none
SBS 2003 Firewalleinstellungen für FTP Clients RRS feed

  • Frage

  • Hallo zusammen,

     

    ich habe folgendes Problem. Die Clients innerhalb meiner SBS 2003 Domäne kommen auf keinen ausserhalb der Domäne liegenden FTP Server. Zuerst dachte ich es liegt am Router (Netgear FVS338). Also neuen Router ohne irgendeine Beschränkung (weder eingehend noch ausgehend) ins Netz - kein Erfolg.

    Also einen PC direkt an den Router angeschlossen - funktioniert sofort.

    Ergo - muss es die Firewall des SBS sein. Nur welche Einstellung muss ich wo machen?

    Achtung: Es handelt sich um FTP Verbindungen zu FTP Servern im Internet, an meinem SBS Server stelle ich kein FTP zur Verfügung

     

    Kann mir jemand den entscheidenden Tip gaben? Danke im Voraus

     

    Peter

    Donnerstag, 27. Oktober 2011 11:16

Antworten

  • Hallo Robert,

     

    nein ich habe keinen ISA Server im Einsatz. s Nics ist die "Best Practice" für SBS 2003 (ein internes eine externes Device). Es geht vielmehr um die Firewalleinstellungen für die Clients die in den GPO'S vergeben werden.

     

     

    Gruß

     

    Peter

    • Als Antwort markiert Peter Mang Freitag, 4. November 2011 09:19
    Samstag, 29. Oktober 2011 14:21

Alle Antworten

  • Poste bitte die Ausgabe von "ipconfig /all" des Servers und eines Clients.
    Robert
    Donnerstag, 27. Oktober 2011 16:48
  • Hallo Robert,

     

    hier die entsprechenden IPConfigs:

    Client:


    Windows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : PC-FRIMATEC26
       Prim„res DNS-Suffix . . . . . . . : frimatec.org
       Knotentyp . . . . . . . . . . . . : Broadcast
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : frimatec.org

    Ethernet-Adapter LAN-Verbindung 2:

       Verbindungsspezifisches DNS-Suffix: frimatec.org
       Beschreibung. . . . . . . . . . . : Broadcom NetXtreme 57xx-Gigabit-Controller
       Physikalische Adresse . . . . . . : 00-1E-C9-53-65-44
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
       Verbindungslokale IPv6-Adresse  . : fe80::d47:265:cc0f:8213%13(Bevorzugt)
       IPv4-Adresse  . . . . . . . . . . : 172.20.60.26(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Lease erhalten. . . . . . . . . . : Donnerstag, 27. Oktober 2011 09:23:51
       Lease l„uft ab. . . . . . . . . . : Freitag, 4. November 2011 09:23:51
       Standardgateway . . . . . . . . . : 172.20.60.2
       DHCP-Server . . . . . . . . . . . : 172.20.60.2
       DHCPv6-IAID . . . . . . . . . . . : 318774985
       DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-13-E4-5E-48-00-08-54-39-25-8C
       DNS-Server  . . . . . . . . . . . : 172.20.60.2
       Prim„rer WINS-Server. . . . . . . : 172.20.60.2
       NetBIOS ber TCP/IP . . . . . . . : Aktiviert

    Ethernet-Adapter LAN-Verbindung:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Fast-Ethernet-Netzwerkkarte fr Realtek RTL8139/810x-Familie
       Physikalische Adresse . . . . . . : 00-08-54-39-25-8C
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Tunneladapter isatap.{FF9AD180-9691-4E84-88D9-3C0A65F864D3}:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Tunneladapter LAN-Verbindung* 9:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Tunneladapter isatap.frimatec.org:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix: frimatec.org
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
    ------------------------

    Server:

    Windows-IP-Konfiguration

      Hostname  . . . . . . . . . . . . : s2-dom

      Primäres DNS-Suffix . . . . . . . : frimatec.org

       Knotentyp . . . . . . . . . . . . : Hybrid

       IP-Routing aktiviert  . . . . . . : Ja

       WINS-Proxy aktiviert  . . . . . . : Nein

       DNS-Suffixsuchliste . . . . . . . : frimatec.org

     

    Ethernet-Adapter intern:

     

       Verbindungsspezifisches DNS-Suffix:

       Beschreibung  . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration

       Physikalische Adresse . . . . . . : 00-15-17-81-78-A0

       DHCP aktiviert  . . . . . . . . . : Nein

       IP-Adresse. . . . . . . . . . . . : 172.20.60.2

       Subnetzmaske  . . . . . . . . . . : 255.255.255.0

       Standardgateway . . . . . . . . . :

       DNS-Server  . . . . . . . . . . . : 172.20.60.2

       Primärer WINS-Server  . . . . . . : 172.20.60.2

     

    Ethernet-Adapter extern:

     

       Verbindungsspezifisches DNS-Suffix:

       Beschreibung  . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration #2

       Physikalische Adresse . . . . . . : 00-15-17-81-78-A1

       DHCP aktiviert  . . . . . . . . . : Nein

       IP-Adresse. . . . . . . . . . . . : 172.20.1.2

       Subnetzmaske  . . . . . . . . . . : 255.255.255.0

       Standardgateway . . . . . . . . . : 172.20.1.1

       DNS-Server  . . . . . . . . . . . : 172.20.60.2

       Primärer WINS-Server  . . . . . . : 172.20.60.2

       NetBIOS über TCP/IP . . . . . . . : Deaktiviert

    -------------------

    Hoffe du kannst was damit anfangen.

    Ich vergaß zu erwähnen, dass es früher (vor ca 6 Monaten) problemlos funktioniert hat. Ich bin mir nicht bewusst, irgendwelche Einstellungen in der FW verändert zu haben..

    Gruß

    Peter

    Donnerstag, 27. Oktober 2011 18:19
  • Hmm, SBS mit mehr als einer NIC habe ich selbst nie betrieben.

    Heißt das, du hast den ISA-Server im Einsatz? Oder von welcher Firewall redest du?


    Robert
    Freitag, 28. Oktober 2011 20:16
  • Hallo Robert,

     

    nein ich habe keinen ISA Server im Einsatz. s Nics ist die "Best Practice" für SBS 2003 (ein internes eine externes Device). Es geht vielmehr um die Firewalleinstellungen für die Clients die in den GPO'S vergeben werden.

     

     

    Gruß

     

    Peter

    • Als Antwort markiert Peter Mang Freitag, 4. November 2011 09:19
    Samstag, 29. Oktober 2011 14:21