bernd.muc 10 Geschrieben 27. Dezember 2007 Melden Teilen Geschrieben 27. Dezember 2007 Hallo zusammen, Ausgangssituation: Windows SBS 3003 Standard mit 2 NICs für LAN und WAN/Router Internet auf Server funkioniert einwandfrei. Internet auf Clients dagegen garnicht (ist aber schon gegangen) "nslookup www.microsoft.com" auf den Clients ergibt folgendes Ergebnis: ********************************************************* Server: UnKnown Address: 192.168.1.1:53 Name: lb1.http://www.ms.akadns.net Addresses: 207.46.192.254, 207.46.19.190, 207.46.19.254, 207.46.193.254 Aliases: Microsoft Corporation, toggle.http://www.ms.akadns.net g.http://www.ms.akadns.net ********************************************************* Server UnKnown hat es schon geheißen, wo das Internet auf den Clients noch funktioniert hat. Emails über Exchange-Server und alle funktionieren LAN-Verbindungen funktionieren ebenfalls. Anscheinend ist irgendwie die Windows-Firewall auf dem Server für die User verbogen. Wo kann ich den die Rechte für den Internet-Zugriff einstellen? Habe schon Stunden im Internet verbracht (mit Server ;-) um eine Lösung zu finden. Vielleicht weiß jemand Rat. Grüße Bernd Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Dezember 2007 Melden Teilen Geschrieben 27. Dezember 2007 Wie ist der Server denn konfiguriert ? Als NAT-Router ? Stellt er selbst die PPPoE-Verbindung her oder ist er direkt mit einem Router verbunden ? Poste bitte mal IPCONFIG /ALL des Servers bei bestehender Verbindung ... "Server unknown" lässt auf eine nicht vorhandene Reverse Lookupzone schliessen ... Zitieren Link zu diesem Kommentar
bernd.muc 10 Geschrieben 27. Dezember 2007 Autor Melden Teilen Geschrieben 27. Dezember 2007 Der Server ist an einem Router (D-Link DI-804HV als erste Firewall) auf dem Ethernet-Adapter extern angeschlossen. Der Router wählt sich mit einem DSL-Modem ein. Das LAN wird über einen Switch versorgt und ist an Ethernet-Adapter intern angeschlossen. Hier die Ergebnisse von ipconfig vom Server: ************************************* Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : server Primäres DNS-Suffix . . . . . . . : bew.local Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Ja DNS-Suffixsuchliste . . . . . . . : bew.local Ethernet-Adapter extern: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : VIA VT6105 Rhine III-kompatibler Fast Ethernet-Adapter Physikalische Adresse . . . . . . : 00-11-09-72-91-6F DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.2.10 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.2.1 DNS-Server . . . . . . . . . . . : 192.168.1.1 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Ethernet-Adapter intern: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC Physikalische Adresse . . . . . . : 00-0E-2E-D7-4C-1A DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.1 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 192.168.1.1 Primärer WINS-Server . . . . . . : 192.168.1.1 ******************************************** Wie gesagt, der Server hat die Internetverbindung. Irgendwie verhindert der Server als Firewall den Verbindungsaufbau vom Client zum Internet. Wo kann ich hier Rechte einstellen? Habe nämlich in der Serververwaltungskonsole unter Erweiterte Verwaltung - Gruppenrichtlinienverwaltung - Gesamtstruktur: bew.local - Domäne - bew.local etwas verstellt und wieder rückgängig gemacht. Seitdem funktioniert es nicht mehr. nslookup löst aber die Internetadresse auf (siehe 1. Beitrag), Da müßte es doch nur an den Rechten liegen, oder? Zitieren Link zu diesem Kommentar
