Warum schlägt die HTTP-Portweiterleitung von einer öffentlichen IP-Adresse bei Windows 8.1 Update (IIS 8.5) fehl?

996
Eric

Ich habe drei Windows-Hosts in demselben privaten LAN, von denen jeder eine IIS-Standardwebsite hostet. Auf einem Host wird Windows 7 Pro und auf den anderen beiden Windows 8.1 Update Version 6.3 (Build 9600) ausgeführt.

Andere Computer im lokalen Subnetz können die Standardwebsite auf jedem der 3 Hosts öffnen, indem sie die private IP-Adresse jedes Hosts in einen Browser eingeben.

Wenn Sie Port 80 auf einem Gateway-Router nacheinander an jede der drei privaten IP-Adressen anschließen, geben Sie die öffentliche IP-Adresse des Gateway-Routers in einen Browser auf einem Computer außerhalb des privaten Netzwerks ein, nur den Windows 7-Host zeigt seine Standard-Website an. Die beiden Windows 8.1 Update-Hosts berichten: "Diese Webseite ist nicht verfügbar. Details: Der Host hat zu lange gewartet, um zu antworten." Außerdem wird kein Eintrag der HTTP-Anforderung auf dem Host in "C: \ inetpub \ logs \ LogFiles \ W3SVC1 \ u_exYYMMDD.log" angezeigt.

Für alle drei Hosts ist die eingehende Windows-Firewall-Regel "World Wide Web Services (HTTP-Datenverkehr)" auf Profil festgelegt: Alle, Aktiviert: Ja, Aktion: Zulassen, Überschreiben: Nein, Programm: System, Lokale Adresse: Alle, Remote-Adresse : Alle, Protokoll: TCP, Lokaler Port: 80, Remote-Port: Jeder, Autorisierte Benutzer: Jeder, Autorisierte Computer: Jeder, Autorisierte Lokale Prinzipien: Jeder, Lokaler Benutzer Besitzer: Jeder, Anwendungspaket: Jeder.

Dieses Problem begann, nachdem ich Mitte Februar das Windows Update installiert hatte. Jede Hilfe bei der Diagnose und Behebung des Problems wird sehr geschätzt.

1

2 Antworten auf die Frage

1
Eric

Problem gelöst. Die Ursache war Check Point VPN v98.60.202 von Check Point Software Technologies. Ich hatte diese Software installiert, um eine Verbindung zum internen Netzwerk eines Firmenkunden herzustellen.

Ich hatte den Verdacht, dass dies die Ursache dafür war, wie VPNs funktionieren. Ich hatte die VPN-Software zuvor geschlossen, aber das Problem konnte nicht gelöst werden. Ich musste die Check Point VPN-Software vollständig deinstallieren und den Computer neu starten, um die Haken zu entfernen, die er in den TCP / IP-Stack des Betriebssystems einstellt. Dadurch konnten IP-Adressen außerhalb des Subnetzes des Hosts erneut von IIS 8.5 bedient werden.

Markieren Sie dies als Antwort, damit die Frage nicht immer auf der Startseite angezeigt wird. paradroid vor 9 Jahren 0
0
paradroid

Wenn Sie Port 80 auf einem Gateway-Router nacheinander an jede der drei privaten IP-Adressen anschließen, geben Sie die öffentliche IP-Adresse des Gateway-Routers in einen Browser auf einem Computer außerhalb des privaten Netzwerks ein, nur den Windows 7-Host zeigt seine Standard-Website an.

Sie können denselben Port nicht an drei verschiedene Hosts weiterleiten und erwarten, dass sie die gesamte Arbeit erledigen. Tust du das?

Die beiden Windows 8.1 Update-Hosts berichten: "Diese Webseite ist nicht verfügbar. Details: Der Host hat zu lange gewartet, um zu antworten." Außerdem wird kein Eintrag der HTTP-Anforderung auf dem Host in "C: \ inetpub \ logs \ LogFiles \ W3SVC1 \ u_exYYMMDD.log" angezeigt.

Aber wie versuchen Sie, auf diese beiden anderen Hosts zuzugreifen, wenn Sie die öffentliche IP-Adresse verwenden?

Für die anderen beiden Hosts müssen die Webserver an separaten Ports abgehört werden, wobei diese Ports vom Router weitergeleitet werden.

Sie würden also auf die Sites auf den anderen Hosts zugreifen, etwa wie folgt:

http://86.166.163.103:8080

http://86.166.163.103:8000

Wenn dies möglich ist, empfiehlt es sich, Domänennamen zu verwenden und alle Websites auf dem Webserver des gleichen Hosts auszuführen. Dann können Sie Port 80 für alle Sites verwenden (ich bin mir jedoch nicht sicher, ob dies auf den Client-Versionen von IIS möglich ist).

Normalerweise hat jeder Host eine eigene statische IP-Adresse und einen eigenen Router. Ich versuche nicht, eine einzelne IP / einen Port an mehrere interne Server weiterzuleiten, sondern nur den gleichen IP / Router an jeweils einen Host weiterleiten, um sicherzustellen, dass alles andere identisch ist. Das Problem hierbei ist, dass lokale (Subnetz-) IP-Adressen funktionieren, öffentliche IP-Adressen, die vom Router weitergeleitet werden, jedoch nicht unter Windows 8.1. Dies funktionierte einwandfrei, wurde aber nach dem letzten Windows Update nicht mehr geändert. Ich konnte in IIS nichts identifizieren, was zwischen privaten und öffentlichen Client-IP-Adressen unterscheiden könnte. Eric vor 9 Jahren 0
@Eric ich sehe. Haben Sie versucht, die Windows-Firewall zu deaktivieren, um zu sehen, ob das Problem irgendwie verursacht wurde? paradroid vor 9 Jahren 0
Ja, ich habe sowohl die Windows-Firewall als auch Windows Defender deaktiviert, aber das hat keinen Unterschied gemacht. Öffentliche IPs werden weiterhin durch etwas blockiert, das sich im letzten Windows Update für 8.1 scheinbar geändert hat, während private IPs im selben Subnetz wie der Host erfolgreich sind. Eric vor 9 Jahren 0

Verwandte Probleme