Jump to content

Kein Ping mehr zwischen Server und Hardwarefirewall möglich

marvel

Von marvel
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

marvel

marvel   10

Geschrieben
Geschrieben

Hallo,

 

ich habe nach einem Stromausfall folgendes Problem, was ich mir nicht erklären kann.

Ich möchte von einem DC einen Ping auf eine Hardware Firewall ausführen. Das klappt jetzt nicht mehr.

Beide Systeme sind neu gestartet.

 

Das seltsame ist, dass ich die Hardware-Firewall von jedem anderen Rechner aus dem internen Netzwerk anpingen kann.

 

Der DC, welcher nicht mehr die Hardware-Firewall erreichen kann, kann jeden anderen

Rechner innerhalb des Netzwerkes sehen und anpingen.

 

Jeder Rechner kann den DC sehen.

 

Nur die Kommunikation zwischen Hardware-Firewall und DC klappt nicht mehr.

 

Da die Firewall weder vor noch nach dem Stromausfall umkonfiguriert wurde, kann ich mir das absolut nicht erklären.

 

Die Firewall vom Server (Windows Server 2003 Standard Edition)

ist deaktiviert.

 

Neue Regeln sind nicht bei der hardware Firewall hinterlegt.

 

Wo fange ich da an zu suchen???

 

Danke für Tipps.

 

Gruß

Marvel

Link zu diesem Kommentar
marvel

marvel   10

Geschrieben
  • Autor
Geschrieben
Hallo marvel,

abgesehen von der Aussage, dass nichts verändert wurde, könnten fehlerhafte TCP/IP-Einstellungen die Ursache sein. Evtl. ist eine Subnet-Maske falsch eingetragen

Hat die HW-Firewall Drops vom DC

 

cu

blub

 

Hi,

 

danke für die Antwort.

Die TCP/IP Einstellungen habe ich überprüft. Die sind die selben wie vorher.

 

Das einzige was halt anders ist, dass der Server halt einfach hart ausgefallen ist, weil halt ein Stromausfall existierte.

 

Die Firewall war davon ebenso betroffen.

 

In die Logs der Firewall habe ich reingeschaut. Da steht überhaupt nichts von der IP des DC drin. Als wenn der überhaupt nicht existieren würde. Kein Drop, kein denied. nichts... (leider)

 

Das ****e ist ja, dass alle anderen internen Rechner mit der Firewall kommunizieren können, nur der DC nicht mehr.

 

Ach ja, ein Ping von der Hardwarefirewall richtung DC klappt auch nicht.

 

Gruß

Marvel

Link zu diesem Kommentar
marvel

marvel   10

Geschrieben
  • Autor
Geschrieben
Fangen wir mal bei den Basics an:

 

Kriegt der DC die Firewall überhaupt in seine ARP-Table?

und umgekehrt

Kriegt die Firewall den DC überhaupt in ihre ARP-Table?

 

Hi LukasB,

 

dein Tipp hat geholfen.

 

Aus irgendeinem Grund war die IP vom DC in der Firewall als statischer ARP Eintrag hinterlegt, der auch

noch eine falsche MAC Adresse aufgewiesen hat. Warum auch immer.

 

Kann mir aktuell nicht erklären, wieso durch einen Stromausfall sich die Mac Adresse vom DC Lan Adapter

ändern sollte, geschweige denn, die Firewall diesen Wert intern ändert und diesen auch noch als

statisch abspeichert. Hat sie nur für den DC gemacht.

 

Habe den Eintrag gelöscht, die FW hat ihn sich neu gezogen und jetzt rennt wieder alles.

 

Dankeschön. ;-)

 

Gruß,

Marvel

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...