bernd.muc 10 Geschrieben 27. Dezember 2007 Autor Melden Teilen Geschrieben 27. Dezember 2007 tracert Google ergibt auf dem Server folgendes Ergebnis: ******************************************** Routenverfolgung zu Google [209.85.135.99] ber maximal 30 Abschnitte: 1 <1 ms <1 ms <1 ms 192.168.2.1 2 * * * Zeitüberschreitung der Anforderung. 3 47 ms 47 ms 49 ms xe-0-0-0-200.mch2-j2.mcbone.net [62.104.194.227] 4 48 ms 50 ms 48 ms as0-0.mch2-j.mcbone.net [62.104.200.176] 5 53 ms 52 ms 54 ms as1-0.ffm4-j.mcbone.net [62.104.200.174] 6 54 ms 54 ms 54 ms de-cix10.net.google.com [80.81.192.108] 7 55 ms 55 ms 54 ms 209.85.255.172 8 62 ms 62 ms 61 ms 72.14.233.106 9 62 ms 62 ms 61 ms 66.249.94.83 10 71 ms 72 ms 70 ms 72.14.239.54 11 63 ms 62 ms 61 ms mu-in-f99.google.com [209.85.135.99] Ablaufverfolgung beendet. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Dezember 2007 Melden Teilen Geschrieben 27. Dezember 2007 Sieht erstmal gut aus. Der Server kann ja in´s Internet, also ist es auch nicht verwunderlich, dass er die Namen für den Client auflösen kann. Was hast Du verstellt und wieder zurück gestellt ? Die Basisfirewall des Servers ist wahrscheinlich nicht das Problem, da sie nur auf der externen Schnittstelle wirkt. Hast Du eventuell Paketfilter im RRAS definiert ? NAT oder nicht ? Zitieren Link zu diesem Kommentar
bernd.muc 10 Geschrieben 27. Dezember 2007 Autor Melden Teilen Geschrieben 27. Dezember 2007 Gruppenrichtlinienverwaltung - Gesamtstruktur: bew.local - Domäne - bew.local dann bei dem Einstellungen zu "Small Business Server-Internetverbindungsfirewall" und "Small Business Server-Windows-Firewall" Da habe ich in Details mal den Objektstatus auf "Deaktiviert" gesetzt. Nun habe ich am Client bei der Netzverbindung DHCP deaktiviert und folgende Daten festgelegt: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : wslvista1 Primres DNS-Suffix . . . . . . . : bew.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : bew.local Ethernet-Adapter LAN-Verbindung DC-BEW: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller Physikalische Adresse . . . . . . : 00-1B-FC-3B-33-AC DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::b8a8:e998:26bf:40fa%9(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.1.201(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DNS-Server . . . . . . . . . . . : 192.168.1.1 192.168.2.1 NetBIOS ber TCP/IP . . . . . . . : Aktiviert ...und siehe da - Alles funktioniert. Jetzt muss ich nur noch die Einstellungen finden, die ich am DHCP- und DNS-Server verändern muss. Wenn kein Internet bei den Clients möglich ist und DHCP aktiviert ist, dann schaut ipconfig /all so aus: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : wslvista1 Primres DNS-Suffix . . . . . . . : bew.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : bew.local Ethernet-Adapter LAN-Verbindung DC-BEW: Verbindungsspezifisches DNS-Suffix: bew.local Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller Physikalische Adresse . . . . . . : 00-1B-FC-3B-33-AC DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::b8a8:e998:26bf:40fa%9(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.1.101(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.0.0.0 Lease erhalten. . . . . . . . . . : Donnerstag, 27. Dezember 2007 22:16:55 Lease luft ab. . . . . . . . . . : Freitag, 4. Januar 2008 22:16:55 Standardgateway . . . . . . . . . : 192.168.2.1 DHCP-Server . . . . . . . . . . . : 192.168.1.1 DHCPv6-IAID . . . . . . . . . . . : 234888188 DNS-Server . . . . . . . . . . . : 192.168.1.1 Primrer WINS-Server. . . . . . . : 192.168.1.1 NetBIOS ber TCP/IP . . . . . . . : Aktiviert Auf den ersten Blick ist nur das Standard-Gateway und der Verbindungsspezifisches DNS-Suffix anders. Hat jemand eine Idee, wo man einstellen muss? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Dezember 2007 Melden Teilen Geschrieben 28. Dezember 2007 Das Standardgateway ist falsch, die Clients bräuchten ein Gateway, um zum konfigurierten Gateway zu gelangen. Die SUbnetzmaske stimmt auch nicht, es muss eine 24er Maske sein und keine 8er. Sonst sieht es okay aus ... edit: das mit dem Gateway zum Gateway stimmt mit dieser Maske nicht, da die Netze 192.168.1.0/8 (eigentlich 24) und 192.168.2.0/8 (eigentlich 24) sich im gleichen Bereich befinden. Ändere also Default Gateway auf 192.168.1.1 und die Maske auf 255.255.255.0 ... Zitieren Link zu diesem Kommentar
