Jump to content

Server sieht nicht weiter als erster Switch


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen

 

Sorry für den komischen Titel aber so präsentiert sich mir die Lage...

 

Folgende Situation:

- alter Compaq ML310 G1 mit einem frischen W2K3 R2 (soll für einache Terminaldienste benutzt werden)

- DCHP Server zwei Switches weiter (DHCP ist SBS2003, Switch sind 3com, Dell, Horizion)

- Firewall ebenfalls die gleichen zwei Switches weiter (Fortinet)

- Am selben Switch wie der Server drei weitere PCs (XP Pro)

 

Problem:

Der Server sieht nur Geräte welche am ersten Switch eingestöpselt sind. Mit sehen meine ich pingen... Er sieht weder den DHCP noch die Firewall. Von den XP Stationen aus antwortet der Server normal. Zuerst hatte ich die IP Einstellungen fix eingestellt, dann DHCP. Und das ist das verrückte: Er kriegt eine Adresse vom DHCP! Vom restlichen Netzwerk aus antwortet der Server nicht. Alle XP Stationen an dem ersten Switch arbeiten völlig normal und sehen das gesamte Netzwerk.

 

Was habe ich alles schon probiert:

- Firewalls geprüft (alles ausgeschaltet und reagiert ja auf 'lokale' Kisten)

- W2K3 R2 SP2 Server blockiert sich ja nach der Erstinstallation, ist deaktivert

- erster Switch ausgetauscht (war ein 3com jetzt ein Dell)

- Switch Ports geändert (getauscht mit einem Port an welchem eine normal arbeitende XP Station eingestöppselt war)

- Kabel getauscht

- VLAN geprüft (ist nichts aktiviert)

- den Server direkt am zweiten Switch angehängt (sieht ausser sich selbst gar nichts)

- den Server neu aufgesetzt

- gegoogelt (aber wie beschreibt man ein solches Verhalten prägnant...)

- verzweifelt ;-)

- Mit Wireshark Netzwerkverkehr angeschaut. Alle Broadcasts (vom gesamten Netz) erscheinen, Ping an 'lokale' XP Kisten gehen raus und rein, Pingrequests an 'externe' Geräte erscheinen nicht...

 

An was habe ich noch nicht gedacht? Hat jemand eine Idee?

 

Vielen Dank und Grüsse

 

Daniel

Link zu diesem Kommentar

schau mal mit Wireshark von den anderen Rechnern aus, ob du die ARP Requests von vom dem Server siehst, bzw geh mal in die Shell und schau im ARP Cache nach, ob du da den Eintrag vom Server siehst, wenn er pingen will (nachdem der Cache leer war, also alle 2min.)

 

Firewalls oder so sind bei den XP Stationen auch keine aktiv?

 

und was für eine Aufgabe hätte überhaupt die Firewall, trennt die ein anderen Netz ab oder ist dir fü das lokale Netz zuständig?

Link zu diesem Kommentar

Wenn ich vom Server auf eine 'externe' Station pinge, wird dies vom Wireshark registriert und die Station gibt auch Antwort auf die arp Anfrage. Ebenfalls wird der arp Cache brav gefüllt. Hier kurz die beiden Zeilen:

 

HewlettP_1a:97:5b Broadcast ARP Who has 10.3.226.38? Tell 10.3.226.30

Sender MAC address: HewlettP_1a:97:5b (00:0b:cd:1a:97:5b)

Sender IP address: 10.3.226.30 (10.3.226.30)

Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)

Target IP address: 10.3.226.38 (10.3.226.38)

 

Intel_66:af:3e HewlettP_1a:97:5b ARP 10.3.226.38 is at 00:11:11:66:af:3e

Sender MAC address: Intel_66:af:3e (00:11:11:66:af:3e)

Sender IP address: 10.3.226.38 (10.3.226.38)

Target MAC address: HewlettP_1a:97:5b (00:0b:cd:1a:97:5b)

Target IP address: 10.3.226.30 (10.3.226.30)

 

Alle IP und MAC Adressen sind korrekt.

 

Der antwortende Ping auf eine 'lokale' (also am gleichen Switch hängende Station) bringt folgendes:

 

HewlettP_1a:97:5b Broadcast ARP Who has 10.3.226.43? Tell 10.3.226.30

Sender MAC address: HewlettP_1a:97:5b (00:0b:cd:1a:97:5b)

Sender IP address: 10.3.226.30 (10.3.226.30)

Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)

Target IP address: 10.3.226.43 (10.3.226.43)

 

Intel_66:c5:61 HewlettP_1a:97:5b ARP 10.3.226.43 is at 00:11:11:66:c5:61

Sender MAC address: Intel_66:c5:61 (00:11:11:66:c5:61)

Sender IP address: 10.3.226.43 (10.3.226.43)

Target MAC address: HewlettP_1a:97:5b (00:0b:cd:1a:97:5b)

Target IP address: 10.3.226.30 (10.3.226.30)

 

10.3.226.30 10.3.226.43 ICMP Echo (ping) request

10.3.226.43 10.3.226.30 ICMP Echo (ping) reply

 

Wie gesagt, der ping zwischen der 'lokalen' und der 'externen' Station geht..

Hat mich noch nicht schlauer gemacht :-(

 

Die Firewall ist der Standardgatway ins Internet. Gibt eigentlich keinen Grund diese erwähnt zu haben :-) sie hängt einfach im Netz nicht am gleichen Switch wie der TS Server sondern zwei Switches weit und antwortet natürlich auch nicht. Also kein Internet mit dem TS Server :-(

 

Grüsse

 

Daniel

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...