Server buitenaf niet toegankelijk

[pewie37]

Ik heb zowel een FTPserver alsook een webserver geïnstalleerd.
Beiden zijn buitenaf niet toegankelijk (connection timeout)
Uiteraard zijn de poorten 21 en 80 naar 192.169.1.1 (server) geforward.
Ik draai 2003-R2 enterprise.

Nb:
Ik heb gekeken naar de firewal maar die draaid niet omdat een ander prg reeds draaid (ipnat.sys) ???

Iemand een iedee waar te zoeken ?

Heb een fout gemaakt.
Ik heb 2 weken geleden omgebouwd. Nu staat de server rechtstreeks op de WAN dus GEEN router ertussen !!!
Die wordt alleen voor de wlan gebruit

 

[dnties]

Uh. Een goed leerboek over W2003 zou wonderen kunnen doen...

Dat ipnat.sys 'aanstaat' is hoogstwaarschijnlijk omdat je ook de Routing and Remote Access (=RRAS) service geconfigureerd hebt, bijv. als NAT router. Verwijder je die RRAS configuratie (oftewel: Je deactiveert RRAS helemaal) dan zou het kunnen zijn dat de firewall ook weer beschikbaar komt. Laat je de RRAS staan, dan zul je dáár in de (beperkte) firewall gaten moeten maken.

Verder worden niet poort 21 maar poort 23 TCP voor het 'tekstgedeelte' van het maken van een FTP-verbinding gebruikt (commando-modus). Of de ftp data-verbinding dan óók gaat werken kan ik van hieruit niet beoordelen.

Tijs.

 

[pewie37]

Tsja kan kloppen van dat leerboek.
Ik heb 2003 via een wizzard geconfigureerd. Dus RRAS ???
Ik heb wel een keer een vpn proberen ineen te bakken (is het dat misschieni)

 

[dnties]

VPN's worden inderdaad in RRAS geconfigureerd.

Start -> Systeembeheer -> Routering en RAS
Op de server die genoemd staat rechtsklikken en kiezen voor Routering en RAS uitschakelen.
Hiermee wordt de hele configuratie van RRAS verwijderd, en zou daarna weer de gewone Windows Firewall beschikbaar moeten zijn om aanpassingen etc. op te doen.

Tijs.

 

[pewie37]

In hoofdlijnen. . . . .
Is dan (mogelijk) mijn externe inlog probleem opgelost ?
Ik wilde alleen daarvoor gaan kijken in de FW toen ik op dat RRAS probleem stuitte.

Als ik de RRAS niet hoef uit te zetten voor web- en ftp toegang te verkrijgen hoeft dat wat mij betreft ook niet.

 

[dnties]

Kijk, het probleem is dat je niet kunt toelichten hoe je RRAS nu staat ingesteld.
Ik kan een 'gok' wagen, maar daar blijft het dan ook bij:
Open onder Systeembeheer de "Routering en RAS" beheertool
Klik daarin de server open en daaronder IP-routering
Kijk of je daar iets als "NAT en eenvoudige firewall" ziet staan.
Rechtsklik erop, kies Eigenschappen en kijk hoe je het evt. werkend kunt krijgen.

PS: Ik raad je aan om gewoon alles van RRAS te verwijderen (zie vorige posting). Er kan vreselijk veel mee, maar dat maakt het ook bijna onmogelijk om op afstand een idee te krijgen wat er staat ingesteld (en waarom )
Het is niet voor niets dat de meeste mensen als VPN-servers/firewalls etc. speciale netwerkapparatuur kopen ipv. de 'software-oplossing' van RRAS.

Tijs.

 

[pewie37]

Oh is dat zo ????
zoals wat dan ?
(we zijn uieindelijk uit op een vpn)

 

[dnties]

Cisco PIX met de bijbehorende client-software
Zyxel VPN-routers met TheGreenbow client-software

etc.

Ben je nog verder gekomen met mijn instructie over RRAS (vorige posting)?

Tijs.

 

[pewie37]

Ga ik nu proberen

 

[pewie37]

Opgelost: Je bent een HELD !
Ik kan niet anders zeggen. :thumb::thumb::thumb:

Web en vpn gaan dus niet samen ?

