Windows Server 2003 PC kann nur noch externe IPs erreichen?

[chris0610 10]

Hallo liebe Boardler!

 

Ich habe heute einen seltsamen Fehler bekommen:

 

2 Netzwerkkarten (1x onboard nvidia, 1x extra realtek)

eine davon ist ans Netz angeschlossen.

 

Firmennetzwerk mit 15 PCs, DHCP, Asterisk Server, VoIP Fones, Drucker etc.

 

Alle mit IP-Raum 192.168.0-4.*

Subnetmask 255.255.240.0

Gateway ist der ADLS Router mit 192.168.0.5

DNS sind die Google DNS (8.8.8.8 und 8.8.4.4)

 

Aber von einem der Windows Server 2003 komme ich nicht mehr ins INTERNE Netzwerk. Web geht. Auch ping auf heise.de o.Ä. Aber kein Ping auf irgendwelche internen Geräte oder WebGUI am HP Drucker.

 

Es wurden davor keine Treiber, Software, Hardware o.ä. installiert.

 

Vielleicht hat wer einen Tipp?

 

LG

Chris

[zahni 554]

Hallo und willkommen im Forum.

 

Das liegt an den 2 Netzwerkkarten. Was willst Du damit erreichen ?

 

Wenn der Server ein DC ist, solltest Du das sowieso nicht machen.

 

Poste mal IPCONFIG /ALL vom Server.

[chris0610 10]

F:\Dokumente und Einstellungen\Administrator>ipconfig /all

Windows-IP-Konfiguration

  Hostname  . . . . . . . . . . . . : CA1
  Primäres DNS-Suffix . . . . . . . :
  Knotentyp . . . . . . . . . . . . : Unbekannt
  IP-Routing aktiviert  . . . . . . : Nein
  WINS-Proxy aktiviert  . . . . . . : Nein

Ethernet-Adapter LAN-Verbindung 6:

  Verbindungsspezifisches DNS-Suffix:
  Beschreibung  . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet
NIC
  Physikalische Adresse . . . . . . : 00-E0-7D-C2-CF-03
  DHCP aktiviert  . . . . . . . . . : Ja
  Autokonfiguration aktiviert . . . : Ja
  IP-Adresse. . . . . . . . . . . . : 192.168.0.193
  Subnetzmaske  . . . . . . . . . . : 255.255.240.0
  Standardgateway . . . . . . . . . : 192.168.0.5
  DHCP-Server . . . . . . . . . . . : 192.168.0.100
  DNS-Server  . . . . . . . . . . . : 8.8.8.8
                                      8.8.4.4
  Lease erhalten  . . . . . . . . . : Dienstag, 06. September 2011 03:35:30
  Lease läuft ab  . . . . . . . . . : Dienstag, 06. September 2011 15:35:30

Ethernet-Adapter VirtualBox Host-Only Network:

  Verbindungsspezifisches DNS-Suffix:
  Beschreibung  . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
  Physikalische Adresse . . . . . . : 08-00-27-00-D8-63
  DHCP aktiviert  . . . . . . . . . : Nein
  IP-Adresse. . . . . . . . . . . . : 192.168.0.199
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  Standardgateway . . . . . . . . . :

F:\Dokumente und Einstellungen\Administrator>

 

Die zweite "echte" Karte ist im Moment deaktiviert.

 

Die zwei Karten + die VBox Karte arbeiteten seit 3 Jahren gut zusammen...

 

Soll ich eine davon mal ausbauen?

 

LG

[Avaatar 28]

DNS Problem denke ich, hast Du per Namen den Ping abgesetzt oder auf die IP direkt? Falls per Namen, die Google DNS werden die internen Namen nicht auflösen können.

[zahni 554]

Keine Ahnung, was Du mit den Google-DNS-Server machen willst. Installiere einen DNS-Server auf dem Server, trage den überall auf dem Server und den PC's ein. Auf dem DNS-Server machst Du dann eine Weiterleitung auf den Internet-Router, der den DNS-Server vom Provider bekommt.

