über Port 80 konfiguriert
- IP / Subnetzmaske / gateway sind auch korrekt für den WSUS Server in der gesicherten Zone


Hat von euch jemand eine Idee woran es noch liegen könnte?
Vielen Dank schon mal!

Viele Grüße,
sk1988
Mitglied: DerWoWusste
08.04.2011 um 20:55 Uhr
Moin.

Bist Du sicher, dass nur 80 benötigt wird? Ein Client erreicht zwar einen WSUS unter 80, aber auch die Highports müssen offen sein, soweit ich mich erinnere. Wie das zwischen zwei WSUS aussieht, weiß ich nicht, sniff doch mit wireshark beidseitig mit, was passiert.
Bitte warten ..
Mitglied: sk1988
09.04.2011 um 02:53 Uhr
Moin ,

das mit dem öffnen der Highports hatte ich bislang so noch nirgendwo gelesen. (Hatte bislang gedacht die Updates würden auch über den Port 80 an die Clients verschickt werden)
Werde dem Ansatz am Montag auf jeden Fall mal nachgehen.

Danke schön schon mal !
Bitte warten ..
Mitglied: sk1988
12.04.2011 um 21:36 Uhr
Servus,

habs heute auf der Arbeit ausprobiert mit den Highports ... die Verbindung / Synchronisierung schlägt jedoch trotzdem fehl.
Mit Wirehark habe ich den Verbindungsaufbau mitgeschnitten. Ergebnis von dem ganzen war, das keine Pakete zurück gekommen sind und im
Layer 4 die Bemerkung " Broken TCP" drin stand.

Hat noch jemand ne Idee woran es liegen kann?
Bitte warten ..
Mitglied: sk1988
19.04.2011 um 11:45 Uhr
Moin,

so das Problem hat sich erledigt. Es lag nicht an den Servern sondern an einem Firewalleintrag der zunächst auf einer falschen Firewall eingetragen worden ist.

btw: Highports werden nicht benötigt, da die Updates ausschließlich über den entsprechen Port (80 / 8530 / 443 / 8531) ,der für die Verbindung angegeben wird, bezogen werden.
Bitte warten ..
Mitglied: DerWoWusste
19.04.2011 um 21:54 Uhr
Mal ein Denkanstoß:
Firewallregel eingerichtet und überprüft ( Pakete werden durchgelassen an Port 80)
schriebst Du. Wie prüft Ihr denn? Ein einfaches telnet hätte es doch schon widerlegt, oder?
Bitte warten ..
Mitglied: sk1988
20.04.2011 um 09:14 Uhr
Wir haben das auf der Firewall direkt geprüft (Smart View Tracker) und per Wireshark mitschnitt auf dem Server, jedoch hat sich erst später raus gestellt ,dass noch Einträge auf einer 2ten Firewall gemacht werden müssen... nur wußte keiner genau welche das war -.- ;)

Telnet hate ich zunächst verworfen, weils standardmäßig nicht installiert ist bei Windows Server 2008 R2... aber das nächste mal werd ich das beherzigen. Danke für den Tipp ;)
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Update
gelöst WSUS Updates-mögliche Probleme (6)

Frage von Markus1977 zum Thema Windows Update ...

Windows Update
WSUS zeigt max. 69 Clients an (1)

Frage von TheGoodOne zum Thema Windows Update ...

Windows Server
WSUS Neuinstallation auf SBS2011 schlägt fehl (3)

Frage von Blongmon zum Thema Windows Server ...

Batch & Shell
gelöst Crontab mit Shell Probleme (9)

Frage von mschaedler1982 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...