Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WSUS - Probleme bei der Synchronisation mit einem Upstreamserver

Frage Microsoft Windows Server

Mitglied: sk1988

sk1988 (Level 1) - Jetzt verbinden

08.04.2011, aktualisiert 13:19 Uhr, 8344 Aufrufe, 6 Kommentare

Hallo zusammen,

ich sitze zur Zeit an einem WSUS Projekt und weiß nicht mehr weiter ...

Folgendes Problem:
Der WSUS Server im gesicherten Netzwerk kann keine Verbindung über Port 80 mit dem WSUS Server in dem ungesicherten Netzwerk herstellen.

Infrastruktur sieht grob wie folgt aus:
24dc1df6c245c6adf6521a834a05c50e - Klicke auf das Bild, um es zu vergrößern

Beschreibung:
Die WSUS Software ist auf dem Server in der gesicherten Zone installiert.
Bei der Konfiguration der Software wird versucht eine Synchronisation mit dem Upstreamserver aus dem ungesicherten Netzwerk herzustellen.
Dies schlägt jedoch fehl.

Fehlerausgabe:
System.NetSockets.SocketException: A connection attempt failed
because the connected party did not properly respond after a period of time,
or established connection failed because connected host has failed to respond 10.xx.xx.xx:80

Bei der Windows Netzwerk Diagnose steht folgendes:
website (10.xx.xx.xx) is online but isnt responding to connection attempts


Randinformationen:
- Lokale Firewall ausgeschaltet
- Firewallregel eingerichtet und überprüft ( Pakete werden durchgelassen an Port 80)
- Der WSUS Server im ungesicherten Netzwerk ist auf Port 80 konfiguriert
- Eintrag in der Hosts.cfg vorgenommen, damit die Namensauflösung des WSUS Servers funktioniert ( war vorher nicht der Fall)
- PING / Tracert kann erfolgreich auf den WSUS Server im ungesicherten Netzwerk ausgeführt werden
- Die Default Webseite ist für den Zugriff über Port 80 konfiguriert
- IP / Subnetzmaske / gateway sind auch korrekt für den WSUS Server in der gesicherten Zone


Hat von euch jemand eine Idee woran es noch liegen könnte?
Vielen Dank schon mal!

Viele Grüße,
sk1988
Mitglied: DerWoWusste
08.04.2011 um 20:55 Uhr
Moin.

Bist Du sicher, dass nur 80 benötigt wird? Ein Client erreicht zwar einen WSUS unter 80, aber auch die Highports müssen offen sein, soweit ich mich erinnere. Wie das zwischen zwei WSUS aussieht, weiß ich nicht, sniff doch mit wireshark beidseitig mit, was passiert.
Bitte warten ..
Mitglied: sk1988
09.04.2011 um 02:53 Uhr
Moin ,

das mit dem öffnen der Highports hatte ich bislang so noch nirgendwo gelesen. (Hatte bislang gedacht die Updates würden auch über den Port 80 an die Clients verschickt werden)
Werde dem Ansatz am Montag auf jeden Fall mal nachgehen.

Danke schön schon mal !
Bitte warten ..
Mitglied: sk1988
12.04.2011 um 21:36 Uhr
Servus,

habs heute auf der Arbeit ausprobiert mit den Highports ... die Verbindung / Synchronisierung schlägt jedoch trotzdem fehl.
Mit Wirehark habe ich den Verbindungsaufbau mitgeschnitten. Ergebnis von dem ganzen war, das keine Pakete zurück gekommen sind und im
Layer 4 die Bemerkung " Broken TCP" drin stand.

Hat noch jemand ne Idee woran es liegen kann?
Bitte warten ..
Mitglied: sk1988
19.04.2011 um 11:45 Uhr
Moin,

so das Problem hat sich erledigt. Es lag nicht an den Servern sondern an einem Firewalleintrag der zunächst auf einer falschen Firewall eingetragen worden ist.

btw: Highports werden nicht benötigt, da die Updates ausschließlich über den entsprechen Port (80 / 8530 / 443 / 8531) ,der für die Verbindung angegeben wird, bezogen werden.
Bitte warten ..
Mitglied: DerWoWusste
19.04.2011 um 21:54 Uhr
Mal ein Denkanstoß:
Firewallregel eingerichtet und überprüft ( Pakete werden durchgelassen an Port 80)
schriebst Du. Wie prüft Ihr denn? Ein einfaches telnet hätte es doch schon widerlegt, oder?
Bitte warten ..
Mitglied: sk1988
20.04.2011 um 09:14 Uhr
Wir haben das auf der Firewall direkt geprüft (Smart View Tracker) und per Wireshark mitschnitt auf dem Server, jedoch hat sich erst später raus gestellt ,dass noch Einträge auf einer 2ten Firewall gemacht werden müssen... nur wußte keiner genau welche das war -.- ;)

Telnet hate ich zunächst verworfen, weils standardmäßig nicht installiert ist bei Windows Server 2008 R2... aber das nächste mal werd ich das beherzigen. Danke für den Tipp ;)
Bitte warten ..
Ähnliche Inhalte
Windows Server
Probleme mit Windows Update bei Win10 Clients (WSUS)

Frage von MarkusM zum Thema Windows Server ...

Windows Update
Probleme mit WSUS 4.0 (3)

Frage von Leo-le zum Thema Windows Update ...

Windows Update
WSUS Sync. Problem (1)

Frage von Adnan88 zum Thema Windows Update ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Windows Server
Zertifikat am DC erneuern funktioniert nicht (13)

Frage von takvorian zum Thema Windows Server ...