 

-Zahni

[chris0610 10]

Ich pinge die internen immer per IP an.

 

Die DNS Server muss ich leider eintragen, da mein Gateway (A1 - Telekom Austria) mir keine Einstellungen erlaubt.... und die TelekomDNS sind leider nicht so stabil wie die von Google.

 

Die Namen der internen PCs sollte ja aber nicht per DNS aufgelöst werden?! oder?

 

Danke

 

LG

Chris

[samsam 14]

Moin,

 

lies bitte diese Artikel von NilsK:

 

Was muss ich beim DNS für Active Directory beachten?

 

Kurze Erklärung:

 

Achtung: Auf keinen Fall einen externen DNS-Server (z.B. den des Providers) bei einem Client eintragen!

Falls eine Internet-Namensauflösung durch die Clients gewünscht ist, sollte man auf den DNS-Server einen Forwarder (Weiterleitung) auf den DNS-Server des Providers bzw. auf einen anderen externen DNS-Server eintragen.

 

mfg

[Dukel 454]

Ich pinge die internen immer per IP an.

[...]

Die Namen der internen PCs sollte ja aber nicht per DNS aufgelöst werden?! oder?

 

Danke

 

LG

Chris

 

Wieso macht man sowas? Und wieso sollten die internen Namen nicht per DNS ansprechbar sein? Mir wäre das zu doof zig IP's lernen zu müssen.

[Avaatar 28]

Das DNS muss definitiv in Ordnung gemacht werden, gar kein Zweifel. Was mich an der Sache nur stutzig macht ist dass er über die IP auch nicht intern pingen kann. Das sollte ja ohne DNS gehen. Gibt es vielleicht ein Routing Problem? Statische Routen eingetragen? Der Server steht nicht zufällig in einer DMZ die nach innen dicht ist?

[zahni 554]

was mich gerade wundert:

 

Bei Server nimmst Du eine Subnet mask 255.255.240.0 , bei Virtual Box 255.255.255.0 .

 

Die beiden Server sind damit ncht im gleichen Subnet.

 

Warum wird beim Server ein DHCP-Server (192.168.0.100) angezeigt ?

[chris0610 10]

Aha, ich werde mir da mal einen DNS Server intern aufsetzen.

 

Der DHCP deshalb, weil ich mir mit der MAC Adresse eine IP auf jeden PC fix gesetzt habe und Laptops, Handys etc. immer dynamische IPs bekommen. Und da der Adressbereich bei dem DHCP Server von 192.168.0.101 bis 192.168.0.250 geht, müsste ich diesen dann beschneiden und die IPs fix vergeben.

 

Hab ich auch schon versucht, hilft aber nix.

 

@zahni: Ja das ist es was auch mich extrem wundert.... IPs intern gehen nicht von dem PC aus. Von den anderen PCs im selben Netzwerk gehts aber schon. - Selbe route PRINT Ausgabe... und selbe Settings (DHCP)

 

Edit:

Eine Änderung der DNS auf einen lokalen DNS Server macht, das der PC nicht mal mehr ins Internet kommt, da er die lokale IP nicht als DNS checkt ...?!?!?! Wie doof ist das?

 

Lokal Nein

Global Ja .....

bearbeitet 6. September 2011 von chris0610
Feldversuch

[chris0610 10]

F:\Dokumente und Einstellungen\Administrator>ipconfig /all

Windows-IP-Konfiguration

  Hostname  . . . . . . . . . . . . : CA1
  Primäres DNS-Suffix . . . . . . . :
  Knotentyp . . . . . . . . . . . . : Unbekannt
  IP-Routing aktiviert  . . . . . . : Nein
  WINS-Proxy aktiviert  . . . . . . : Nein

Ethernet-Adapter LAN-Verbindung 6:

