IThome 10 Geschrieben 5. Januar 2009 Melden Teilen Geschrieben 5. Januar 2009 Einen anderen Bereich auf dem Router anzulegen ist eigentlich noch schlimmer. Bekommt ein Client eine solche IP, kann nicht mehr mit dem Server kommunizieren. Den DHCP des Routers solltest Du abschalten. Poste bitte mal IPCONFIG /ALL des Servers und beschreibe, was in den Eigenschaften des Servers in der DHCP-Konsole eingestellt ist. Schalte auch die Firewall ab. Wenn Du es an einem Client testen willst, dann führe auf ihm auf jeden Fall IPCONFIG /RELEASE und IPCONFIG /RENEW aus. Ein Neustart reicht NICHT aus ... Mit der richtigen Konfiguration laufen auch 2 DHCP-Server problemlos in einem Subnetz ... Zitieren Link zu diesem Kommentar
Stephan__1975 10 Geschrieben 5. Januar 2009 Autor Melden Teilen Geschrieben 5. Januar 2009 Habe jetzt ja schon am Router den Bereich umgelegt. Schalte ich am Router DHCP ganz ab, dann bekommen die Clients auch keine IP mehr. Den DHCP-Server sprechen sie ja gar nicht an. Hm das sollten sie aber. ohne router sollten im wireshark immer 3-4 DHCP Discover (in der Info zum Paket in der Paketliste) auftauchen. die sollten mit DHCP Offer beantwortet werden. siehst du eines der beiden ereignisse im wireshark wenn der router offline ist und du per neustart oder ipconfig eine neue adresse anforderst? So, Router war komplett aus. Es gab Request aber als Fehler und die wurden nicht durch Offer beantwortet. Der Client bekam wieder die 169... ip Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Januar 2009 Melden Teilen Geschrieben 5. Januar 2009 Welchen Stand haben wir denn jetzt, Firewall, IPCONFIG /RELEASE bzw. /RENEW, IPCONFIG /ALL, DHCPLOC, Konfiguration DHCP-Server ? Ist auf dem DHCP-Server ein VPN-Client installiert worden ? Oder ein RRAS/VPN Server ? Zitieren Link zu diesem Kommentar
Stephan__1975 10 Geschrieben 5. Januar 2009 Autor Melden Teilen Geschrieben 5. Januar 2009 Einen anderen Bereich auf dem Router anzulegen ist eigentlich noch schlimmer. Bekommt ein Client eine solche IP, kann nicht mehr mit dem Server kommunizieren. Den DHCP des Routers solltest Du abschalten. Wenn ich den abschalte, bekomme ich im Augenblick keine IP mehr zugewiesen, bzw. nur die 169... Die screenshots kommen gleich Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Januar 2009 Melden Teilen Geschrieben 5. Januar 2009 Poste die aber bitte nicht als Anhang, sondern extern ... Zitieren Link zu diesem Kommentar
Stephan__1975 10 Geschrieben 5. Januar 2009 Autor Melden Teilen Geschrieben 5. Januar 2009 Welchen Stand haben wir denn jetzt, Firewall, IPCONFIG /RELEASE bzw. /RENEW, IPCONFIG /ALL, DHCPLOC, Konfiguration DHCP-Server ? Ist auf dem DHCP-Server ein VPN-Client installiert worden ? Oder ein RRAS/VPN Server ? Die FW wurde nicht von mir durch eine Richtlinie abgeschaltet (jedenfalls nicht bewusst..., bin der Meinung das kam im Zusammenhang mit einer konfi des servers ??) ja, es läuft seit längerer Zeit VPN Server – Poste die aber bitte nicht als Anhang, sondern extern ... Hilf mir bitte mal auf die Sprünge... wie poste ich screenshots :shock: Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 5. Januar 2009 Melden Teilen Geschrieben 5. Januar 2009 Es gab Request aber als Fehler was mir merkwürdig vorkommt, was für ein fehler denn? die werden per broadcast ziellos in die welt gebrüllt, war die quelladresse 0.0.0.0 und die zieladresse 255.255.255.255? teste doch mal ob dein port 67 auf dem server erreichbar ist. notfalls per netstat -a, ist da ein prozess zu sehen auf port 67? wenn ja schalt mal die firewall aus und probiers dann wenn ja und keine firewall vorhanden: gab es mal einen (Windows) deployment server