IThome

Läuft auf diesem Rechner auch ein WINS-Server oder DNS-Server ? Edit: Btw, ist es nicht vollkommen schnurz, welche Adresse die Karte der VMWare hat ? Weiterhin muss dort nur der Treiber für die virtuelle Maschine gebunden sein, also noch nicht mal TCP/IP (so ist das jedenfalls bei Virtual Server)

Hallo und herzlich willkommen, schau in der Suche mal nach USERINIT ... :) Gruss Sven

Expected Behavior of Multiple Adapters on Same Network Es macht keinen Sinn und kann merkwürdige Ergebnisse produzieren ... Wie oben schon erwähnt, welche Karte antwortet bzw. kommuniziert eigentlich ?

Ja genau, das versuche ich die ganze Zeit zu verdeutlichen :D

Ja und, deswegen sind doch trotzdem 2 Karten mit dem gleichen IP-Bereich im Server eingebaut. Oder verstehe ich es nur nicht, weil es mit VMWare alles anders ist ?

Die kleinen Watchguards mit Webblocker-Option können das auch ...

Wovon redest Du jetzt, von einem Kontakt oder einem Postfach ?

Wenn Du Dich XP oder 2003 Server via RDP verbindest, kannst Du deine lokalen Laufwerke mit in die Sitzung mappen. Diese Einstellung kannst Du in der RDP-Verbindungssoftware vornehmen. Bei einem 2000 Terminalserver klappt das allerdings nicht, dort klappt das Mapping, was XP-Fan beschreibt (bei XP oder 2003 natürlich auch) ...

Das mit dem SMB-Filter auf der Firebox ist auch ne gute Sache, diese Meldungen wirst Du trotz allem immer haben. Es hält die Loganzahl in einem erträglichen Bereich, der besser durchsuchbar ist ...

Tja, das passive FTP ist bei dem Vigor schlecht einstellbar, aktives FTP dagegen erfordert nur Outgoing TCP 21, der erkennt den Rest am Status der Verbindung ... Risiko, naja, sämtliche TCP-Anwendungen können raus ... Da würde ich aktives FTP bevorzugen, auch wenn eine Verbindung von aussen initiiert wird ... :)

Ich meinte damit, wie steuerst Du es, dass er mit Karte X ins 10er Netz geht ? Er hat ja 2 Karten mit dem gleichen Bereich, vom Registrieren im DNS mal ganz abgesehen ... Das ist unglücklich ...

Ich habe solche Meldungen auch in den Logs der Watchguards gesehen. Ich bekomme NetBIOS Namensauflösungsversuche entweder durch den Einsatz von WINS geregelt oder weg durch das Abschalten von NetBIOS über TCP/IP. Auf den Watchguards, auf denen SMB sowieso in beide Richtungen in den meisten Fällen verweigert wird, definiere ich meistens einen SMB-Filter, Deny für ANY to ANY und logge keine Deny-Logs (es sind also keine unhandled Packets mehr). Es wäre aber interessant zu wissen, warum der Server so exzessiv Namen auflösen will und das Log zu sehen wäre auch nicht das Schlechteste, das Bild ist allerdings nicht freigeschaltet ... Vielleicht mal alle Nicht-Standarddienste abschalten, beobachten und nach und nach wieder zuschalten ...

Hast Du mal einen Blick in die Ereignisanzeige geworfen ? Eventuell viele Disk-Meldungen ?

Wahre Worte ... :) @Firefox80 Von mir auch die herzlichsten Glückwünsche zum MCSE+M . Du hast hart dafür gearbeitet und es Dir wahrlich verdient. Feiere schön, aber versauf´ Dir nicht gleich das ganze Wissen wieder ;) :D

2.5.6 , das ist ein 2900G ... Was ist bei Passiv FTP Data eingetragen ?

Irgendwas passt mit der Adressvergabe auch nicht, da er remote eine Apipa-Adresse bekommt (nehme ich an) ...

Mach ich gleich mal, baue aber einen einfachen Regelsatz DNS-Allow, HTTP-Allow, DENY ALL ... edit: nein, klappt wie erwartet nicht ...

Jo, sieht richtig aus, wenn der Filter enabled ist und die Verzweigungen der Filtersätze (Next Filter Set) richtig sind ...

Nur damit ich es richtig verstehe ... Du hast den FTP-Server auf einen anderen Port als den Default Port gestellt (TCP 777 z.B.) und damit klappt intern die Verbindung. Wenn Du ihn auf TCP 21 stellst, klappt die Verbindung nicht. Läuft da noch ein zweiter FTP-Server, eventuell einer, der Dir untergejubelt wurde ? edit: Oder hat einer Deiner Kollegen den IIS-FTP da raufgemacht ? :D

Aktive Verbindungen benutzen Port TCP 20, passive nicht (oder meinst Du das so und ich habe es falsch verstanden ?) und ausserdem sind die Verbindungsrichtungen anders. Der Router erkennt an dem State, das FTP benutzt wird und Standard ist die Initialverbindung über TCP 21 (meiner kann das auch nur so erkennen). Application Layer Firewalls können in den Datenstrom sehen und können auch andere Ports benutzen ... edit: Hm, aber wenn ich mir das recht überlege, ist das eher relevant, wenn die Verbindung von innen nach aussen mit aktivem FTP und Outgoing-Regeln erfolgt , hmmm. Und ausserdem, wo kommt denn der TCP-Port 777 her, horcht der FTP-Server auf diesem Port, weil Du ja selbst von innen nur mit diesem Port Verbindung bekommst ?

Jep, die Eicon läuft gut ...

Hast Du am Ende der Filterliste ein "Deny All" ? Ich hab auch nen 2900er, solche Probleme kenne ich nicht, eher andersrum, wenn was raus soll, aber nicht geht :D

Poste vielleicht mal die komplette Ausgabe von IPCONFIG /ALL, wenn der Rechner via DFÜ verbunden ist (man sieht einfach mehr) ... :)

Ist das gewollt, ein Script oder so ? Wird dieses Script bei den 2000 Maschinen ausgeführt und bringt keine Fehlermeldung (weil der Windows-Ordner bei 2000 anders heisst als bei XP) ? Wird vielleicht eine Gruppenrichtlinienaktualisierung via SECEDIT ausgeführt (bei XP macht man das via GPUPDATE) ? Wo wird dieses Script ausgeführt ? Vielleicht ist es ja auch gar kein Script, sondern was ganz anderes ...

Öhm, wo befindet sich der oder die FTP-Server ? Bei Dir im Haus und die Leute greifen drauf zu oder Du greifst vom Firmennetz auf FTP-Server ausserhalb zu ? Wie erfolgt der Zugriff, mit aktivem oder passivem FTP ?