UweB75 10 Geschrieben 19. Februar 2008 Melden Teilen Geschrieben 19. Februar 2008 Hallo ihr Lieben, ich sitze beim Kunden und seh irgendwie kein wirkliches Licht. Der Kunde beklagt sich darüber, das seine Clients nur sehr träge Webseiten aufrufen können. Das sieht dann am Client so aus... C:\Dokumente und Einstellungen\UweB75>ping Welcome to OpenVPN [nach ca. 5 bis 10sek. geht es dann weiter.] Ping openvpn.net [207.29.228.151] mit 32 Bytes Daten: Antwort von 207.29.228.151: Bytes=32 Zeit=203ms TTL=54 Antwort von 207.29.228.151: Bytes=32 Zeit=202ms TTL=54 Antwort von 207.29.228.151: Bytes=32 Zeit=202ms TTL=54 Antwort von 207.29.228.151: Bytes=32 Zeit=202ms TTL=54 Ping-Statistik für 207.29.228.151: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 202ms, Maximum = 203ms, Mittelwert = 202ms C:\Dokumente und Einstellungen\UweB75> Laut NSLOOKUP ist der DNS-Server funktional. Im DNS-Server sind Forwarder eingetragen. 141.1.1.1 [Ein DNS von Cable & Wireless] Die Konfig vom SBS sieht wie folgt aus: C:\Documents and Settings\UweB75>ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : SBS2003 Primary Dns Suffix . . . . . . . : DOMAIN.local Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : Yes WINS Proxy Enabled. . . . . . . . : Yes DNS Suffix Search List. . . . . . : DOMAIN.local Ethernet adapter LAN (Server Port GB2): Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client) #2 Physical Address. . . . . . . . . : 00-FF-B9-FF-8D-EF DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.0.2.142 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 192.0.2.142 Ethernet adapter WAN (Server Port GB1): Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client) Physical Address. . . . . . . . . : 00-FF-B9-FF-8D-EE DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.0.3.62 Subnet Mask . . . . . . . . . . . : 255.255.255.0 IP Address. . . . . . . . . . . . : 192.0.3.61 Subnet Mask . . . . . . . . . . . : 255.255.255.0 IP Address. . . . . . . . . . . . : 192.0.3.60 Subnet Mask . . . . . . . . . . . : 255.255.255.0 IP Address. . . . . . . . . . . . : 192.0.3.59 Subnet Mask . . . . . . . . . . . : 255.255.255.0 IP Address. . . . . . . . . . . . : 192.0.3.58 Subnet Mask . . . . . . . . . . . : 255.255.255.0 IP Address. . . . . . . . . . . . : 192.0.3.142 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.0.3.153 DNS Servers . . . . . . . . . . . : 192.0.2.142 NetBIOS over Tcpip. . . . . . . . : Disabled C:\Documents and Settings\UweB75> C:\Documents and Settings\UweB75>NSLOOKUP Default Server: SBS2003.DOMAIN.local Address: 192.0.2.142 > GMX - E-Mail, FreeMail, Themen- & Shopping-Portal Server: SBS2003.DOMAIN.local Address: 192.0.2.142 DNS request timed out. timeout was 2 seconds. *** Request to SBS2003.DOMAIN.local timed-out > So wie mit gmx.net sieht das auch mit anderen Domänen aus. Allerdings einen Moment später: > http://www.ruok.de Server: SBS2003.DOMAIN.local Address: 192.0.2.142 *** SBS2003.DOMAIN.local can't find http://www.ruok.de: Non-existent domain > GMX - E-Mail, FreeMail, Themen- & Shopping-Portal Server: SBS2003.DOMAIN.local Address: 192.0.2.142 Non-authoritative answer: Name: GMX - E-Mail, FreeMail, Themen- & Shopping-Portal Address: 217.72.204.254 > Wer hat Ideen, woran das seltsame Verhalten der Clients liegen könnte. Die Verteilung der IP-Adressen erfolgt hier per DHCP. Danke für euren wertvollen Input :) Zitieren Link zu diesem Kommentar