im ad oder im netz? edit: herrgottens...... es gibt dinge die tut man besser ned...... Also ein multihomed windows router dc mit vpn anbindung als konkurrenz zu einem router mit aktiviertem dhcp........ lass mich raten, die vpn-clients kriegen auch adressen und sind im selben netz? und alles lief vorher vollkommen korrekt und wurde auch regelmaessig verifiziert...... bis der boese neue server kam (der aber schon wieder weg ist.....) in dem tempo dauert das noch 2 wochen die ganze umgebung darzustellen. ich vermute einfach mal : Fehlkonfiguration DHCP/AD/Windows/server TCP/IP-Stack zerschossen Probleme mit arpcache in netzkomponenten in absteigender gewichtung. würde mich freuen zu hören was es war. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Januar 2009 Melden Teilen Geschrieben 5. Januar 2009 IPCONFIG /ALL ... Die Konfiguration der Firewall via Richtlinie musst Du wohl oder übel prüfen ... Zitieren Link zu diesem Kommentar
Stephan__1975 10 Geschrieben 5. Januar 2009 Autor Melden Teilen Geschrieben 5. Januar 2009 Es gab Request aber als Fehler was mir merkwürdig vorkommt, was für ein fehler denn? die werden per broadcast ziellos in die welt gebrüllt, war die quelladresse 0.0.0.0 und die zieladresse 255.255.255.255? teste doch mal ob dein port 67 auf dem server erreichbar ist. notfalls per netstat -a, ist da ein prozess zu sehen auf port 67? wenn ja schalt mal die firewall aus und probiers dann wenn ja und keine firewall vorhanden: gab es mal einen (Windows) deployment server im ad oder im netz? Port 67 taucht unter netstat -a nicht auf 431 151.934919 169.254.149.167 169.254.255.255 BROWSER Browser Election Request 270 133.459328 0.0.0.0 255.255.255.255 DHCP DHCP Discover - Transaction ID 0xc11fd39a edit: herrgottens...... es gibt dinge die tut man besser ned...... Also ein multihomed windows router dc mit vpn anbindung als konkurrenz zu einem router mit aktiviertem dhcp........ lass mich raten, die vpn-clients kriegen auch adressen und sind im selben netz? und alles lief vorher vollkommen korrekt und wurde auch regelmaessig verifiziert...... bis der boese neue server kam (der aber schon wieder weg ist.....) in dem tempo dauert das noch 2 wochen die ganze umgebung darzustellen. ich vermute einfach mal : Fehlkonfiguration DHCP/AD/Windows/server TCP/IP-Stack zerschossen Probleme mit arpcache in netzkomponenten in absteigender gewichtung. würde mich freuen zu hören was es war. Bist du Hellseher ;) ?? ja, so in etwas war es wirklich. Hast du auch eine Lösung für deine Vermutung?? – IPCONFIG /ALL ... Die Konfiguration der Firewall via Richtlinie musst Du wohl oder übel prüfen ... sry - wie ich den screenshot mache weiss ich :) aber wie bekomme ich die grafik hier rein, bzw als Anhang?? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Januar 2009 Melden Teilen Geschrieben 5. Januar 2009 Als Anhang gar nicht, bei einem externen Hoster ... Sowas wie dieser z.B. Bilder-Upload - Kostenlos Fotos & Bilder hochladen ... ich vermute einfach mal : Fehlkonfiguration DHCP/AD/Windows/server ... So sehe ich das auch ... Zitieren Link zu diesem Kommentar
Stephan__1975 10 Geschrieben 5. Januar 2009 Autor Melden Teilen Geschrieben 5. Januar 2009 So sehe ich das auch ... Welche Lösung gibt es, was schlägt ihr vor?? Sag nun bitte nicht neu aufsetzen :cry: Aber das Netzwerk und Internet auf dem Server läuft ja noch ohne Probl. – Kostenloser Bilder Upload Service - Gratis Bilder hochladen / uploaden ohne Anmeldung Kostenloser Bilder Upload Service - Gratis Bilder hochladen / uploaden ohne Anmeldung Kostenloser Bilder Upload Service - Gratis Bilder hochladen / uploaden ohne Anmeldung Kostenloser Bilder Upload