DNS Problem: User kommen nicht auf Server, Ping von Server zu Cliets ok...

[Theweber 10]

Hallo zusammen,

 

wir haben folgendes Problem.

 

Von heute auf morgenist folgendes eingetreten.

 

- Kein Client kann auf den Server zugreifen.

- Ping von Clinet auf Server ist nicht möglich

- Ping von Server auf Client ist möglich

- DNS ist ok laut nslookup

- Ping ins www ist halb möglich Name wird aufgelösst aber dann kommt Zeit überschreitung.

 

Fehler in DNS ist Ereigniskennung 6702

 

Da SBS nur eine Domainserver vorhenden.

 

Einer eine Idee?

 

Danke

[IThome 10]

Firewall auf dem Server ?

[Theweber 10]

Firewall auf den Server ist aus, gibt eine externe Hardware Firewall.

[NorbertFe 2.171]

Firewall auf den Server ist aus, gibt eine externe Hardware Firewall.

 

Hast du es überprüft, oder ist das eine Aussage, weil das gestern noch so war? ;)

 

Bye

Norbert

[Theweber 10]

Habe es überprüft ;). Firewall ist aus

[NorbertFe 2.171]

Habe es überprüft ;). Firewall ist aus

 

Dienst auf deaktiviert oder Firewall inaktiv? Leider ist das bei W2k3 scheinbar ein Unterschied. Steht was im Eventlog des Servers? Was ist in der Zeit von "heute zu morgen" geändert worden? ;)

 

Bye

Norbert

[IThome 10]

Poste mal bitte IPCONFIG /ALL des Servers ...

[Theweber 10]

OK Problem hat sich geändert.

Habe in DNS gesehen das nur bestimmte IP Adressen abgehört werden.

Auf alle eingestellt und geht wieder.

 

Nun haben wir noch das Problem das ich ins www komme über den IE z.B., aber der Ping auf google wird wohl aufgelöst aber dann kommt immer Zeitüberscheitung.

 

 

Firewall ist Deaktiviert.

[NorbertFe 2.171]

OK Problem hat sich geändert.

Habe in DNS gesehen das nur bestimmte IP Adressen abgehört werden.

Auf alle eingestellt und geht wieder.

 

Wieviele IPs hat denn dein DC?

 

Nun haben wir noch das Problem das ich ins www komme über den IE z.B., aber der Ping auf google wird wohl aufgelöst aber dann kommt immer Zeitüberscheitung.

 

Um das zu analysieren müßte man etwas mehr über deine Netzwerkinfrastruktur wissen. Wenn Internet geht, dann heißt das, dass entweder ein Proxy zum Einsatz kommt, oder http auf deiner Firewall ausgehend für die Clients freigegeben ist. Wenn du per Ping nicht rauskommst heißt das, dass deine Clients entweder kein Gateway ins I-Net haben, oder deine Firewall icmp blockt.

 

Bye

Norbert

[Theweber 10]

Wieviele IPs hat denn dein DC?

 

Einen aber wenn da der Falsche drin steht dann ist das schlecht ;).

 

Wegen den Ping:

GW ist überall richtig eingetragen

192.168.5.1 ist Hardware Firewall

192.168.5.2 ist Server

 

Enspricht folgender Konfiguration

IP 192.168.5.2

Sub 255.255.255.0

GW 192.168.5.1

 

DNS 192.168.5.2

DNS 2 Telekom DNS

[IThome 10]

DNS 2 ist falsch, obwohl das Dein Problem wahrscheinlich nicht auslöst. Allerdings können wir Dir schlecht helfen, wenn wir kaum Infos bekommen (ich z.B. würde gerne ein vollständiges IPCONFIG /ALL sehen).

[Theweber 10]

DNS 2 ist falsch

Warum?

Das hat einen Sinn. Falls der Server ausfällt das die User auf postfächer und andere Daten zugreifen können die nicht auf den Server leigen sondern in www.

ipconfig /all

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : ega-serv

Primäres DNS-Suffix . . . . . . . : firma.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : firma.local

 

Ethernet-Adapter LAN-Verbindung des Servers:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet

Physikalische Adresse . . . . . . : 00-0A-E4-83-FB-9D

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.5.2

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.5.1

DNS-Server . . . . . . . . . . . : 192.168.5.2

217.237.150.205

Primärer WINS-Server . . . . . . : 192.168.5.2

 

[NorbertFe 2.171]

Warum?

 

Weil es mehr Probleme verursacht als es behebt. Reicht das? ;)

 

Das hat einen Sinn. Falls der Server ausfällt das die User auf postfächer und andere Daten zugreifen können die nicht auf den Server leigen sondern in www.

 

Und wie oft passiert sowas bei dir?

Abgesehen davon warum hat dein Server dann diesen DNS ebenfalls eingetragen? Falls er mal den eigenen DNS Server stoppt und du noch surfen willst? ;)

Nimm ihn raus und trag eine korrekte Weiterleitung im DNS Server ein.

 

Bye

Norbert

[IThome 10]

Das Problem ist folgendes: Wenn der bevorzugte Server mal nicht erreichbar ist (warum auch immer), benutzt der Client den sekundären Server. Er springt aber nicht sofort wieder zurück, sondern benutzt den sekundären Server für eine bestimmte Zeit. Und genau deswegen benutzt man auf keinem! Rechner, der an einer Domänensicherheit teilnimmt, einen externen Server. Fehlertoleranz erreicht man durch einen weiteren, internen DNS-Server.

Zu Deiner IPCONFIG kann man eigentlich nur sagen, dass sie, bis auf den externen DNS-Server, sauber aussieht (interner DNS-Server, WINS, kein RRAS konfiguriert). Du hast geschrieben, dass der DNS-Server nur auf bestimmten Adressen abhört. Wieso nur auf bestimmten, da ist doch nur eine Adresse (oder ist die Ausgabe von IPCONFIG nicht vollständig) ?! Egal wie, das Festlegen des Abhörers auf eine bestimmte Adresse MUSS funktionieren, eventuell mal den DNS-Server neu starten ...

Prüfe mal die Dinge, die Norbert geschrieben hat, besonders die Filter der Hardware-Firewall ...

[Theweber 10]

OK OK ihr habt mich überzeugt werde die DNS adresse auf den Clients ändern und eine Weiterleitung einrichten auf den Server.:)

 

Achso der Server fällt (bis jetzt) noch nie aus :D

 

Mit den abhören auf eine bestimmte IP werde ich auch noch mal genauer unter die Lupe nehmen.

 

Und das andere Problem war eine Firewall Regel.

 

Danke Trozdem.

:thumb1: