Thomas L. 10 Geschrieben 23. Juni 2009 Melden Teilen Geschrieben 23. Juni 2009 Hallo Vor 30 Minuten wurde ich informiert, dass "das Inet nicht mehr geht". Ich konnte nun schon diverse Dinge herausfinden: * Von den Workstations und von unserem 2k3 Server aus ist ein pingen des internen Interfaces am Router möglich * Von den Workstations und von unserem 2k3 Server aus ist ein pingen des Gateways möglich * Von den beiden DNS / AD Servern ist ein pingen des internen Interfaces am Router möglich * Von den beiden DNS / AD Servern ist ein pingen des Gateways NICHT möglich. * Verbindung ins Internet von den Workstations und dem Win2k3 aus funktioniert tadellos (abgesehen von der Namensauflösung die eigentlich die beiden DNS Server machen sollten, die aber keine externen Adressen pingen / erreichen können). Am Router selbst gibt es für die beiden Server keinen speziellen Eintrag der einen Traffic verhindern würde. Hat jemand eine Ahnung was das soll? Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 23. Juni 2009 Melden Teilen Geschrieben 23. Juni 2009 Hallo Vor 30 Minuten wurde ich informiert, dass "das Inet nicht mehr geht". Ich konnte nun schon diverse Dinge herausfinden: ... * Von den beiden DNS / AD Servern ist ein pingen des Gateways NICHT möglich. * Verbindung ins Internet von den Workstations und dem Win2k3 aus funktioniert tadellos (abgesehen von der Namensauflösung die eigentlich die beiden DNS Server machen sollten, die aber keine externen Adressen pingen / erreichen können). Am Router selbst gibt es für die beiden Server keinen speziellen Eintrag der einen Traffic verhindern würde. Hat jemand eine Ahnung was das soll? Was wurde denn zuletzt geändert? Hat jemand im DNS Änderungen an der Weiterleitung vorgenommen? Ist an den DC in den Netzwerkeinstellungen ein anderes Gateway eingetragen worden? richtiges Subnetz? Firewalleinstellungen an den DC überprüft? Zitieren Link zu diesem Kommentar
TruckerTom 10 Geschrieben 23. Juni 2009 Melden Teilen Geschrieben 23. Juni 2009 Das interne Interface des Routers und das Gateway ist unterschiedlich? Kannst Du mal den Aufbau Deines Netzes genauer erklären? Zitieren Link zu diesem Kommentar
PadawanDeluXe 75 Geschrieben 23. Juni 2009 Melden Teilen Geschrieben 23. Juni 2009 Einfach mal die ip neu releasen! Danach vll mal alles down und neu booten! LG Carsten Zitieren Link zu diesem Kommentar
Thomas L. 10 Geschrieben 23. Juni 2009 Autor Melden Teilen Geschrieben 23. Juni 2009 Danke für eure Vorschläge Ein Mitarbeiter hat einen Router angeschlossen (seinen PC an die Switchports des Routers). Da war ein DHCP/DNS Server aktiv, der standardmäßig die 192.168.0.1 genommen hat. Jetzt werden Köpfe rollen. Grrr Danke jedenfalls für eure Hinweise. Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 23. Juni 2009 Melden Teilen Geschrieben 23. Juni 2009 Danke für eure Vorschläge Ein Mitarbeiter hat einen Router angeschlossen (seinen PC an die Switchports des Routers). Da war ein DHCP/DNS Server aktiv, der standardmäßig die 192.168.0.1 genommen hat. Jetzt werden Köpfe rollen. Grrr Danke jedenfalls für eure Hinweise. Geil, jetzt bringen sich die Leute schon ihre Router mit in die Firma, nur wozu? Oder war es vielleicht ein IT-Mitarbeiter, der ein Gerät ohne nachzudenken in das Netz gehangen hat? Um solche Sachen zukünftig auszuschließen, empfehle ich den Einsatz von managed Switches und NAC (Network Acces Control von Symantec) bzw. NAP (Network Acces Protection für W2K8 von MS). Erziehung der Mitarbeiter gehört aber auch dazu. :rolleyes: Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 23. Juni 2009 Melden Teilen Geschrieben 23. Juni 2009 Hallo, als erfahrener Admin weiß man aber das gerade die 192.168.0.1 im internen Netzwerk zu vermeiden ist. ;) Zitieren Link zu diesem Kommentar