bernd.muc 10 Geschrieben 28. Dezember 2007 Autor Melden Teilen Geschrieben 28. Dezember 2007 ".. Ändere also Default Gateway auf 192.168.1.1 und die Maske auf 255.255.255.0 ..." Wie und Wo? Maske habe ich schon über die DHCP-Konfiguration geändert. Aber wie komme ich zum Gateway? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Dezember 2007 Melden Teilen Geschrieben 28. Dezember 2007 Schau mal in die Bereichsoptionen des konfigurierten Bereiches im DHCP-Manager ... Zitieren Link zu diesem Kommentar
bernd.muc 10 Geschrieben 28. Dezember 2007 Autor Melden Teilen Geschrieben 28. Dezember 2007 "Schau mal in die Bereichsoptionen des konfigurierten Bereiches im DHCP-Manager ..." Habe mir die Optionen des konfigurierten Bereiches angesehen. Nichts von einem Eintrag für das Standardgateway zu sehen. Wird das vielleicht von den Netzwerksverbindungseinstellungen übernommen? Hier mal meine ipconfig /all am Client mit neuem DHCP-Bereich: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : wslvista1 Prim„res DNS-Suffix . . . . . . . : bew.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : bew.local bew Ethernet-Adapter LAN-Verbindung DC-BEW: Verbindungsspezifisches DNS-Suffix: bew Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller Physikalische Adresse . . . . . . : 00-1B-FC-3B-33-AC DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::b8a8:e998:26bf:40fa%9(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.1.101(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Freitag, 28. Dezember 2007 12:53:04 Lease l„uft ab. . . . . . . . . . : Samstag, 5. Januar 2008 12:53:07 Standardgateway . . . . . . . . . : DHCP-Server . . . . . . . . . . . : 192.168.1.1 DHCPv6-IAID . . . . . . . . . . . : 234888188 DNS-Server . . . . . . . . . . . : 192.168.1.1 Prim„rer WINS-Server. . . . . . . : 192.168.1.1 NetBIOS ber TCP/IP . . . . . . . : Aktiviert Jetzt fehlt eigentlich nur noch der Eintrag vom Standardgateway. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Dezember 2007 Melden Teilen Geschrieben 28. Dezember 2007 Konfiguriere die Option Router (003) und überprüfe, was beim Client in den Eigenschaften der LAN-Verbindung eingestellt ist. Zitieren Link zu diesem Kommentar
bernd.muc 10 Geschrieben 30. Dezember 2007 Autor Melden Teilen Geschrieben 30. Dezember 2007 Habe mir die Optionen des konfigurierten Bereiches angesehen. Nichts von einem Eintrag für das Standardgateway zu sehen. Wird das vielleicht von den Netzwerksverbindungseinstellungen übernommen? Jetzt fehlt eigentlich nur noch der Eintrag vom Standardgateway. Problem gelöst - Eintrag gefunden: Das Standard-Gateway für die Zuweisung der DHCP-Daten an einen Client findet man unter den Bereichsoptionen - und zwar mit dem Eintrag "Router". @ITHome: Genau das hatte ich gerade herausgefunden, kurz bevor ich deinen Beitrag gelesen haben. Du hast genau das Problem getroffen ;-) Jetzt funzt alles. Danke für die Tipps von Euch Gruß und guten Rutsch allen Bernd aus München Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 30. Dezember 2007 Melden Teilen Geschrieben 30. Dezember 2007 @bernd.muc Als kleiner Tipp für die Zukunft. Erledige diese Art von Konfigurationen in Zukunft mit dem passenden Assistenten, der weiß wo er die entsprechenden Parameter eintragen muss. LG Günther Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.