Port 445 outgoing bitte öffnen

..habe vom Support bestätigt bekommen, dass der Port 445 ein- und auch ausgehend geblockt wird. Es ist nicht vorgesehen hieran etwas zu ändern. OVH blockt also doch mindestens einen Port ausgehend

Anrufen wird da vermutlich auch nichts bringen, da das Ticket nach Frankreich weitergeleitet wurde.

mit deinem ticket kannst du warten bis zum bitteren ende... wenn du nicht anrufst, dann liegt das nach 6 wochen noch rum.

Habe jetzt mal einen tcpTrace auf port 445 gemacht. Ich komme durch bis zum Ziel, die Antwort kommt aber nicht mehr zurück:
(Ein Trace auf port 80 oder 443 ist übrigens erfolgreich)

# tcptraceroute diag.hidrive.strato.com -p 445
traceroute to diag.hidrive.strato.com (85.214.3.74), 30 hops max, 40 byte packets
1 vss-7a-6k.fr.eu (176.31.123.253) 0.362 ms 0.421 ms 0.483 ms
2 rbx-g1-a9.fr.eu (91.121.128.114) 0.543 ms 2.408 ms 0.718 ms
3 fra-1-a9.de.eu (37.187.232.88) 8.174 ms 8.097 ms 8.140 ms
4 morla.rzone.de (80.81.193.110) 8.058 ms 8.047 ms atuin.rzone.de (80.81.192.110) 8.236 ms
5 ae10.0.core-b1.as6724.net (85.214.0.70) 20.575 ms xe-0-0-1.core-b30.as6724.net (85.214.0.64) 19.244 ms 19.232 ms
6 ae0.401.core-b2.as6724.net (85.214.0.33) 20.080 ms ae11.0.core-b2.as6724.net (85.214.0.68) 19.421 ms ae0.401.core-b2.as6724.net (85.214.0.33) 20.020 ms
7 vl461.core-b4.as6724.net (85.214.0.37) 38.200 ms 36.725 ms 36.569 ms
8 www.hidrive.strato.com (85.214.3.74) 19.435 ms 20.025 ms 20.072 ms
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
[root@]#

Passend dazu folgender Auszug:
# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 37.187.78.XX:41116 213.251.188.94:445 ESTABLISHED
tcp 0 1 37.187.78.XX:43400 85.214.3.74:445 SYN_SENT

Der Connect auf den OVH CIFS Backupshare (213.251.188.94) klappt auf Port 445.
Ins Internet raus läuft auf Time Out. Der Request geht raus, kommt auch im Ziel an. Die Antwort kommt allerdings nicht wieder zurück.
Ich konnte dies mit einem eigenen Server außerhalb vom OVH Netz nachstellen. Dort konnte ich sehen, dass Traffic ankommt und beantwortet wird. Auf meinem OVH Server kommt aber nichts davon an. Iptables war testweise gestoppt -> selbes Ergebnis.

Hat noch jemand eine Idee wie ich mein Problem lösen kann? Gerne auch die Admins. Mein Ticket hierzu findet bisher leider eher weniger bis gar keine Beachtung.

Danke an alle!

Niemand von OVH ????

..mal sehen was die SYS/OVH Techniker sagen..

Nein, ich komme auf dem Port 445 leider auf keinen einzigen Dienst/Server, der im Internet (also außerhalb vom OVH Netz) liegt.

Ok also du kommst mit Port 445 nicht zu MS Azure aber überall anders hin?! dann evtl dort mal gucken ob das evtl. geblockt wird? bei OVH wird sonst eig. garnichts geblockt hab mehrere Netzlaufwerke usw Provider übergreifend und länderübergreifend in verwendung läuft 1A.

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT gre -- anywhere anywhere
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere ctstate NEW udp dpt:ha-cluster
ACCEPT tcp -- anywhere anywhere ctstate NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere ctstate NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere ctstate NEW tcp dpt:https
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Connect zu Servern im OVH Netz klappt, ins Internet leider nicht...daher sollte die lokale FW eigentlich passen...

was sagt iptables?

Keine Fritzbox. Dort müsste man die Netbios Dienste aktivieren glaub ich...
Wichtig wäre für mich der Connect vom SyS Server per SMB Port 445 zu Microsoft Azure. Dies klappt überall, nur auf meinem SYS Server nicht...

Danke

Wenn du ne Fritzbox hast die Blockt automatisch outgoing 445. Kann man aber irgendwie abschalten.

Unitymedia z.B. blockt ebenfalls den SMB Port 445. Bei mir zuhause ist der Strato Dienst erreichbar.

Der Stratoserver antwortet mir auch von zu Hause aus nicht auf dem Port. Ich denke nicht, dass das ein OVH/SYS Problem ist.
Und wie schon gesagt wurde, es sind alle Ports offen, ausser sie werden vom User (Hard-/Softwarefirewall, etc) gesperrt.

Wo ist da ne Firewall? Ich seh nur die Cisco Kauf Firewall... Es ist ein SyS Server (nicht OVH)...

Firewall mal gecheckt (im Kundencenter) ?

Hi EvilMoe,

ich habe schon das Gefühl, dass u.a. Port 445 ins Internet geblockt wird.
Aber ich täusche mich sehr gerne und lerne dazu..

Klappt auf deinem Server?
telnet diag.hidrive.strato.com 445 <-- externer Server im Internet
Bei mir läuft dieser in einen TimeOut...

Folgender Telnet jedoch klappt:
telnet portquiz.net 445 <-- Server bei OVH

Danke für jede Hilfe.

Es werden keine Ports geblockt.

Hallo SoYouStart Team,

es sieht für mich so aus, dass der Port 445 outgoing geblockt wird.
Können Sie diesen bitte für meinen Server (GRA1 Server-ID: 366711) öffnen? Oder gibt es eine Möglichkeit wie ich dies selbst machen kann?
Dass Ports incoming als "Kundenschutz" geblockt werden, kann ich nachvollziehen. Outgoing würde ich mich freuen, wenn Sie diesen öffnen könnten.

Vielen Dank im Voraus.

Viele Grüße
Stefan