Port freigeschaltet wird noch immer gefiltert - Seite 3

flinx · 26.11.2003, 14:38

Zitat:

Warum soll das net gehen? Ist das nicht so, wenn ich die öffentliche IP eingebe, dass durch die Regeln der Firewall hinaus und wieder über die Firewall Regeln herrein?

http://www.fli4l.de/german/extern/ar...forwarding.txt

Zitat:

Ja, 2 Bekannte von mir haben schon versucht, der eine mit nmap von Uni und der andere v. eine Firma mittels telnet. Lt. mnap ist offen, telnet funktioniert leider net.

Seltsam.
Check nochmal alles durch:
- Dienst läuft und ist per telnet vom Lan erreichbar
- Portforwarding WANip:5000 zu LANip:5000 ist eingerichtet
- WAN2LAN Firewall Regel ist eingerichtet
- nmap zeigt offenen Port 5000 an
Dann telnet auf WANip:5000 probieren. Wenn es nicht funktioniert, ev. die Logs des Routers kontrollieren, vielleicht geben die was her.

Nosterer · 27.11.2003, 10:58

Dienst läuft und ist per telnet vom Lan erreichbar Portforwarding WANip:5000 zu LANip:5000 ist eingerichtet WAN2LAN Firewall Regel ist eingerichtet nmap zeigt offenen Port 5000 an Dann telnet auf WANip:5000 probieren. Wenn es nicht funktioniert, ev. die Logs des Routers kontrollieren, vielleicht geben die was her.

Ergebnis: a) Telnetdienst läuft intern Problemlos man kann die mittels interne und öffentliche IP ins Router, wennn ein Bekannter von aussen ins Router mit telnet will kommt promt eine Userabfrage. Wer weiss was man da eingibt? Normalerweise muss man einfach das Passwort eingeben.
b)Portforwarding ist eingerichtet, sonst wär Port nicht offen.
c)Wan to Lan Firewallregel ist eingerichtet.
d) nmap sowie Symantec Security Seite zeigen den offenen Port 5000 an. nmap von aussen.
e) nur telnet wanip:5000 reagiert nicht.

Was mir noch aufgefallen ist: Wenn ich das Firewall der Router ausschalte, dann sind immer noch dieselben Ports offen bzw. geschlossen?

ICMP, telnet und Port 5000 sind offen, die anderen geschlossen.

Warum muss man username von aussen per Telnet eingeben und was?

flinx · 27.11.2003, 14:21

Zitat:

a) Telnetdienst läuft intern Problemlos man kann die mittels interne und öffentliche IP ins Router, wennn ein Bekannter von aussen ins Router mit telnet will kommt promt eine Userabfrage. Wer weiss was man da eingibt? Normalerweise muss man einfach das Passwort eingeben.

Ich meinte, du sollst testen, ob du den 'Datenbank'?-Dienst auf Port 5000 im Lan per telnet erreichst, nicht den telnet-Dienst am Router.

BTW: Zugriffe vom Internet auf die Dienste auf dem Router würde ich nicht unbedingt zulassen.

maxb · 27.11.2003, 14:39

blöde frage, weiß die datenbank applikation eigentlich schon, dass sie auf port 5000 auf telnetverbindungsversuche lauschen soll?

Nosterer · 27.11.2003, 15:59

Ich meinte, du sollst testen, ob du den 'Datenbank'?-Dienst auf Port 5000 im Lan per telnet erreichst, nicht den telnet-Dienst am Router.

Ja, wenn ich intern mit telnet auf <Server IP Adresse>5000 dann klappt´s.

Hab mit nmap die internen IP´s überprüft. Port 5000 läuft nur auf Server, also die IP von Gateway nicht sowie andere Rechner im Netzwerk nicht.

flinx · 27.11.2003, 16:14

Was sagen die Logs von der Zywall, wenn du versuchst von aussen per telnet auf port 5000 zuzugreifen?

Nosterer · 01.12.2003, 09:46

Jetzt endlich funktioniert es mit Port 5000 schon, aber was dran schuld war, konnte ich bis jetzt leider noch nicht herausfinden.

Eigentlich wollte ich ssh freischalten und
dann taucht Port 22 im Symantec Security auf und zeigt geschlosen an, so ein Chaos!

Die Logs hab ich erst aktiviert......

27.11.2003, 14:39	#24
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	blöde frage, weiß die datenbank applikation eigentlich schon, dass sie auf port 5000 auf telnetverbindungsversuche lauschen soll? ____________________________________ www.maxb.cc und www.bikeandbeer.info

27.11.2003, 10:58	#22
Nosterer Veteran Registriert seit: 28.12.2002 Beiträge: 205	Dienst läuft und ist per telnet vom Lan erreichbar Portforwarding WANip:5000 zu LANip:5000 ist eingerichtet WAN2LAN Firewall Regel ist eingerichtet nmap zeigt offenen Port 5000 an Dann telnet auf WANip:5000 probieren. Wenn es nicht funktioniert, ev. die Logs des Routers kontrollieren, vielleicht geben die was her. Ergebnis: a) Telnetdienst läuft intern Problemlos man kann die mittels interne und öffentliche IP ins Router, wennn ein Bekannter von aussen ins Router mit telnet will kommt promt eine Userabfrage. Wer weiss was man da eingibt? Normalerweise muss man einfach das Passwort eingeben. b)Portforwarding ist eingerichtet, sonst wär Port nicht offen. c)Wan to Lan Firewallregel ist eingerichtet. d) nmap sowie Symantec Security Seite zeigen den offenen Port 5000 an. nmap von aussen. e) nur telnet wanip:5000 reagiert nicht. Was mir noch aufgefallen ist: Wenn ich das Firewall der Router ausschalte, dann sind immer noch dieselben Ports offen bzw. geschlossen? ICMP, telnet und Port 5000 sind offen, die anderen geschlossen. Warum muss man username von aussen per Telnet eingeben und was?

27.11.2003, 15:59	#25
Nosterer Veteran Registriert seit: 28.12.2002 Beiträge: 205	Ich meinte, du sollst testen, ob du den 'Datenbank'?-Dienst auf Port 5000 im Lan per telnet erreichst, nicht den telnet-Dienst am Router. Ja, wenn ich intern mit telnet auf <Server IP Adresse>5000 dann klappt´s. Hab mit nmap die internen IP´s überprüft. Port 5000 läuft nur auf Server, also die IP von Gateway nicht sowie andere Rechner im Netzwerk nicht.

27.11.2003, 16:14	#26
flinx Inventar Registriert seit: 08.04.2001 Beiträge: 3.101	Was sagen die Logs von der Zywall, wenn du versuchst von aussen per telnet auf port 5000 zuzugreifen?

01.12.2003, 09:46	#27
Nosterer Veteran Registriert seit: 28.12.2002 Beiträge: 205	Jetzt endlich funktioniert es mit Port 5000 schon, aber was dran schuld war, konnte ich bis jetzt leider noch nicht herausfinden. Eigentlich wollte ich ssh freischalten und dann taucht Port 22 im Symantec Security auf und zeigt geschlosen an, so ein Chaos! Die Logs hab ich erst aktiviert......

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)