Jump to content
jappadu

Rute via Windows Firewall?

Recommended Posts

Hei, 

Vi har en server på et datasenter, hvor man ikke forholder seg til en ruter når det gjelder åpning av porter og slikt. Vi ønsker å rute SIP-trafikk mot Telenor, hvor vi må åpne porter mot Telenor sin IP. Vi rutet trafikken via en ruter og det fungerte før vi flyttet serveren til datasenteret. 

Ruter man trafikken i Windows Firewall da? Det er en Windows Server som fungerer som en IVR-løsning. Datasenteret mener dette gjøres i Windows Firewall, siden alt er åpent i forhold til nettverket. 

Takk på forhånd. 

Share this post


Link to post

En router router, og en firewall vil i sin enkleste form kun tillate trafikk inn eller ut på definerte porter.

Så du får ikke en firewall til å route, og du får ikke en router til å blokkere porter. Du kan få en boks som har både router og firewall, men det er to separate tjenester.

Ut fra det du forklarer her så virker det som om du skal åpne noen porter i en firewall, og ikke route noe. Det som er mest uklart her er hvilke firewaller dere har i nettverket. Basert på svaret fra datasenteret dere har serveren hos så virker det som om det kun er firewall i Windows OS'et som er aktivt. Stemmer det?

Da må du begynne der. Hvilken versjon av Windows kjører denne serveren?

Share this post


Link to post
Annonse

1264288667_Skjermbilde2020-04-23kl_12_52_19.png.5ac57c006a2d9c6852ca5b61ab3593d5.png

Sender med et skjermbilde av innstillinger vi hadde på firewall-en på vår lokale ruter når vi testet VoIP mot serveren før vi flyttet serveren til datasenteret. Med disse innstillingene fungerte koblingen mot Telenor (inngående og utgående). 

Siden vi ikke har en ruter å forholde seg til, slik vi hadde lokalt hos oss, så gjøres dette et annet sted? Evt Windows Firewall; isåfall hvordan? Vi har en Windows 2019 Server på datasenteret. 

Share this post


Link to post

Da må du sjekke Windows Firewall på serveren. Jeg tipper de utgående portene ikke er et problem for som regel(med mindre noe annet er satt opp) så er alle porter mellom internt nett og utsiden åpent.

Så da må du sjekke Windows Firewall for linje 2 og 4. Det er trafikken din fra Telenor og inn til serveren.

Og nå kjenner jeg ikke helt til Telenor men det kan jo være verdt å sjekke om de må åpne opp for IP adressen til serveren.

Share this post


Link to post
nomore skrev (9 timer siden):

Da må du sjekke Windows Firewall på serveren. Jeg tipper de utgående portene ikke er et problem for som regel(med mindre noe annet er satt opp) så er alle porter mellom internt nett og utsiden åpent.

Så da må du sjekke Windows Firewall for linje 2 og 4. Det er trafikken din fra Telenor og inn til serveren.

Og nå kjenner jeg ikke helt til Telenor men det kan jo være verdt å sjekke om de må åpne opp for IP adressen til serveren.

342799680_Skjermbilde2020-04-24kl_07_22_57.thumb.png.d7f8dc651aa90cc01867f3487aeda00f.png932516017_Skjermbilde2020-04-24kl_07_22_05.thumb.png.cc8c1b0ca7ab156a373886592a868bbb.png1950819058_Skjermbilde2020-04-24kl_07_21_45.thumb.png.2088704e42a98c414baad336657f5895.png42828210_Skjermbilde2020-04-24kl_07_21_34.png.c0425f129dc997dac61b14b75caf5372.png

Har lagt til disse innstillingene i Windows Firewall, men får fortsatt ikke pinget. Har også startet maskinen på nytt.

Telenor har åpnet vår nye IP-adresse. Man må være godkjent hos dem. Riktig innstillinger i Windows Firewall?

 

Share this post


Link to post

Altså, det der er vel strengt tatt ikke en 2019 server, er det? Grensesnittet der lyser 2000/2003.

Og ingen av de innstillingene der gir deg ping.

Fra serveren, gå til minip.no. Hva er de 2-3 første oktettene av IP adressen du får opp der? Altså de to-tre første gruppene med tall. 

Share this post


Link to post
nomore skrev (54 minutter siden):

Altså, det der er vel strengt tatt ikke en 2019 server, er det? Grensesnittet der lyser 2000/2003.

Og ingen av de innstillingene der gir deg ping.

Fra serveren, gå til minip.no. Hva er de 2-3 første oktettene av IP adressen du får opp der? Altså de to-tre første gruppene med tall. 

Jo, det er Windows 2019. Bare dårlig skjermbilde.  Sender med et bilde av et forsøk på ping. Telenor krever kun UDP, men det har kanskje ikke noe å si i forhold til pinging?

1428689873_Skjermbilde2020-04-24kl_09_15_30.png.55a6516f4a7b42a39ddc7716b2bcb11a.png

Hva tenker du i forhold til IP-en vår? (185.7...)

Share this post


Link to post

Du er sikker på at Telenor har tillatt ICMP (ping) inn på sin side? Jeg får heller ikke pinget ipt.telenor.com, så later til at de har blokkert det.

Share this post


Link to post

Steg 1: Er serveren koblet til nett?
Steg 2: Har serveren tilgang til internett? (surfe vg, pinge 1.1.1.1?)
Steg 3: tracert ipt.telenor.com
Steg 4: er IP på serveren din faktisk 192.168.1.166?

Edited by sk0yern

Share this post


Link to post
jappadu skrev (14 minutter siden):

Hva tenker du i forhold til IP-en vår? (185.7...)

Det jeg tenker på der er om serveren står direkte på nett, public, eller om den står på et eget lokalt LAN i datacenteret.

Dvs, den IP adressen som begynner med 185.7..., er det den som står på nettverkskortet på serveren og?

Share this post


Link to post

Som nevt så får man ikke pinget  ipt.telenor.com, men man kan fortsatt kanskje kontakte tjeneren via andre protokoller.

Share this post


Link to post

Hei, beklager for sent svar. Jeg har fått det til. Hjalp med åpne porter i selve Windows Firewall med scope i forhold til IP / range til Telenor. Takk for svar. :) 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...