houseworxx

Hallo! Ich habe mal eine Verständnissfrage zu Source/Destination Port. Habe ein Gerät im LAN (IP 192.168.1.100), das ich von meinem PC (IP 192.168.1.15) über den Port 80 per Browser anspreche. Wenn ich nun vom PC aus mit dem Gerät kommuniziere sehe ich in Wireshark als Source IP 192.168.1.15 und z.B. Source Port 49356 und als Destination IP 192.168.1.100 und Dest.Port 80. Umgekehrt, wenn mir das Gerät dann Daten zurückschickt, steht logischerweise die IP 192.168.1.100 mit Port 80 als Source und 192.168.1.15 mit Port 49356 als Destination. Alles soweit logisch. Was passiert aber, wenn ich den Port 80 in der Firewall meines Router öffne und auf die 192.168.1.100 mappe, damit ich per Internet auf das Gerät zugreifen kann ? Theoretisch müsste ich doch dann auch für den ausgehenden Datenverkehr den im oberen Beispiel genutzten Port 49356 freigeben, damit das Gerät dem PC im WAN die angeforderten Daten zurückschicken kann, oder? Problem ist nämlich, das der im Beispiel genutzte Port 49356 variiert und bei jedem erneuten Verbindungsaufbau ein anderer Port zwischen 40000-60000 genutzt wird und somit ja eine riesige ausgehende Portrange geöffnet werden müsste. Gruß houseworxx

Selbst das geht ja nicht, weil alle XP Kisten nicht mehr wollen, weder als fester Masterbrowser noch per "Automatik". houseworxx

So hatte ich es ja auch laufen, bis es eben jetzt aus unerfindlichen Gründen nicht mehr funzt. Der Browserdienst ist zwar gestartet aber ich sehe keinen Rechner in der NW Umgebung, nichtmal am "Server" den "Server" selbst. Wie ich in meinem vorherigen Post geschrieben habe, geht das aber auch auf keinem anderen der XP Rechner mehr, wenn ich einen anderen als Masterbrowser einstelle. Der Browserdienst funtioniert nur noch auf dem einzigen 2K Client. Das kann dann doch nur noch durch ein automatisches MS Update passiert sein, denn sonst ist nichts verändert worden. houseworxx

Ich hab gestern nach jeder Festlegung (per Reg) eines neuen Masterbrowsers alle Kisten neu gestartet. Ausserdem seh ich ja an dem jeweilig eingestellten Masterbrowser noch nicht mal den in der NW-Umgebung. houseworxx

IsDomainMaster TRUE MaintainServerList Yes ist nur am XPpro "Server" aktiviert, bei den Workstations auf False bzw. no. Bin jedoch schon etwas schlauer. Habe jetzt mal nach und nach jeweils einen anderen XPpro Rechner als Masterbrowser eingestellt, der Browserdienst startet auch brav nach Reboot, aber die Netzwerkumgebung bleibt überall leer. Erst als ich den einzigen 2k Rechner als Masterbrowser eingestellt hatte funktionierte es. Da es wie gesagt bis vor ein paar Tagen (wann genau weiß ich nicht) noch mit dem XPpro "Server" als Masterbrowser geklappt hat, und nun keiner der XPpro Rechner als Masterbrowser mehr funzt, vermute ich ja mal ganz stark, daß es evtl. an irgendeinem kürzlichen Update für XP von MS liegt, denn ich hab an keinem Rechner irgendwas verändert.

Den ganzen "Kiki" eines richtigen Server OS brauch ich nicht, für mich tut's da der Serverrechner mit XPpro auch, zumal es ja bisher einwandfrei geklappt hat. Und ne Domäne für 3 feste Clients und max. 2 Notebooks muss es auch nicht sein. houseworxx

Seit kurzem habe ich ein Problem mit dem Anzeigen der Rechner in der Netzwerkumgebung meiner Arbeitsgruppe. Bekomme immer die Meldung "Die Liste der Server dieser Arbeitsgruppe ist z.Zt. nicht verfügbar" und die Arbeitsgruppe bleibt leer. Komischerweise lief dies seit Neuinstallation des Servers bisher über ein halbes Jahr problemlos. Habe damals bei dieser Neuinstallation den Server (XPpro) per Registryeintrag als Masterbrowser festgelegt HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Browser\Parameters IsDomainMaster TRUE MaintainServerList Yes Unter den WINS Einstellungen aller Rechner ist Netbios über TCP/IP aktiviert. Die Workstations haben alle keine Firewallsoftware. Alle Rechner (5x XPpro 1xW2k) haben eine feste IP. Jetzt ist es aber leider so, daß ich erst wenn die W2k Workstation an ist, das Anzeigen der Rechner in der Netzwerkumgebung wieder funzt, da dieser dann als Masterbroser arbeitet (mit dem Recourcekit Tool Browsemon festgestellt). Hat jemand eine Idee ? houseworxx