UweB75 10 Geschrieben 19. Februar 2008 Autor Melden Teilen Geschrieben 19. Februar 2008 NACHTRAG: Ein typischer Client sieht wie folgt aus: C:\Dokumente und Einstellungen\UweB75>ipconfig /all Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : NW-RDP Primäres DNS-Suffix . . . . . . . : DOMAIN.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : DOMAIN.local DOMAIN.local Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: DOMAIN.local Beschreibung. . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Eth ernet-NIC Physikalische Adresse . . . . . . : 00-13-8F-AD-53-66 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.0.2.72 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.0.2.146 DHCP-Server . . . . . . . . . . . : 192.0.2.142 DNS-Server. . . . . . . . . . . . : 192.0.2.142 Primärer WINS-Server. . . . . . . : 192.0.2.142 Lease erhalten. . . . . . . . . . : Dienstag, 19. Februar 2008 12:13:19 Lease läuft ab. . . . . . . . . . : Mittwoch, 27. Februar 2008 12:13:19 C:\Dokumente und Einstellungen\UweB75> Da ich hier auch nicht einfach mal eben alles ausstöpseln und umkonfigurieren kann, muß ich mich gedanklich erstmal mit einer evtl. Lösung befassen und diese durchdenken. Was für Infos braucht ihr? Welche Ideen habt ihr? Danke im voraus für euren wertvollen Input :) Zitieren Link zu diesem Kommentar
Stoni 10 Geschrieben 19. Februar 2008 Melden Teilen Geschrieben 19. Februar 2008 Hast Du mal ein tracert gemacht? Stoni Zitieren Link zu diesem Kommentar
Muffel 11 Geschrieben 19. Februar 2008 Melden Teilen Geschrieben 19. Februar 2008 Da stimmt was mit der DNS-Namensauflösung nicht. Wenn der bei ping www.irgendwas.de erst mal 5 bis 10 Sekunden auf eine DNS-Antwort wartet, dann ist da was falsch eingestellt. So als wenn der primäre DNS-Server nicht antwortet und er dann nach geraumer Zeit den sekundären DNS-Server fragt. Mich würde jetzt interessieren, inwieweit DNS-Weiterleitung und wenn ja wohin (was für ein Router oder was für ein DNS-Provider) aktiviert wurde. Edit: Was ist da eigentlich für eine unsinne Netzwerk-Adresse: 192.0.2.0/24 ist kein privates Netzwerk! Ich sehe gerade dass Routing & RAS aktiviert ist. Davon habe ich aber keine Ahnung. Könnten da falsche Einstellungen stören? Zitieren Link zu diesem Kommentar
dieda 10 Geschrieben 19. Februar 2008 Melden Teilen Geschrieben 19. Februar 2008 Hi, Muffel hat Recht, stell mal Dein Netzwerk auf 192.168.x.x um, dann wird das mit der Auf- lösung auch klappen. Dieter Zitieren Link zu diesem Kommentar
AmericanJesus 10 Geschrieben 19. Februar 2008 Melden Teilen Geschrieben 19. Februar 2008 Korrektomat! Meine Vorredner haben es schon gesagt .... DNS kann ja auch nicht vernünftig nach außen hin klappen, wenn du keine privaten Adressen benutzt! Ändere dein Netzwerk auf 192.168.x.x und schon klappt es :) Gruß, AJ Zitieren Link zu diesem Kommentar
UweB75 10 Geschrieben 19. Februar 2008 Autor Melden Teilen Geschrieben 19. Februar 2008 Okay zum Verständnis hätte ich noch sagen sollen, das ich anstatt der 192.0.2.142 auch jede beliebige "private" IP-Adresse hätte schreiben können. Da nicht gewünscht wird, das der echte ServerName, samt der echten IPs in Foren erscheint hab ich zu dem Mittel gegriffen und nicht daran gedacht das dies Verwirrung stiften würde. Also anstatt 192.0.x.x eben 192.168.x.x damit niemand verwirrt wird. Ansonsten bleibt alles beim alten in der Beschreibung. Vielleicht sollte ich noch ewähnen, das dort wo jetzt mein Pseudonym steht auch Administrator stehen könnte. Soviel Verwirrung nur wegen einer fiktiven nicht wirklich privaten Adresse, sorry. Gibt allerdings auch Firmen die haben genügend öffentliche IPs in Petto, das sie ihre ganzen Workstations mit einer bestücken und immer noch zigtausende übrig haben. Ist also nicht ganz ungewöhnlich - ich denke da z.B. an einige amerikanische Universitäten. Zusatzinfo: Als Forwarder waren 3 externe DNS eingetragen. einmal ein Hansenet-DNS, ein Telekom-DNS und ein Cable&Wireless-DNS. Übrigens der von Cable&Wireless ist nett zu merken --> 141.1.1.1 Da ich noch ein paar Tage vor Ort sein werde, um noch ein paar