notesuser3 10 Geschrieben 3. August 2006 Melden Teilen Geschrieben 3. August 2006 Guten Morgen, mit folgendem Problem schlage ich mich heute morgen rum und verstehe es nicht ganz: Ein Mitarbeiter von uns hat ein Notebook, mit der er sich in unserem Netz (Domäne) anmeldet. Für Testzwecke läuft auf dem Notebook ein Apache. Das Problem ist nun, wenn wir den Server von extern ansprechen wollen. Lokal auf dem Notebook funktioniert alles. Die Einstellungen am Webserver sind auch korrekt. Das Problem muss an anderer Stelle liegen, da wir dieses Notebook auch nicht anpingen können. Vom Notebook selbst können wir andere Computer anpingen. Jetzt denkt jeder, klar die Firewall ist an. Leider ist dem nicht so, die Firewall ist ausgeschaltet. Für Testzwecke habe ich auch mal die Firewall eingeschaltet und dann die Ports entsprechend freigegeben, aber auch dies brachte keinen Erfolg. Ich komme einfach nicht an das Notebook heran und habe keine Ahnung warum nicht. Nicht falsch verstehen, ich bin in Netzwerkangelegenheiten kein Anfänger mehr, daher habe ich die üblichen verdächtigen schon geprüft. Vielleicht hat aber jemand schon mal ein ähnliches Problem gehabt und kann mir einen Tipp geben. Gruß Notesuser3 Zitieren Link zu diesem Kommentar
Demon72 10 Geschrieben 3. August 2006 Melden Teilen Geschrieben 3. August 2006 Ein paar mehr Infos wären schon hilfreich. zBsp. mal ein "IPConfig -all" und Infos zum Netz bezüglich Subnetze/VLAN oder Ähnlichem. Welche Meldung bringt der erfolglose Ping? Da gibts ja nun auch verschiedene Möglichkeiten. Wird der Name oder IP angepingt oder geht beides nicht. Zitieren Link zu diesem Kommentar
notesuser3 10 Geschrieben 3. August 2006 Autor Melden Teilen Geschrieben 3. August 2006 Also die IP-Adresse wir durch den DHCP-Server zugewiesen, ist aber auf diesem reserviert, so dass er natürlich immer die gleiche bekommt. Gemäß den IP-Einstellungen ist alles in Ordnung. Er kann ja auch alle anderen PCs anpingen und sich mit Netzlaufwerken verbinden. Daher sind die grundsätzlichen Einstellungen in Ordnung. Sofern man aber seinen Rechner anpingen möchte bekommt man einen TimeOut, dass gleiche gilt, wenn man einen PortScanner benutzt. Der Rechner antwortet einfach nicht. Könnte es in den GPOs einen Einstellung geben, die dies verhindert? Wie gesagt, die Firewall wird als Deaktiviert angezeigt. Gruß Notesuser3 Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 3. August 2006 Melden Teilen Geschrieben 3. August 2006 gibt es eine andere Firewall auf dem Rechner? Sind evtl. mit anderen Programmen registry einträge geändert worden? z.b. kann man mit dem Programm "xpclean" relativ schnell und einfach diverse Netzwerk- und Systemeinstellungen deaktivieren bzw. ändern.... Zitieren Link zu diesem Kommentar
notesuser3 10 Geschrieben 3. August 2006 Autor Melden Teilen Geschrieben 3. August 2006 Eine andere Firewall läuft nicht, aber sicherlich könnten andere Programme ausgeführt worden sein. Wenn ich es recht verstanden habe, ändert XPClean die Einstellungen, soll es den Rechner sicherer machen oder eher nicht? Ich kenne das Programm selber nicht. Hast du eine Link? Gruß Notesuser3 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. August 2006 Melden Teilen Geschrieben 3. August 2006 Was heisst von extern ? Baut der Client vorher eine VPN-Verbindung zum Firmennetz auf ? Wenn ja, wie ? Oder befindet sich das Notebook intern und jemand will von ausserhalb der Firewall da rauf ? Ping intern scheint dann auch nicht zu funktionieren ?! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. August 2006 Melden Teilen Geschrieben 3. August 2006 Schalte doch mal die Firewall wieder an, verbiete alles und lass die Firewall loggen, dann siehst Du ja , ob überhaupt was ankommt. Ist da vielleicht ein Cisco-VPN-Client drauf, der eine integrierte Firewall hat ? Zitieren Link zu diesem Kommentar