Service - Gratis Bilder hochladen / uploaden ohne Anmeldung So sieht es auf dem Server aus Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 5. Januar 2009 Melden Teilen Geschrieben 5. Januar 2009 nun, grundlegende Tools benutzen wie netdiag und dcdiag. ich habe den eindruck das auch AD nicht ganz sauber läuft. Wohin werden bei dir die dynamischen Aktualisierungen geschickt? selbst nach 5 seiten posts sind grundlegende dinge unklar und es bereitet muehe immer alles durchzulesen. Es ist unter anderem immer noch unklar wo das AD ist und ob dein Server member oder DC ist. da gibt es 2 möglichkeiten, 1. der server ist der DC dann sollte er nur sich selbst kennen als DNS-Server (oder ich seh schwarz für die dynamischen Aktualisierungen) oder 2. der Gateway ist der DC, was mist ist weil der DC dann multihomed sein muesste. unter IPconfig /all gibt es nur ein netzwerkinterface, an anderer stelle bestätigst du das es einen vpn-client auf dem server gibt. Ich meine den muesste man sehen koennen, zumindest konnte man das in den meisten umgebungen die ich kennengelernt habe. Mag sein das das ganze 2 jahre lang lief. aber was da wie lief bleibt im dunkeln irgendwie. Der VPN-Client muesste auch routing eintraege gehabt haben, sind die entfernt? z.B. ..... Es scheint Netbios aktiv zu sein, muss das sein? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Januar 2009 Melden Teilen Geschrieben 6. Januar 2009 Alleine schon, dass der Server als DNS den Router hat (wenn die 192.168.2.1 der Router ist), ist fatal. So kann Active Directory nicht richtig funktionieren. Laut IPCONFIG routet der Server. Ist der RRAS eingerichtet (wegen VPN ?) oder was ist da gemacht worden ? Zitieren Link zu diesem Kommentar
Stephan__1975 10 Geschrieben 6. Januar 2009 Autor Melden Teilen Geschrieben 6. Januar 2009 Alleine schon, dass der Server als DNS den Router hat (wenn die 192.168.2.1 der Router ist), ist fatal. So kann Active Directory nicht richtig funktionieren. Laut IPCONFIG routet der Server. Ist der RRAS eingerichtet (wegen VPN ?) oder was ist da gemacht worden ? 2.1 das ist der Router Das der Server "nur" routen soll, so hab ich das in einer Anleitung im I-Net gelesen :confused: Da stand irgendwas in der Art, das es wohl zu Aufwendig ist, einen "echten" DNS-Server zu konfi. Ja, RRAS ist wg VPN eingerichtet. Alles MS interne Tools, also kein externer VPN-Server/Client – unter IPconfig /all gibt es nur ein netzwerkinterface, an anderer stelle bestätigst du das es einen vpn-client auf dem server gibt. Ich meine den muesste man sehen koennen, zumindest konnte man das in den meisten umgebungen die ich kennengelernt habe. Mag sein das das ganze 2 jahre lang lief. aber was da wie lief bleibt im dunkeln irgendwie. Der VPN-Client muesste auch routing eintraege gehabt haben, sind die entfernt? z.B. ..... Es scheint Netbios aktiv zu sein, muss das sein? Es gibt wirklich nur das eine NW-Interface und er läuft als VPN-Server (über Routing & RAS eingerichtet und konfi.). Läuft als "Router - Nur Lan routin" & "RAS-Server" sonst ist alles unverändert. Wg Netbios kann ich dir leider nichts sagen, ist standart und von mir "noch" nicht angerührt worden. – ich habe den eindruck das auch AD nicht ganz sauber läuft. Wohin werden bei dir die dynamischen Aktualisierungen geschickt?. Sry, hast mich genau auf dem falschen Fuss erwischt. War froh, das es bis zum besagten Tag X (mit dem 2. Server) lief. Also der Server schickt die DNS-Anfragen der Clients an den Router Unter "Stammhinweise" stehen div (a-m) Server die auch nicht verändert wurden. Es ist unter anderem immer noch unklar wo das AD ist und ob dein Server member oder DC ist. da gibt es 2 