Eismann 10 Geschrieben 2. Dezember 2008 Melden Teilen Geschrieben 2. Dezember 2008 Mein 2003-Server ist mit einer LAN-karte (192.168.0.254) über einen Switch verbunden mit einem Linux-Firewall (192.168.0.1) für den Internetzugang. Der Ping von Windows-Server auf Linux-Firewall geht. Der Ping von Linux auf den Windows Server geht nicht (Zeitüberschreitung) Hab dann eine dritten PC an den Switch gehängt und dieser kann ebenfalls nicht auf den Server pingen. auch nicht mit -w (Zeitüberschreitung) Der Linux-Firewall läßt sich also nur als Internet-Server nutzen, wenn man mit einem PC direkt an dem besagten Swich hängt und eine 0er IP hat. Das geht auch. Aus diesem Grund können der Server selbst und alle Clients, die an dem Server hängen (über weitere Karten) nicht ins Internet...:( Habe schon öfters die betreffende Karte auf dem Windowsserver getauscht, aber nach wenigen Tagen geht das Problem wieder los. Was könnte hier falsch laufen? Sollte ich irgendwelche Konfigs überprüfen? Standardmäßig läuft der Windows Server als DNS und DC und natürlich als NAT-Router. Das Problem bleibt auch bestehen, nachdem ich alle Karten rausgebaut habe, dann jede Karte wieder einzeln sauber installiert habe, dann den DNS und den Router wieder über den Assistenten neu konfiguriert habe. Ergebnis: die Clients können sich zwar lokal anmelden, aber der Zugriff auf den Linux-Rechner ist nicht möglich. Wer weiss denn hier einen Rat? Danke im voraus Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Dezember 2008 Melden Teilen Geschrieben 2. Dezember 2008 Etwas verwirrend das Ganze ... :D Poste bitte mal IPCONFIG /ALL vom 2003er und von einem Client, dann wird es wwahrscheinlich klarer ... Zitieren Link zu diesem Kommentar
Eismann 10 Geschrieben 3. Dezember 2008 Autor Melden Teilen Geschrieben 3. Dezember 2008 hier ist der ipconfig /all vom Server: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : dcfs4 Primäres DNS-Suffix . . . . . . . : bks1.dom Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : bks1.dom Ethernet-Adapter 3Com 905 C-TX oben 32er: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) #2 Physikalische Adresse . . . . . . : 00-0A-5E-3C-8D-45 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.32.254 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.32.254 DNS-Server . . . . . . . . . . . : 192.168.32.254 Ethernet-Adapter Yukon Marvell intern 34er: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller Physikalische Adresse . . . . . . : 00-17-31-81-17-47 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.34.254 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.34.254 DNS-Server . . . . . . . . . . . : 192.168.34.254 Ethernet-Adapter 3Com 905 C-TX unten 0er: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) #3 Physikalische Adresse . . . . . . : 00-0A-5E-3C-88-72 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.254 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.1 DNS-Server . . . . . . . . . . . : 192.168.0.1 ___ Eismann Zitieren Link zu diesem Kommentar
Poison Nuke 10 Geschrieben 3. Dezember 2008 Melden Teilen Geschrieben 3. Dezember 2008 was hat da bei den ersten beiden Verbindungen das Standardgateway zu suchen, vorallem zeigt der Server da auf sich selbst. Es ist nur ein Standardgateway möglich und das muss auch ein anderer Rechner im Netzwerk sein, sonst hat es keinen wirklichen Sinn...denn sonst müsstest du lokal das Routing aktivieren und selbst dann für jedes Netz die Routen und Gateway eintragen. Es könnte sein, dass WIndows dann die Antwort über den Standardgateway schicken will und da dann ein kleiner Loop entsteht. Wundert mich zwar, dass er selbst dann rauspingen kann, aber mach erstmal die beiden Standardgateways bei der 32er und 34er Verbindung weg . Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Dezember 2008 Melden Teilen Geschrieben 3. Dezember 2008 Nur auf dem externen Interface wird ein Gateway festgelegt, nirgendwo sonst. Weiterhin ist auf dem externen Interface ein falscher DNS-Server eingetragen. Dort trägst Du entweder die 192.168.32.254, 192.168.34.254 oder gar nichts ein. Du kannst die 192.168.0.1 oder externe DNS-Server als Weiterleiter für "Alle anderen DNS-Domänen" eintragen. Ich würde in der DNS-Verwaltung einstellen, dass nur die 192.168.32.254 und die 192.168.32.254 abhören. Auf der externen Schnittstelle bindest Du nur TCP/IP, nicht Datei- und Druckerfreigabe usw.. In der Bindungsreihenfolge setzt Du die 192.168.0.254 an die letzte Stelle und deaktivierst die dynamische DNS-Registrierung. Im RRAS werden die beiden internen Schnittstellen (192.168.3x.254) als privat und die externe Schnittstelle (192.168.0.254) als öffentlich deklariert. Da die externe Schnittstelle des Servers NAT macht, funktioniert natürlich kein PING vom Linux aus ... Warum hast Du eigentlich 2 private Netzwerke ? Zitieren Link zu diesem Kommentar
Eismann 10 Geschrieben 4. Dezember 2008 Autor Melden Teilen Geschrieben 4. Dezember 2008 für erste schon mal Vielen Dank! mit der folgenden Konfig kommt der Server selbst und die Clients im 192.168.34.x und in 192.168.32.x wieder ins Internet. __ Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : dcfs4 Primäres DNS-Suffix . . . . . . . : bks1.dom Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : bks1.dom Ethernet-Adapter 3Com 905 C-TX unten 0er: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) #3 Physikalische Adresse . . . . . . : 00-0A-5E-3C-88-72 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.254 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.1 Ethernet-Adapter 3Com 905 C-TX oben 32er: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) #2 Physikalische Adresse . . . . . . : 00-0A-5E-3C-8D-45 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.32.254 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 192.168.32.254 Ethernet-Adapter Yukon Marvell intern 34er: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller Physikalische Adresse . . . . . . : 00-17-31-81-17-47 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.34.254 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 192.168.34.254 Allerdings kann ich immer noch nicht vom Linux nach 192.168.0.254 pingen. Ein ARP auf dem Linux zeigt zwar die Schnittstelle an. Aber mehr geht nicht. Das ist aber jetzt nicht mehr so wichtig..Internet geht ja trotzdem. In der DNS-verwaltung habe ich noch nichts nach geprüft. Und schließlich : ich verwende 2 private Subnetze, weil es 2 verschiedene EDV-Räume sind. Wir verwenden da eine Software ("pädagogisches Netzwerk") . Wenn man ohne die Subnetze in Raum 34 was reparieren möchte und deswegen die Clientabsicherungen mal deaktiviert, dann fällt der Unterricht im Raum 32 ebenfalls aus, weil diese Software immer gleich alle Clients schalten würde. Man muss also wegen der Software die Räume voneinander trennen. Das gelang mir aber mit dem NAT-Router auch noch nicht...Solltet Ihr also eine Idee haben, dann immer her damit. Der Server soll also in jedem Subnetz als Fileserver, und DC und DNS zur Verfügung stehen. Ein Ping von 192.168.32.x nach 192.168.34.x soll aber nicht möglich sein. Ein etwas glücklicherer Eismann :p Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Dezember 2008 Melden Teilen Geschrieben 4. Dezember 2008 Das wirst Du auch nicht können (wozu auch), da der Linux vom Server aus gesehen extern ist und NAT auf dieser Schnittstelle aktiv ist ... Zitieren Link zu diesem Kommentar
varnik 10 Geschrieben 8. Dezember 2008 Melden Teilen Geschrieben 8. Dezember 2008 Vielleicht ist einfach die Firewall auf dem 192.168.0.254 Interface aktiv? Zitieren Link zu diesem Kommentar
Eismann 10 Geschrieben 9. Dezember 2008 Autor Melden Teilen Geschrieben 9. Dezember 2008 Nee, auf dem Windowsserver läuft keine Firewall mehr. die muss man beim aktivieren von RRAS immer abschalten. Es wird schon so sein, wie IThome sagt. Die Externe Karte des NAT kann man halt nicht anpingen. Eismann Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. Dezember 2008 Melden Teilen Geschrieben 9. Dezember 2008 Du kannst aber im RRAS unter NAT in den Eigenschaften der öffentlichen Karte im Reiter "ICMP" Echoanforderungen zulassen, halte ich persönlich aber für überflüssig. Ausserdem muss im RRAS die Basisfirewall aktiv sein (der Haken ist per Default gesetzt), denn nur dann muss der ICMP-Haken gesetzt werden ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.