schmidt11 10 Geschrieben 1. Februar 2009 Melden Teilen Geschrieben 1. Februar 2009 Hallo, wäre für jeden Tip dankbar, wo ich noch suchen kann, dies ist mir echt ein Rätsel: Auf einem SBS2003 funktioniert Outlook Web Access nur innerhalb des LAN. Von draußen kann ich die Pakete auf Port 443 ankommen sehen, aber es gibt einfach keine Antwort und der Browser meldet irgendwann Timeout. Andere Remote-Dienste (SSH, VNC) funktionieren, also ist die network connectivity im allgemeinen wohl in Ordnung. Den "Assistenten zum Konfigurieren von E-Mail und dem Internetzugang" habe ich durchlaufen ("Serververwaltungskonsole->Internet und E-Mail->Verbindung mit dem Internet herstellen"). Firewall aktiv oder inaktiv ergibt keinen Unterschied. In "Verwaltung->Internetinformationsdienstemanager->(Servername)->Websites->Standardwebsite->Exchange->Eigenschaften-> Verzeichnissicherheit->Einschränkungen für IP-Adressen und Domänennamen " habe ich auch mal geguckt ("Standardmäßig wird allen Computern: Zugriff gewährt"; keine Ausnahmen). Letzter verzweifelter Strohhalm: Könnten schwache Paßwörter qua Policy die Verbindung verhindern? Dies habe ich noch nicht ausprobiert, da ich dafür mit den Benutzern interagieren müsste :D (Habe jetzt eingestellt, daß in einer Woche die Paßwort-Richtlinie erzwungen wird.) Hilfe :confused: Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 1. Februar 2009 Melden Teilen Geschrieben 1. Februar 2009 Hallo, und herzlich willkommen an Board ;) Firewall aktiv oder inaktiv ergibt keinen Unterschied. Hast du 2 Netzwerkkarten, den die Basis - Firewall des SBS funktioniert nur mit 2 NICs Letzter verzweifelter Strohhalm: Könnten schwache Paßwörter qua Policy die Verbindung verhindern? Nein Gib einmal testweise über den Assistenten für den Internetzugang den gesamten WEB-Zugriff frei, und teste dann. LG Günther Zitieren Link zu diesem Kommentar
schmidt11 10 Geschrieben 3. Februar 2009 Autor Melden Teilen Geschrieben 3. Februar 2009 Danke für das Willkommen! Tatsächlich habe ich nur 1 NIC, aber die Basis-Firewall funktioniert, wie sich durch Ein- und Ausschalten einer Ausnahme sofort sehen läßt. Der Assistent allerdings kann die Firewall-Einstellungen nicht ändern. Da völliges Deaktivieren der Firewall nichts ändert, ist das wohl erst einmal zweitrangig. Wenn ich im Assistenten den gesamten Web-Zugriff freigebe, kann ich von draußen alles erreichen, was über http geht (die Standard-Begrüßungsseite usw.) Bei https keine Änderung. Das gab mir nun zu denken, und statt nur in pfirewall.log das Eintreffen der Pakete auf port 443 zu betrachten, habe ich nun endlich auf allen Seiten mit dem Sniffer zugeguckt. Korrekt (in diesem Fall nur im LAN) geht es so: ich (remote) an 443: SYN Server: SYN, ACK ich: ACK ich: SSL Client Hello usw. Von draußen: ich: SYN Server: SYN, ACK Server: SYN, ACK ich: SYN Server: SYN, ACK Server: SYN, ACK (Timeout) Die SYN, ACK Antwort vom Server kommt nie bei mir an. Meine Seite ist OK, mit anderer Website probiert. Also hab ich auf einem anderen Rechner (diesmal XP) im selben LAN einen Webserver installiert: Wieder dasselbe, im LAN geht https, von draußen nur http. Wie wahrscheinlich ist es, daß zwei verschiedene Rechner die SYN, ACK Antworten nicht herauslassen? Aber am verd.. Router ist doch der gesamte hinausgehende Verkehr erlaubt? Um zwischen Server und Router zu sniffen, muß ich tatsächlich mal hingehen. Auf keines der möglichen Ergebnisse (Paket verläßt den Server, oder eben nicht) kann ich mich so richtig freuen ... :rolleyes: Na ja, und nur in der zweiten Variante wäre es wohl etwas für dieses Forum hier. Ideen, ähm, mehr als willkommen. :confused: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.