Firewallkonfig bei SBS

1. offizieller Beitrag

    Hallo Gemeinde,


    ich habe seit gesten ein seltsames Phänomen.
    Bei einem 2003er SBS SP1 mit allen Updates geht der Zugriff von aussen nicht mehr.
    Das Ganze hat sich so abgespielt:


    1.) Über den Assistenten zum konfigurieren der Internetverbindung, IMAp als Protokoll hinzugefügt. Beim abschliessen des Assistenten kommt ein nicht näher bezeichneter Fehler im Bereich der Firewallkonfiguration.
    Die beiden Punkte OWA und RDP waren von aussen zugelassen. Beide lassen sich nicht mehr aktivieren.


    2. Den neuen Eintrage IMAP aus der Firewallkonfig wieder raus genomen, doch bleibt das Verhalten genau das selbe. Kein Zugriff mehr von aussen, und den Fehler in der Firewallkonfig (bei OWA und RDP) bleibt.


    Es kommt im IE immer nur die Fehlermeldung:
    Fehler 403.6 - Verboten: IP-Adresse des Clients wurde verweigert.)
    wenn ich versuche von aussen zuzugreifen.


    Weis mir jemand Rat wie ich den Assistenten wieder auf fehlerfrei konfiguriert bekomme, oder wenigstes die Konfig händisch wieder herstellen kann ?


    Vielen Dank schon mal für Eure Mühe!


    Stefan

    The race is long and, in the end, it's only with yourself

    Ich spreche hier von der integrierten externen Firewall des SBS selbst. Die muss sich doch auch von Hand also ohne den Assistenten konfigurieren lassen. Oder liege ich da komplett falsch ???


    Bis zum SBS ist alles OK, erst die SBS Firewall lässt OWA, RDP und VPN nicht mehr durch. :-o

    The race is long and, in the end, it's only with yourself

    Hallo zusammen


    hast du das sp1 und danach das sp1 für den sbs2003 installiert?


    es ist bekannt wenn man nur das sp1 für den windows 2003 server installiert dass dann einige wizards nicht richtig funktionieren.


    gruss
    smü

    MCT, MCSE Messaging, CCNA, CCEA

    Hallo Smueri,


    Es ist sowol SP1 für W2k3 als auch SP1 für SBS installiert, das System lief ein dreviertel Jahr reibungslos.


    Dann versuchte ich über den Assistenten des Internetzugangs IMAP (143) zuzufügen.


    Dabei erhielt ich eine Fehlermeldung, das bei der Firewallkonfiguration ein Fehler aufgetreten sei.


    Alle anderen Punkte konnte ich fehlerfrei ausführen.


    Danach habe ich widerum über den Assistenten, den IMAP Eintrag wieder entfernt.


    Wiederum der gleiche Fehler.


    Die Punkte für VPN, RDP und OWA lassen sich jetzt nicht mehr aktivieren und deshalb auch kein Zugriff mehr.


    Aber wie krieg ich das wieder hin ??


    Hat noch wer irgendwelche Vorschläge ???


    ein etwas verzweifelter :(


    Stefan

    The race is long and, in the end, it's only with yourself

    So ich hab mal weitergeforscht.


    OWA und RDP über http funktioniert im internen Netz wunderbar
    von extern wie schon gesagt seit gestern nicht mehr.


    Ein VPN ZUgriff von heute ergab auf dem SBS im Systemprotokoll folgende Fehlermeldung:


    -----------------------------------------------------------------
    Ereignistyp: Warnung
    Ereignisquelle: Rasman
    Ereigniskategorie: Keine
    Ereigniskennung: 20209
    Datum: 16.11.2006
    Zeit: 12:46:59
    Benutzer: Nicht zutreffend
    Computer: XXXX
    Beschreibung:
    Es wurde eine Verbindung zwischen dem VPN-Server und dem VPN-Client 84.139.0.45 initiiert,
    aber die VPN-Verbindung konnte nicht hergestellt werden. Der wahrscheinlichste Ursache
    dafür ist, dass der Firewall bzw. der Router zwischen dem VPN-Server und dem VPN-Client
    nicht so konfiguriert ist, dass GRE-Pakete (Generic Routing Encapsulation) zugelassen sind (Protokoll 47).
    -----------------------------------------------------------------


    Im SBS Firewallassistenten bei Webdienstekonfiguration ist OWA und Remoteweb
    nicht aktiviert und lässt sich auch nicht aktivieren.


    unter Routing und RAS / Basisfirewall ist allerdings Remote Webarbeitsplatz zugelassen
    Das soll noch einer kapieren.


    Das Problem liegt meine ich ganz klar and der SBS Firewall.
    Doch wo ???
    Es kommt mir vor als könnte die Konfiguration nicht gespeichert werden und die bestehende jetzt falsch ist.


    schönen Abend noch


    Stefan

    The race is long and, in the end, it's only with yourself

    Guten Morgen erstmal,


    wär mal von vorteil wenn du uns sagen würdest welche SBS version du einsätzt. Standart oder Premium? wenn es die standart ist würde ich doch von abraten die integrierte Firewall zu nutzen und doch eine Richtige anzuschaffen. Die Version bei der Stadart ist eine ultraabgespeckte version von dem IAS der bei der Premium dabei ist.


    Sonst hört sich das für mich alles an als ob da bei der Firewall einstellung was mächtig schief gelaufen ist im system. Falls du eine vorherige Konfigurationsdatei der firewall gespeichert hast würde ich mal sagen diese wieder einzuspielen. Sonst den Server einmal Rebooten lassen und den Assistenten nochmal drüber laufen lassen.


    Gibt es keine einträge in der Überwachungsrichtlinie? Ereignisanzeige?

    Hallo smueri,


    Dir (euch allen) auch erstmal guten Morgen.


    Der Link den Du da ausgegraben hast, hört sich vielversprechend an.
    Da ich leider im Moment keinen Remotezugriff auf die Maschine habe, werde ich mich heute Abend und übers Wochenende mal intensiv damit ausseinandersetzen.


    Danke bis hierher schon mal an alle.


    Ich melde mich wieder wenn es was neues gibt.


    Happy Weekend für alle.


    Stefan

    The race is long and, in the end, it's only with yourself