Schonmal besten Dank für die Tips. Diesen umfangreichen Artikel werd ich mir mal in ner ruhigen Minute reinziehen und hoffe, daß ich dann schlauer bin und das Problem vom Tisch habe. houseworxx

Hier noch die IP-Configs vom VPN Client und des VPN Servers: IP-Konfiguration des VPN Clients Hostname. . . . . . . . . . . . . : rjp Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Ja WINS-Proxy aktiviert. . . . . . . : Ja Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Eth ernet-NIC Physikalische Adresse . . . . . . : 00-50-FC-CF-77-C6 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.20 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.2 DNS-Server. . . . . . . . . . . . : 192.168.1.2 PPP-Adapter Firma VPN: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.120 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : DNS-Server. . . . . . . . . . . . : 192.168.1.2 IP Konfig des VPN Servers Microsoft Windows 2000 [Version 5.00.2195] © Copyright 1985-2000 Microsoft Corp. C:\Dokumente und Einstellungen\Administrator>ipconfig /all Windows 2000-IP-Konfiguration Hostname. . . . . . . . . . . . . : j-nt Primres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Broadcastadapter IP-Routing aktiviert. . . . . . . : Ja WINS-Proxy aktiviert. . . . . . . : Nein Ethernetadapter "LAN-Verbindung": Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek RTL8139(A)-basierter PCI-Fas t Ethernet-Adapter Physikalische Adresse . . . . . . : 00-30-4F-12-64-D2 DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.1 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.2 DNS-Server. . . . . . . . . . . . : 192.168.1.2 PPP-Adapter "RAS-Server-(Einwhl-)Schnittstelle": Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.100 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : DNS-Server. . . . . . . . . . . . :

Nachdem ich in der Vergangenheit schon einige Probleme dank Mitlesens / Suchen in diesem Forum lösen konnte (DANKE !!!), stehe ich allerdings jetzt vor einem Problem wo ich bsiher noch keine Lösung für gefunden habe. Hier also mein erstes Posting: Auf der einen Seite habe ich ein LAN-1 mit Win2K Server, auf dem ich die eingehende VPN Verbindung eingerichtet habe. Im LAN-1 hab ich feste IPs 192.168.1.1 (2kServer) bis .17 und Subnet 255.255.255.0 vergeben. LAN-1 läuft als Arbeitsgruppe Auf der anderen Seite im LAN-2 habe ich 2 XP Clients ebenfalls als Arbeitsgruppe (gleicher Name wie LAN-1) laufen. IPs der beiden REchner sind 192.168.1.19 und .20 im Subnet 255.255.255.0 Auf beiden Seiten steht ein DSL Router. In beiden LANs hat der jeweilige Router die IP 192.168.1.2 und ist auch auf den Clients in beiden LANs bzw. dem einen 2k Server als DNS Server eingetragen. Problem 1: Die VPN Verbindung kann ich wunderbar aufbauen, komme auch über \\name_des_servers auf die freigegebene Ordner unseres 2k Servers aber eben nicht per \\Clientname auf die Clients im LAN-1, das geht nur über \\IP_des_Clients Problem 2: Und sobald ein Rechner aus LAN-2 die VPN Verbindung zu LAN-1 aufgebaut hat kann man innerhalb des LAN-2 nicht auf gegenseitige Laufwerksfreigaben zugreifen. Weder über \\IP noch über \\Name Problem 3: Die Netzwerkumgebung (Arbeitsgruppencomputer) ist bei aufgebauter VPN Verbindung leer. Mein Wunschdenken wäre: Bei aufgebauter VPN Verbindung sollte die Netzwerumgebung die beiden lokalen und die entfernten Clients enthalten. Eine Lösung von Probleme 1 und 2 wäre natürlich auch super. Gruß houseworxx