Einen Neustart habe ich gemacht! --> Hat nichts gebracht!
Wir haben nur 1 feste IP.
Was ist die Maskierung an der Defaultroute?
Ich kennen nur Maskierung / Port-Forwarding-Tabelle
Port 2233 freigeben
Moderator: Lancom-Systems Moderatoren
-
strassentechnik
- Beiträge: 12
- Registriert: 16 Apr 2009, 16:13
- Wohnort: Schweitenkirchen
- Kontaktdaten:
Hi strassentechnik
Wenn du, wie du sagst, schon mehrere Portforwardings eingerichtet hast und nur dieses nicht laufen will - könnte es da nicht sein, daß du den falschen Port freigibst oder ihn an die falsche IP weiterleitest.
Oder könnte es schlichtweg sein, daß der Server Anfragen aus fremden Netzen einfach nicht akzeptiert und das Ganze somit gar nicht am LANCOM liegt?
Mach doch mal einen IP-Router-Trace - dann wirst du ja sehen ob das Problem im LANCOM oder woanders liegt
Gruß
Backslash
Das ist der Radio-Button IP-Maskierung... Auf der Default-route sollte er entweder auf "Intranet und DMZ maskieren (Standard)" oder "Nur Intranet maskieren" eingestellt sein.Was ist die Maskierung an der Defaultroute?
Wenn du, wie du sagst, schon mehrere Portforwardings eingerichtet hast und nur dieses nicht laufen will - könnte es da nicht sein, daß du den falschen Port freigibst oder ihn an die falsche IP weiterleitest.
Oder könnte es schlichtweg sein, daß der Server Anfragen aus fremden Netzen einfach nicht akzeptiert und das Ganze somit gar nicht am LANCOM liegt?
Mach doch mal einen IP-Router-Trace - dann wirst du ja sehen ob das Problem im LANCOM oder woanders liegt
Gruß
Backslash
Ich denke nach all den Versuchen für eine sonst so triviale Aufgabe solltest Du nochmal überprüfen, ob der Port im LAN erreichbar ist. Möglicherweise ist ja hier schon ein Fehler (hatte mal ein ähnliches Erlebnis, da war der Port der Applikation auf der Windows Firewall nicht frei).
Da Du erwähnst das Du eine deny-all Regel hast: Die Regel die den Verkehr zulässt hat eh eine höhere Priorität?
Eventuell wärs auch gut wenn Du mal den Lanmonitor aufmachst während Du mit diesem canyouseeme checkst, dann siehst Du auch gleich ob eine Regel anspringt (snmp bei der deny-all regel aktivieren).
Da Du erwähnst das Du eine deny-all Regel hast: Die Regel die den Verkehr zulässt hat eh eine höhere Priorität?
Eventuell wärs auch gut wenn Du mal den Lanmonitor aufmachst während Du mit diesem canyouseeme checkst, dann siehst Du auch gleich ob eine Regel anspringt (snmp bei der deny-all regel aktivieren).
Liebe Grüße,
michael
michael
-
strassentechnik
- Beiträge: 12
- Registriert: 16 Apr 2009, 16:13
- Wohnort: Schweitenkirchen
- Kontaktdaten:
Hi strassentechnik
der IP-Router-Trace schlüsselt halt das Paket soweit auf, wie es nötig ist. Darin sind dann auch die verwendeten Ports zu sehen.
Hier z.B. der Binginn des zugriffs auf dieses Forum hier:
Gruß
Backslash
der IP-Router-Trace schlüsselt halt das Paket soweit auf, wie es nötig ist. Darin sind dann auch die verwendeten Ports zu sehen.