notesuser3 10 Geschrieben 3. August 2006 Autor Melden Teilen Geschrieben 3. August 2006 Hallo ITHome, nicht so kompliziert, das Laptop ist intern in unserem Netz. Mit extern meine ich, ich möchte von einem anderem Notebook/Computer auf seinen zugreifen. Mit TCP/View habe ich einen Snapshot erstellt, hier das Ergebnis: System:4 UDP 192.168.130.1:138 *:* System:4 UDP 192.168.130.1:137 *:* System:4 TCP 192.168.130.1:139 0.0.0.0:0 LISTENING svchost.exe:1952 UDP 192.168.130.1:123 *:* jrew.exe:1556 TCP 10.50.100.156:2146 10.50.100.61:1521 ESTABLISHED ruby.exe:2632 TCP 10.50.100.156:2316 10.50.100.61:1521 ESTABLISHED sqldeveloperW.exe:3676 TCP 10.50.100.156:2630 10.50.100.61:1521 ESTABLISHED System:4 TCP 10.50.100.156:2648 10.50.100.55:445 ESTABLISHED [system Process]:0 TCP 10.50.100.156:2650 10.50.100.55:139 TIME_WAIT [system Process]:0 TCP 10.50.100.156:2651 10.50.100.33:88 TIME_WAIT [system Process]:0 TCP 10.50.100.156:2652 10.50.100.33:88 TIME_WAIT [system Process]:0 TCP 10.50.100.156:2653 10.50.100.33:88 TIME_WAIT System:4 TCP 10.50.100.156:2654 10.50.100.33:445 ESTABLISHED [system Process]:0 TCP 10.50.100.156:2656 10.50.100.33:88 TIME_WAIT [system Process]:0 TCP 10.50.100.156:2657 10.50.100.33:88 TIME_WAIT [system Process]:0 TCP 10.50.100.156:2658 10.50.100.33:88 TIME_WAIT System:4 UDP 10.50.100.156:138 *:* System:4 UDP 10.50.100.156:137 *:* System:4 TCP 10.50.100.156:139 0.0.0.0:0 LISTENING svchost.exe:1952 UDP 10.50.100.156:123 *:* svchost.exe:700 UDP 0.0.0.0:1025 *:* svchost.exe:700 UDP 0.0.0.0:1026 *:* svchost.exe:700 UDP 0.0.0.0:1027 *:* lsass.exe:1336 UDP 127.0.0.1:1028 *:* SavRoam.exe:300 UDP 0.0.0.0:1046 *:* inetinfo.exe:596 TCP 0.0.0.0:1047 0.0.0.0:0 LISTENING winlogon.exe:1280 UDP 127.0.0.1:1054 *:* alg.exe:2552 TCP 127.0.0.1:1062 0.0.0.0:0 LISTENING IEXPLORE.EXE:2308 UDP 127.0.0.1:1078 *:* ccApp.exe:3724 TCP 127.0.0.1:1080 0.0.0.0:0 LISTENING IEXPLORE.EXE:4060 UDP 127.0.0.1:1156 *:* IEXPLORE.EXE:2936 UDP 127.0.0.1:1452 *:* IEXPLORE.EXE:788 UDP 127.0.0.1:1561 *:* omtsreco.exe:900 TCP 0.0.0.0:2030 0.0.0.0:0 LISTENING IEXPLORE.EXE:788 TCP 127.0.0.1:2637 127.0.0.1:3000 CLOSE_WAIT Rtvscan.exe:604 UDP 0.0.0.0:2967 *:* ruby.exe:2632 TCP 0.0.0.0:3000 0.0.0.0:0 LISTENING inetinfo.exe:596 UDP 0.0.0.0:3456 *:* lsass.exe:1336 UDP 0.0.0.0:4500 *:* cvpnd.exe:1780 UDP 127.0.0.1:62515 *:* cvpnd.exe:1780 UDP 127.0.0.1:62517 *:* cvpnd.exe:1780 UDP 127.0.0.1:62519 *:* cvpnd.exe:1780 UDP 127.0.0.1:62521 *:* cvpnd.exe:1780 UDP 127.0.0.1:62523 *:* cvpnd.exe:1780 UDP 127.0.0.1:62524 *:* svchost.exe:1596 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING inetinfo.exe:596 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING inetinfo.exe:596 TCP 0.0.0.0:80 0.0.0.0:0 LISTENING inetinfo.exe:596 TCP 0.0.0.0:443 0.0.0.0:0 LISTENING lsass.exe:1336 UDP 0.0.0.0:500 *:* System:4 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING System:4 UDP 0.0.0.0:445 *:* svchost.exe:1952 UDP 127.0.0.1:123 *:* inetinfo.exe:596 TCP 0.0.0.0:25 0.0.0.0:0 LISTENING Gruß Notesuser3 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. August 2006 Melden Teilen Geschrieben 3. August 2006 Ich würde da eher mal einen Sniffer wie Ethereal raufmachen und die ankommenden Pakete beobachten ... Ist dort eine IPSec-Richtlinie aktiv ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.