Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

IIS-Problem ping=ja http=nein

schonOK / 10 Antworten / Baumansicht Nickles

hallo zusammen,

habe unter win2k-server eine standardwebsite freigegeben.
im INTRANET kann ich mit w2k-rechner über http://62.158.xx.xx auf unseren server zugreifen. ping geht natürlich auch.

von aussen kann ich mit den server anpingen: (also ping 62.158.xx.xx) funktioniert prima...

... nur warum kann ich den server vonm AUSSEN NICHT nicht mit http://62.158.xx.xx erreichen?

ja weiss das jemand ???

vielen dank im voraus,

schonOK

thomas woelfer schonOK „IIS-Problem ping=ja http=nein“
Optionen

kommt drauf an: zum einen kann es sein das du unter den sicherheitseinstellungen fuer dieses web im iis andere ip-adressen ausgesperrt hast, zum anderen kann es sein das port 80 unter den tcp einstellungen nicht geöffnet ist.

WM_HOPETHISHELPS
thomas woelfer

schonOK thomas woelfer „kommt drauf an: zum einen kann es sein das du unter den sicherheitseinstellungen...“
Optionen

vielen dank erstmal... aber es klappt nicht...
aaalso, ich habe unter sicherheitseinstellungen für standardwebsite stehen:
(IP-Adresse) alle nicht zugeordneten (TCP-Anschluss) 80
ich denke, damit ist der bestimmt geöffnet, oder ?

IP-adressen habe ich nicht ausgesperrt !!

liegt es evtl. an fehlenden bzw. falschen konten ?
welches konto muss man beim anonymen zugriff eintragen?
oder muss überhaupt ein anonymer zugriff gestattet seit?
... und noch eine frage:
was hat es unter sicherheitseinstellung mit dem punkt:
integrierte windows authentifizierung auf sich ?

viele fragen.... ich hoffe du kannst mir weiterhelfen. würde mich freuen, gruss schonOK

thomas woelfer schonOK „IIS-Problem ping=ja http=nein“
Optionen

ip-port: ist damit nicht offen: das musst du im dialog 'eigenschaften' vom netzwerk ( netzwerkarte->eigenscfaften->tcp->eigenschaften -> erweitert -> optionen -> tcp-Filter) einstellen.

konten: wenn 'anonymer' zugriff an ist, braucht du kein konto - es wird dann iis intern der IIS_USR (oder so aehnlich) account verwendet, den du auch im user-manager findest (wird von iis setup da eingetragen). wenn jedermann die site sehen soll, muss diese zugriffsart an sein.

integrierte windows-authentifizieren: ist dafuer gedacht, wenn du zugriffe ueber usernamen und passwort verwenden willst und dabei accounts des rechners verwendet werden sollen, auf dem der iis laeuft.

was passiert denn bei zugriffsversuchen auf die seite? kommt gar nichts, oder ein passsword-dialog, oder was? was steht im logfile ?

WM_QUERY
thomas woelfer

schonOK thomas woelfer „ip-port: ist damit nicht offen: das musst du im dialog eigenschaften vom...“
Optionen

jetzt wird es glaube ich richtig kompliziert....

also im server sind 2 netzwerkkarten.

die erste nic stellt die verbindung ins lan her.
tcp/ip-Protokol aktiviert,

unter punkt (TCP/IP-Filter)
tcp/ip-filter kein häckchen, alle ports sind zugelassen) ist das so richtig? oder häckchen hin....

unter punkt (IP-Sicherheit) ist IPSEC nicht verwenden aktiviert.

die zweite nic ist die verbindung zu unserem adsl-modem.
tcp/ip-Protokol (lt. RASPPOE-Programmbeschreibung) deaktiviert

**LIEGT ES ETWA DARAN ???***

was passiert bei zugriffsversuchen... hier mal die ip
http://62.158.196.23 da kommt garnix.... (ping klappt hoffentlich)

thomas woelfer schonOK „IIS-Problem ping=ja http=nein“
Optionen

beide karten muessen natuerlich tcp haben: der zugang erfolgt ja ueber die eine karte auf die andere karte. zumindest port 80 muss bei beiden offen sein - nicht benoetigte ports solltest du zumachen, fuers testen ist es aber vermutlich gar nicht so schlecht das aufzulassen.