möglichkeiten, 1. der server ist der DC dann sollte er nur sich selbst kennen als DNS-Server (oder ich seh schwarz für die dynamischen Aktualisierungen) oder 2. der Gateway ist der DC, was mist ist weil der DC dann multihomed sein muesste. Das AD liegt auf dem Server, der DC ist. So wie es in der Anleitung im I-Net stand sollte ich als DNS den Router eintragen beim Server :confused: – Bin Euch schonmal dankbar für Alles was Ihr mir hier aufzeigt. Bis zum besagten Tag-X lief alles ohne Probl. Kann denn wirklich ein 2. Server soviel "kaputt" machen ?? Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 6. Januar 2009 Melden Teilen Geschrieben 6. Januar 2009 Kann denn wirklich ein 2. Server soviel "kaputt" machen ?? mit dem entsprechenden disclaimer (da ich nicht ganz genau weiss was bei dir alles laeuft): es war vorher extrem ungünstig konfiguriert und es ist unwahrscheinlich das es je problemlos gelaufen ist. Natürlich geht Internet und Netz so, das ist aber nur der wirklich robuste Unterbau für den Rest. in deiner aktuellen Konfiguration werden dynamische ip-adressen updates an den router gesandt, ich bezweifle das der damit irgendwas anfangen kann. Evtl. schickt er die ja an deinen Provider, der freut sich. Damit hat dein AD vermutlich schon länger keine dynamische Aktualisierungen empfangen. Das ist nicht schlimm da du ja eh "feste" ip-adressen verteilst, die clients funktionieren also irgendwie. Aber wenn du mal ins eventlog schaust werden da sehr wahrscheinlich massig rote eintraege sein in allen bereichen. Du sagst netz und internet gehen, das ist allerdings nur der Rahmen. die logische Konfiguration von AD und DNS und DHCP, alles was auf deinem funktionierenden TCP/IP aufsetzt scheint völlig verbogen. Wärs mein Netz würd ich den Server wieder zum Member machen, alles runterschmeissen ausser TCP/IP (ohne Netbios, in den erweiterten eigenschaften ausschalten) und immer nur einen benötigten Dienst alle 2-3 Wochen dazupacken. (du brauchst evtl. DHCP, aber muss es AD integriert sein?)(du könntest dich mal an einem nicht AD integrierten DNS versuchen) Du kannst sicher ein AD aufbauen indem du nach Kochrezept haekchen setzt. Aber da fehlen dann sehr viele hintergruende. Ich hoffe das ist wirklich nur dein Privatnetz. Nur mal ein Beispiel: Das der Server "nur" routen soll, so hab ich das in einer Anleitung im I-Net gelesen Da stand irgendwas in der Art, das es wohl zu Aufwendig ist, einen "echten" DNS-Server zu konfi. Was es bedeutet: Der DC in der AD ist die einzige Autorität für alle Sicherheit und konfiguration im Netz, der sollte weit weg von allen routern stehen (und nicht interne ip-aktualisierungen in die weite welt brüllen). Klar gibt es den SBS der alle funktionen auf einem server vereint. der ist aber speziell vorbereitet und verhindert durch einen Überbau von Installationshilfen fehlkonfigurationen. Wenn du den SBS praktisch nachbauen willst (indem du nen 2008/2003 server mit funktionen ueberlaedtst) solltest du ueber praktische Erfahrungen mit Servern verfügen die eine funktion sicher erfüllen. Niemand hostet heutzutage ein VPN auf einem DC bei mehr als sagen wir mal 50 usern. Klar kann man das tun, aber nur wenn man genau weiss was man tut. Wenn deine hardware das zulaesst üb mit vmware maschinen, da ist das neuaufsetzen/alten stand wiederherstellen einfacher Ausserdem sollte ein DC nur sich selbst kennen als DNS (und in der DNS-Konfig sagst du ihm dann das er alle anfragen die er nicht beantworten kann an den router schickt.) wenn du aktuell deinen server ueber seinen namen pingst, kommt da die interne oder externe adresse zurueck? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.