Thomas L. 10 Geschrieben 23. Juni 2009 Autor Melden Teilen Geschrieben 23. Juni 2009 Man muss dazu sagen, wir sind eine Entwicklerfirma (im Hardware Bereich). Da ists keine Seltenheit dass man mal eben den 8port Switch (pro Arbeitsplatz) ausgenutzt hat. Unsere Mitarbeiter haben tendenziell genug Erfahrung dass sie sowas nicht machen. Auch in dem Fall hat es sich um ein Versehen gehandelt (er war der Meinung er hätte das Ding daheim umkonfiguriert). Ob man generell den 192.168.0.x Bereich meiden sollte, lässt sich streiten - ich würde es nicht mehr machen aber generell verteufeln kann man ihn imho nicht - der ist jedoch historisch so gewachsen und nicht mehr ganz so leicht wegzubekommen - will nicht wissen welche Änderungen im AD (DNS, DHCP, ...) das nach sich ziehen würde. Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 23. Juni 2009 Melden Teilen Geschrieben 23. Juni 2009 Hallo, Ob man generell den 192.168.0.x Bereich meiden sollte, lässt sich streiten - ich würde es nicht mehr machen aber generell verteufeln kann man ihn imho nicht - der ist jedoch historisch so gewachsen und nicht mehr ganz so leicht wegzubekommen - will nicht wissen welche Änderungen im AD (DNS, DHCP, ...) das nach sich ziehen würde. ich speche aber von nur exakt 1 IP Adresse, 192.168.0.1, und nicht das ganze Netz. Zitieren Link zu diesem Kommentar
Thomas L. 10 Geschrieben 23. Juni 2009 Autor Melden Teilen Geschrieben 23. Juni 2009 Warum? Was gibts denn exakt gegen diese Adresse zu sagen? Wenns um diverse Home Router ginge, müsste man ja auch gleich noch die 192.168.1.1 und 192.168.1.100 und 192.168.0.100 und was weiss ich auch ablehnen. Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 23. Juni 2009 Melden Teilen Geschrieben 23. Juni 2009 Warum? Was gibts denn exakt gegen diese Adresse zu sagen? Wenns um diverse Home Router ginge, müsste man ja auch gleich noch die 192.168.1.1 und 192.168.1.100 und 192.168.0.100 und was weiss ich auch ablehnen. Es gibt interessente Probleme wenn die User z.B. zuhause auch 192.168.{0,1,whatever}.0/24 haben, und dann eine VPN-Verbindung aufbauen wollen. Was dann passiert ist vom VPN-Client abhängig - bei einigen gehts, bei einigen nicht. Also wenn du das nächste mal irgendeine grössere Wartung einplanst würde ich renumbern. Das ist in kleineren Betrieben garkeine Sache, und tut wesentlich weniger weh als jeden Heimuser mit Überlappendem Netzbereich zu supporten. Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 23. Juni 2009 Melden Teilen Geschrieben 23. Juni 2009 Hallo, der ICS braucht z.B die 192.168.0.1 und Routerhersteller wie du schon sagtest nutzen auch die IP per Default. Ich habe da aber noch eine MS Default Abfrage im Hinterkopf welche da auch auf die IP abzielt, ich suche mal meine Dokus durch, vielleicht finde ich es nocheinmal. Zitieren Link zu diesem Kommentar
Thomas L. 10 Geschrieben 23. Juni 2009 Autor Melden Teilen Geschrieben 23. Juni 2009 Du wirst lachen, das Problem haben wir schon :D OpenVPN macht jedenfalls Probleme - und das nicht zu knapp. Dies bezieht sich jedoch auf die Verwendung des entsprechenden Netzes. XP-Fan hat sich jedoch besonders auf die 192.168.0.1 bezogen - mich würde interessieren, woher nun genau diese Abneigung kommt :) Renumbern: Was würde das für mich alles bedeuten: * DHCP aktualisieren * Die lokalen DNS/Reverse DNS Einträge sollten ja mit dem nächsten DHCP Update sowieso aktualisiert werden. Was ich machen müsste wären die GlobalNames und diverse A Einträge (welche nicht automatisch generiert werden) übernehmen. * Aktualisierungen bei Firewall / Router (NAT; 2,3 Portforwardings) * Aktualisieren der statischen IP Adressen unserer Server Welche Änderungen muss ich im AD vornehmen. Die IP Adressen der AD Server (GC usw.) ändern sich ja. Muss ich da in ADSIEdit was herumpfuschen? DNS Einträge muss ich dort auch manuell ändern. Hab ich was relevantes vergessen? EDIT: Das hat sich jetzt wohl mit XP-Fans Antwort überschnitten :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.