Hier z.B. der Binginn des zugriffs auf dieses Forum hier:
Code: Alles auswählen
[IP-Router] 2009/04/29 15:16:00,840
IP-Router Rx (LAN-4, WIN2K, RtgTag: 5):
DstIP: 88.198.177.34, SrcIP: 192.168.1.47, Len: 52, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 80, SrcPort: 3836, Flags: S
Route: WAN Tx (INTERNET)
[IP-Router] 2009/04/29 15:16:00,950
IP-Router Rx (INTERNET, RtgTag: 5):
DstIP: 192.168.1.47, SrcIP: 88.198.177.34, Len: 52, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 3836, SrcPort: 80, Flags: SA
Route: LAN-4 Tx (WIN2K):
[IP-Router] 2009/04/29 15:16:00,950
IP-Router Rx (LAN-4, WIN2K, RtgTag: 5):
DstIP: 88.198.177.34, SrcIP: 192.168.1.47, Len: 40, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 80, SrcPort: 3836, Flags: A
Route: WAN Tx (INTERNET)
Backslash
-
strassentechnik
- Beiträge: 12
- Registriert: 16 Apr 2009, 16:13
- Wohnort: Schweitenkirchen
- Kontaktdaten:
so nun hab ich mal ein trace mit dem port 2233 gemacht:
ich hab in der LAN config mit STRG + T auf den Router geklickt mich angemeldet und folgendes eingegeben:
tr # ip-ro @ "Port: 2233"
Dann hab ich die windows eingabeaufforderung geöffnet und folgendes eingegeben: telnet [F-IP] [Port 2233]
Darauf kommt Verbindung fehlgeschlagen, konnte keine Verbindung mit dem Host herstellen auf Port 2233.
Das Trace-Log schreibt folgendes:
[IP-Router] 2009/04/29
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0)
DstIp: [F-IP], SrcIP: [IP-Server], Len: 48 DSCP/TOS: 0x00
Prot: TCP (6), DstPort: 1707, Flag: S
Route: WAN Tx (T-DSLB)
So und nun?
ich hab in der LAN config mit STRG + T auf den Router geklickt mich angemeldet und folgendes eingegeben:
tr # ip-ro @ "Port: 2233"
Dann hab ich die windows eingabeaufforderung geöffnet und folgendes eingegeben: telnet [F-IP] [Port 2233]
Darauf kommt Verbindung fehlgeschlagen, konnte keine Verbindung mit dem Host herstellen auf Port 2233.
Das Trace-Log schreibt folgendes:
[IP-Router] 2009/04/29
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0)
DstIp: [F-IP], SrcIP: [IP-Server], Len: 48 DSCP/TOS: 0x00
Prot: TCP (6), DstPort: 1707, Flag: S
Route: WAN Tx (T-DSLB)
So und nun?
Hi strassentechnik
ich finde es toll wenn Leute Traces noch editieren (OK IP-Adressen kann man ja noch rausholen, aber an den Port zu editieren ist ja soch etwas viel...)
Jedenfalls wird die Verbindung du du da mitgetracet hast vom LAN ins Internet aufgebaut und geht an den Port 1707 - oder ist der Port nur deshalb so, weil du den trace manipuliert hast?... Da bringt dir ein Portforwarding jedenfalls rein gar nichts... Ein Portforwarding ist für Verbindungen, die von aussen nach innen aufgebaut werden...
Gruß
Backslash
ich finde es toll wenn Leute Traces noch editieren (OK IP-Adressen kann man ja noch rausholen, aber an den Port zu editieren ist ja soch etwas viel...)
Jedenfalls wird die Verbindung du du da mitgetracet hast vom LAN ins Internet aufgebaut und geht an den Port 1707 - oder ist der Port nur deshalb so, weil du den trace manipuliert hast?... Da bringt dir ein Portforwarding jedenfalls rein gar nichts... Ein Portforwarding ist für Verbindungen, die von aussen nach innen aufgebaut werden...
Gruß
Backslash
-
strassentechnik
- Beiträge: 12
- Registriert: 16 Apr 2009, 16:13
- Wohnort: Schweitenkirchen
- Kontaktdaten:
-
strassentechnik
- Beiträge: 12
- Registriert: 16 Apr 2009, 16:13
- Wohnort: Schweitenkirchen
- Kontaktdaten:
Klingt komisch geht aber jetzt. Vielen Dank für Eure Hilfe!