 

[pewie37]

Te vroeg gejuigd.
Nadat de RASS uit de server is weggepoetst heb ik op de clients geen internet meer.
De server vroeg wel iets met beveiliging m.b.t. internetexplorer.
Dus

 

[dnties]

Ik kan van hieruit niet beoordelen hoe jouw netwerk eruit ziet:
Zit je W2003 server tussen de clients en Internet in, of hebben de clients rechtstreeks toegang tot de Internet-router?
(Anders gesteld: Heeft je W2003 server (minstens) 2 netwerkkaarten met aan de ene netwerkkaart Internet (of de Internet-router) en aan de andere netwerkkant een switch o.i.d. waar de clients aan verbonden zijn? of hangen de router, W2003 server en clients in 1 ip-netwerk?)

 

[pewie37]

Ik heb inderdaad een WAN en een LAN kaart in de server.
Verder via een Switch alles aangesloten op LANpoort.
Op 1 van de switch-poorten de WLAN.

Heb de VPN-role weer geïnstalleerd en inetrenettoegang loopt weer ?
Heb nog van te voren nog geprobeerd om de ICS te disabelen maar zonder resultaat.

Waarom kan ik nu niet zonder die RASS ?

 

[dnties]

Dat komt juist omdat je je W2003 server als (NAT-)router inzet tussen (in jouw geval) het Internet en het lokale netwerk.

Dus je zult weer terug moeten gaan naar mijn verhaal over het aanpassen van de portforwarding en firewall in RRAS. Ik citeer het hier even uit een van mijn vorige postings:

Open onder Systeembeheer de "Routering en RAS" beheertool
Klik daarin de server open en klik daaronder IP-routering open.
Kijk of je daar iets als "NAT en eenvoudige firewall" ziet staan.
Rechtsklik erop, kies Eigenschappen en kijk hoe je het evt. werkend kunt krijgen.

Tijs.

 

[pewie37]

Heb in Tabblad "Adress As signement" de optie "automaticly assign ip . . ." aangevinkt en bij tabblad "Name Resolution" heb ik "Cliënts using domain. . . ."aangevinkt.
Weet niet of ze allebij nodig zijn maar hij doet het weer. Pffffffff

Edit: Nee toch niet buitenom doet ie het niet meer.

 

[dnties]

Nog even over dat firewall/portforwarding verhaal: Mijn instructie was niet volledig.
Zodra je "Nat en eenvoudige firewall" hebt aangeklikt moet je op de interfaces in het rechter deelvenster (in jouw geval de interface die aangesloten is aan het Internet) rechtsklikken en Eigenschappen kiezen.

Je kunt dan in tabblad "Services en poorten" zaken als portforwarding en 'gaten' in de firewall instellen door het aanvinken van services. Niet vergeten om aan te geven in die services (via Eigenschappen) wáár de FTP-server en de webserver is. Uit je startposting begrijp ik dat die zijn geconfigureerd om (o.a.) te luisteren op de Internet-interface. Dat is de standaardwaarde, maar check het wel even na of dat in die services inderdaad staat ingesteld.

Succes maar weer,

Tijs.

 

[pewie37]

Durf het bijna niet te zeggen maar . . . . hij doet 't.

Eigenlijk is het simpel he ?
Maar je moet het wel weten.

Dank je wel voor de vriendelijke medewerking.
Sjapeau :thumb:

 

[dnties]

Fijn dat je er wat aan hebt gehad en het gelukt is. :thumb:

En ook hier: Graag nog even klikken op "Zet status opgelost" in de donkerblauwe balk bijna bovenaan deze webpagina [die met "Zet status opgelost", "Onderwerp opties", "Zoek in onderwerp" en "Stem op deze vraag"].

Tijs.

 

[dnties]

[...]Verder worden niet poort 21 maar poort 23 TCP voor het 'tekstgedeelte' van het maken van een FTP-verbinding gebruikt (commando-modus). Of de ftp data-verbinding dan óók gaat werken kan ik van hieruit niet beoordelen.

Tijs.

Nog even een correctie hierop: Poort 23 is natuurlijk de Telnet-poort. Jij had gelijk over poort 21, niet ik.

Tijs.