andere Probleme zu eruieren, würd ich mich über Ideen zur Lösung freuen. Besonders da im Gespräch zufällig erwähnt worden ist, das dieses Problem schon "länger" besteht - sprich so ca. 8 Monate. Mit so einem Verhalten fürs Browsen hätte ich nicht so lange leben können. Die ganze Anbindung ist sowieso etwas mehr als ungewöhnlich - jedenfalls sehr heiß gestrickt - mein Ersteindruck. Okay zurück zu den Ideen und Vorschlägen. Per Email hab ich von jemanden anderee den Vorschlag bekommen, die Forwarder mal wegzulassen. Macht das wirklich Sinn? PS: SBS-2003 eine Welt für sich. Zitieren Link zu diesem Kommentar
UweB75 10 Geschrieben 20. Februar 2008 Autor Melden Teilen Geschrieben 20. Februar 2008 Da stimmt was mit der DNS-Namensauflösung nicht. Wenn der bei ping http://www.irgendwas.de erst mal 5 bis 10 Sekunden auf eine DNS-Antwort wartet, dann ist da was falsch eingestellt. So als wenn der primäre DNS-Server nicht antwortet und er dann nach geraumer Zeit den sekundären DNS-Server fragt. Ja, so hab ich das auch dem zuständigen Admin erklärt. Das Verhalten kenne ich nur zu gut aus einer Schulumgebung :) Mich würde jetzt interessieren, inwieweit DNS-Weiterleitung und wenn ja wohin (was für ein Router oder was für ein DNS-Provider) aktiviert wurde. Forward all other Domains Forwarder sind Hansenet / Telekom / C&W Edit: Was ist da eigentlich für eine unsinne Netzwerk-Adresse: 192.0.2.0/24 ist kein privates Netzwerk! Ich mußte versprechen die wirklich verwendeten IPs / Namen nicht zu veröffentlichen und hab sie eben ein wenig unglücklich maskiert. Ich sehe gerade dass Routing & RAS aktiviert ist. Davon habe ich aber keine Ahnung. Könnten da falsche Einstellungen stören? Ich hab die ganze Sache das erste mal jetzt unter eigenen Augen gehabt - kann da auch keine genaue Info zu bekommen. Dokumentation ist sozusagen nur im Kopf des zuständigen Admins enthalten. Ist aber ein Punkt der abgearbeitet und geändert werden soll - für den Fall der Fälle. Bin sozusagen in eine Salatschleuder gestolpert und such den roten Faden in der hiesigen Netzwerkkonfiguration. Die Domäne ist durchwachsen von XP-Clients, W2k-Clients und noch eine Handvoll Win98-Relikte - die eigentlich auch schon lange ersetzt werden sollten. Es gibt noch einen W2k3 Standard R2 x64 und einen alten W2k-Standard. Auf dem W2k3 laufen virtuelle Maschinen - Fax-Server und ein Application-Server für eine selbstgeschriebene Anwendung. Beides W2k-Standard-Server. Auf dem W2k-Standard läuft nur ein Webserver - für interne Geschichte - eher aus historischen Gründen noch dabei. Die Anbindung erfolgt über SDSL und einmal ADSL als Backup. Geplant ist laut meiner Info, das ganze Ding irgendwann dieses Jahr auf Glasfaser/ADSL zu schieben. Soviel erstmal zum Überblick. PS: Noch eine Gewissensfrage zum Abschluss. Mit dem zuständigen Admin hab ich darüber diskutiert ob es Sinn oder keinen Sinn macht die Konfiguration umzustricken. Dabei kamen wir auf den integrierten ISA 2004 zu sprechen. Würdet ihr das ganze Ding direkt ans Netz hängen? Also: >---SDSL-Line---[Router]---[sBS2003/ISA]---internes LAN oder >---SDSL-Line---[Router]---[iSA2000]---[sBS2003/ISA]---internes LAN Wie ist eure Meinung zum ISA im SBS bzw. den SBS direkt hinter den Router zu hängen? Ich selbst hab keine negativen Erfahrungen gesammt, wenn der SBS2003 direkt hinterm Router hängt. Andere fundierte Meinungen würden mich dazu schon interessieren. So long...time to sleep :) Zitieren Link zu diesem Kommentar