zunaechst mal hier das erste problem: auf port 80 hoert auf der 62.* karte nix - da kann dann also auch keine seite geliefert werden. ich denke du wirst dazu eine route (route.exe) definieren muessen, die die eingehende traffic von der einen karte auf die andere karte schickt, sonst kommt da nie was an, weil nicht klar ist wohin die pakete geschickt werden sollen: der webserver horcht aber an der anderen schnittstelle (intern geht die site doch...) - d.h. du must du eingehenden pakete ueber die nach aussen zeigende karte an die andere karte schicken. habe grade keine moeglichkeit das nachzusehen, aber der befehl dafuer ist in der hilfe zum route befehl drin...

alternativ kann es sein das du dem webserver sagen musst er moege doch auch an der 62.* schnittstelle lauschen (da, wo du jetzt 'alle nicht zugeorneten adressen stehen hast).

WM_HOPETHISHELPS
thomas woelfer

schonOK thomas woelfer „beide karten muessen natuerlich tcp haben: der zugang erfolgt ja ueber die eine...“
Optionen

so, jetzt verstehe ich garnichts mehr.... obwohl du es ganz einleuchtend erklährt hast.

die situation ist nun folgende:

also wieder unsere 2 netzwerkkarten:
lan: 192.168.0.1
adsl: 192.168.0.2

wenn ich nun im IE-Explorer lokal die beiden IP's (*.*.1 und *.*.2) aufrufe, werde ich automatsch auf die standardwebsite geleitet. also scheint das routing zu funktionieren. stimmt das ?? oder nicht....

die ip-adresse der verbindung lautet 62.158.196.8

netman (Anonym) schonOK „IIS-Problem ping=ja http=nein“
Optionen

Kapier ich nicht...
die beiden Adressen gehören zum selben Subnetz
was meiner Ansicht nach falsch sein muss
Die Subnets müssen verschieden sein und dann musst
du irgendwie routen...


thomas woelfer schonOK „IIS-Problem ping=ja http=nein“
Optionen

verstehe ich nicht: wieso sind das ploetzlichg 3 ip adressen? ich denke du hast nur zwei schnittstellenkarten? die beiden karten muessen ausserdem (wie netman schon sagt) in unterschiedlichen subnetzen sein: die eine in dem subnetz, das die vom provider an dem du angeschlossen bist zugewiesen ist, die andere in deinem lan. 192.168... geht fuer die schnittstelle die von aussen sichtbar sein soll sowieso nicht, da 192.168.* nicht routbar ist - da kann gar niemand drauf kommen, es sei denn aus dem gleichen subnetz. wo zum henker kommt denn die 62.* her ? - glaube du must dein setup noch ein bisschen ausführlicher beschreiben..

WM_QUERY
thomas woelfer

netman (Anonym) schonOK „IIS-Problem ping=ja http=nein“
Optionen

er is grad offline...
:-)
passiert mir nie....


:()))))

schonOK netman (Anonym) „er is grad offline... :- passiert mir nie....: “
Optionen

oops, jetzt direkt zwei helfer :-)

nene, bin nicht offline, nur etwas im stress (die steuer ist halt abzugeben)

also ich versuche es etwas genauer zu beschreiben

die 1. nic ist mit dem hub verbunden
ip 192.168.0.1 subnet 255.255.255.0

die 2. nic ist mit dem adsl-modem verbunden
ip 192.168.0.2 subnet 255.255.255.0

dann wurde RASPPoE installiert um eine dfü-verbidnung zu t-online adsl-flat herzustellen. die dfü-verbindung zum provider wird dann natürlich über die 2. nic hergestellt. die dfü-verbindung hat dann die client ip-adresse 62.*.* . und auf diese wollen wir dann von aussen zugreifen.

da die client-ip der dfü verbindung logischerweise nur temporär ist, läuft im hintergrund ein auto-ip programm. (das wird aber wohl eher ohne bedeutung sein.. hoffe ich)

wingate läuft, umd die clients zu bedienen. funktioniert auch...
at-guard läuft schlussendlich auch noch... (ob aus, ob angestellt, für den zugriff von aussen ist das egal. klappt halt in beiden fällen nicht.

ich hoffe das hilft euch bei der lösung des problems. würde mich wirklich richtig freuen, wenn es klappt....