Windows client doet geen UDP verzoek naar open poort

vrijdag 25 januari 2019 14:33

Acties:

0 Henk 'm!

Topicstarter

Server/Cliënt applicatie, Server (WIN2012) luistert op poort 4444

Applicatie geïnstalleerd op Cliënt (WIN10), maar maakt soms wel, soms niet verbinding met de Server.

Op WIN 10 log ik in met administrator@domain.nl: Applicatie maakt geen verbinding met server
Op WIN 10 log ik in met mijn eigen user (domain admin): Applicatie werkt wel

Via Wireshark kunnen achterhalen dat de Applicatie werkt als er vanaf de cliënt een Broadcast uitgaat naar poort 4444, de server antwoordt dan keurig.
Op momenten dat de applicatie niet werkt, is er ook geen Broadcast te zien.

Van alles en nog wat met Firewall lopen stoeien en vergeleken, lijkt identiek voor beide gebruikers. Firewall uit en aan gezet, regels proberen toe te voegen geen nut.

Iemand nog een idee om te proberen?

Hattrick: Thorgal Eagles

vrijdag 25 januari 2019 14:57

Acties:

0 Henk 'm!

HKLM_

Als een account met domain admin wel werkt lijkt het mij een rechten dingetje. Domain admin is i.i.g hoger dan administrator qua rechten dus daar zou ik het eens gaan zoeken. Worden er geen events gelogt als je met administrator de applicatie wilt openen?

[ Voor 26% gewijzigd door HKLM_ op 25-01-2019 14:59 ]

Cloud ☁️

vrijdag 25 januari 2019 17:29

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

bregweb schreef op vrijdag 25 januari 2019 @ 14:33:
…
Iemand nog een idee om te proberen?

Wat is je probleem? Het werkt toch voor domain-users? Je wordt helemaal niet geacht om domain-admin credentials te gebruiken voor niet IT-gerelateerde zaken ;o)

Anyway, de applicatie komt kennelijk met een installer die alles voor je regelt. Met welke user heb je die installer uitgevoerd? En had die installer misschien een keuze optie: "install for all users" vs "install for this user only"? Het kan iets doodsimpels zijn als het pad naar de executable die de broadcast uitvoert, wat niet in het path statement is opgenomen

QnJhaGlld2FoaWV3YQ==

vrijdag 25 januari 2019 21:24

Acties:

0 Henk 'm!

bregweb

Topicstarter

Fijn dat je me er op wijst dat ik geen domain admin moet gebruiken voor applicaties. Die wijsheid had ik al, maar die user gebruik ik om uit te sluiten dat het geen rechten kwestie is. Als het onder een gewone user had gewerkt had ik inderdaad geen probleem, maar dan had ik hier ook geen post hoeven te maken.

Ook gemerkt dat het als lokale administrator op host ook werkt, opnieuw wordt dan de UDP broadcast gemaakt.

Ben gewoon een beetje radeloos na een anderhalve dag troubleshooten. Leverancier komt een machine brengen die wat vlees snijdt en die kunnen we remote managen. Nu probeer ik de slager toegang te geven, maar dat lukt niet. Geïnstalleerd als Domain Administrator op Host, alles OK, Slager logt in, geen Server gevonden, vervolgens ga je van alles en nog wat proberen.

Wat ik nu denk/vermoed:
Applicatie start en moet Server vinden via UDP broadcast.
UDP broadcast werkt, Server geeft antwoord en applicatie start.

Wat ik niet snap is waarom de UDP broadcast niet altijd werkt, daar zou ik graag antwoord/advies op willen hebben.

Run As administrator geeft geen verbetering en Event Viewer geeft geen info/error.

Hattrick: Thorgal Eagles

vrijdag 25 januari 2019 21:34

Acties:

0 Henk 'm!

GlowMouse

Kijk eens met procmon. Daarin kun je wellicht terugzien waarom er soms wel en soms niet een UDP-pakket wordt verstuurd.

zaterdag 9 februari 2019 09:19

Acties:

+1 Henk 'm!

bregweb

Topicstarter

De oplossing zat in de GPO's van ons domein. Nieuwe OU aangemaakt voor deze gebruiker zonder GPO's en dat werkt. Toen 1 voor 1 alle GPO's toegevoegd en kijken of het blijft werken.

Heb nu alles toegevoegd, op 1 GPO na voor IExplorer en een proxy, ben vergeten waarom ik die ooit op Win10 had aangemaakt. Zie ook niet de relatie tussen deze GPO en mijn probleem.

Ga op een rustig moment nog wel eens die laatste GPO toevoegen en kijken of dat inderdaad de boosdoener is.

Hattrick: Thorgal Eagles

Vraag

Alle reacties