Muffel 11 Geschrieben 20. Februar 2008 Melden Teilen Geschrieben 20. Februar 2008 Forward all other DomainsForwarder sind Hansenet / Telekom / C&W Ich sehe nun nicht wirklich einen Sinn so was zu konfigurieren. Warum kein Forwarding zum Router und der weiß dann schon automatisch an wen er sich wenden sollte? Warum ich meckere: Manche DNS-Server sind nur für bestimmte Netzbereiche erreichbar. DNS-Server-Betreiber, die im Regelfall auch ISPs sind, wollen damit verhindern, dasss Hinz und Kunz ihren DNS-Server mit Traffic (was sowohl unerwünschten gutartigen wie unerwünschten bösartigen Traffic meint) belasten. Sie haben dann entsprechende Mechanissmen um zum Beispiel nur DNS-Anfragen der eigenen Kunden zuzulassen/ zu beantworten. DNS funktioniert via UDP und wenn du erst nach mehreren Sekunden eine Antwort bekommst dann scheint nämlich genau das von mir genannte zu gelten. Entweder werden deine Anfragen blockiert (und demnach auch nicht beantwortet) oder der DNS-Server ist ausgefallen. Wie ich schon schrieb, ich finde es nicht sinnig irgendwelche DNS-Server zu benutzen, wenn der ISP dem Router welche mitteilt. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 20. Februar 2008 Melden Teilen Geschrieben 20. Februar 2008 Hallo zusammen. Als kleine Ergänzung. 192.0.2.0/24 ist auch keine öffentlicher Adressbereich - siehe dazu heise Netze - IP-Adressen LG Günther Zitieren Link zu diesem Kommentar
UweB75 10 Geschrieben 21. Februar 2008 Autor Melden Teilen Geschrieben 21. Februar 2008 Hallo zusammen. Als kleine Ergänzung. 192.0.2.0/24 ist auch keine öffentlicher Adressbereich - siehe dazu heise Netze - IP-Adressen LG Günther Hallo Günther, wie schon weiter oben im Posting vom [20.02.2008 00:42} erklärt, ist das nur zum Posten so maskiert, leider etwas unglücklich das gebe ich zu. :) Zitieren Link zu diesem Kommentar
UweB75 10 Geschrieben 21. Februar 2008 Autor Melden Teilen Geschrieben 21. Februar 2008 Ich sehe nun nicht wirklich einen Sinn so was zu konfigurieren. Warum kein Forwarding zum Router und der weiß dann schon automatisch an wen er sich wenden sollte? Die Leitungen enden hier in einem Router, der vom Betreiber der Leased-Lines gestellt und konfiguriert wurde. Der zuständige Admin, hat keinen Zugriff darauf. Sprich das Netz fängt hier tatsächlich erst hinter dem Router an transparent für den Admin zu werden. Warum ich meckere: Manche DNS-Server sind nur für bestimmte Netzbereiche erreichbar. DNS-Server-Betreiber, die im Regelfall auch ISPs sind, wollen damit verhindern, dasss Hinz und Kunz ihren DNS-Server mit Traffic (was sowohl unerwünschten gutartigen wie unerwünschten bösartigen Traffic meint) belasten. Sie haben dann entsprechende Mechanissmen um zum Beispiel nur DNS-Anfragen der eigenen Kunden zuzulassen/ zu beantworten. DNS funktioniert via UDP und wenn du erst nach mehreren Sekunden eine Antwort bekommst dann scheint nämlich genau das von mir genannte zu gelten. Entweder werden deine Anfragen blockiert (und demnach auch nicht beantwortet) oder der DNS-Server ist ausgefallen. Si... das ist mir auch bekannt. Diese Konfiguration wurde aber tatsächlich von einem IT-Beratungsunternehmen so eingerichtet. Wie ich schon schrieb, ich finde es nicht sinnig irgendwelche DNS-Server zu benutzen, wenn der ISP dem Router welche mitteilt. Für den gewöhnlichen Homeuser ist das sicher zutreffend - der hängt sagen wir mal seinen Router(Fritzbox) dran und gut ist und trägt, falls kein DHCP verwendet wird, als DNS die Fritzbox ein. Da wie oben schon erwähnt, diese Konfiguration sich irgendein IT-Beratungsunternehmen ausgedacht hat und der zuständige Provider die Router fertig konfiguriert in der Firma platziert, scheint das mit den als Forwardern verwendeten DNS-Servern von irgendjemanden ja abgesegnet worden zu sein. Wie auch immer, ich hab jedenfalls vorgeschlagen diese Forwarder herauszunehmen und per DHCP einen weiteren intern bekannten DNS-Server zu verteilen - siehe da, die Hänger beim Ping/Browsen haben aufgehört. So long... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.