  Verbindungsspezifisches DNS-Suffix:
  Beschreibung  . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet
NIC
  Physikalische Adresse . . . . . . : 00-E0-7D-C2-CF-03
  DHCP aktiviert  . . . . . . . . . : Nein
  IP-Adresse. . . . . . . . . . . . : 192.168.0.193
  Subnetzmaske  . . . . . . . . . . : 255.255.240.0
  Standardgateway . . . . . . . . . : 192.168.0.5
  DNS-Server  . . . . . . . . . . . : 192.168.0.100
                                      192.168.0.5

Ethernet-Adapter VirtualBox Host-Only Network:

  Verbindungsspezifisches DNS-Suffix:
  Beschreibung  . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
  Physikalische Adresse . . . . . . : 08-00-27-00-D8-63
  DHCP aktiviert  . . . . . . . . . : Nein
  IP-Adresse. . . . . . . . . . . . : 192.168.0.199
  Subnetzmaske  . . . . . . . . . . : 255.255.240.0
  Standardgateway . . . . . . . . . :

F:\Dokumente und Einstellungen\Administrator>

[chris0610 10]

WOW!!!!

 

Soweit gehts jetzt!

 

Habe die IP des Win 2003 Server manuell gesetzt und den Gateway und den DHCP Server als DNS Server eingetragen.

 

Nur die Namesauflösung lokaler PCs geht noch nicht.

 

Wenn ich im Explorer auf "Netzwerkumgebung" gehe, dann sehe ich mich nur selbst.

Oder soll ich für das einen neuen Threat aufmachen?

[Dukel 454]

WOW!!!!

 

Soweit gehts jetzt!

 

Habe die IP des Win 2003 Server manuell gesetzt und den Gateway und den DHCP Server als DNS Server eingetragen.

[...]

 

Du sollst den (internen) DNS Server als DNS Server eintragen und auf diesem als Weiterleitung das Gateway oder einen Provider DNS.

[iDiddi 27]

Hallo,

 

nur mal so aus Interesse:

 

Warum nimmst Du diese Subnetz-Maske: 255.255.240.0 ?

Steckt da ein Sinn hinter oder war Dir 255.255.255.0 zu langweilig?

 

Aha, ich werde mir da mal einen DNS Server intern aufsetzen.

Warum hast Du denn noch keine AD-Domäne (sonst hättest Du ja schon einen DNS-Server im Einsatz)?

 

Der DHCP deshalb, weil ich mir mit der MAC Adresse eine IP auf jeden PC fix gesetzt habe

Das ist mir auch schleierhaft, wozu das gut sein soll.

 

Und da der Adressbereich bei dem DHCP Server von 192.168.0.101 bis 192.168.0.250 geht, müsste ich diesen dann beschneiden und die IPs fix vergeben.

Warum musst Du den Bereich beschneiden? Sorry, aber auch hier kann ich Dir nicht so ganz folgen

 

Eine Änderung der DNS auf einen lokalen DNS Server macht, das der PC nicht mal mehr ins Internet kommt, da er die lokale IP nicht als DNS checkt ...?!?!?! Wie doof ist das?

Ne, dann wird der lokale DNS-Server keine Weiterleitung konfiguriert haben. Oder Du hast an den DNS-Einstelungen gespielt. Sieht mir eh danach aus, dass dieses Netz eine Spielwiese für Dich ist. Wirkt auf jeden Fall so (wüsste auch gerne, was Virtualbox auf einem Server sucht oder warum ein Server seine Adresse über DHCP bezieht).

 

Meine Empfehlung:

 

-Standard-Subnetzmaske verwenden (/24)

-Windows AD-Domäne einsetzen

-Geräte in die Domäne verbringen

-DNS-Einstellungen laut Dukel setzen

-Evtl. WINS-Server einsetzen

-Standardgateway auf Router, den Du konfigurieren kannst. Dort DNS-Server Deiner Wahl eintragen

-DHCP-Bereich für Clients erstellen mit folgenden Bereichsoptionen:

Domänencontroller als DNS-Server (dort Weiterleitung zum Router)

WINS-Server

Standard-Gateway (dein Router)

DNS-Suffix Deiner Domäne

 

-Und für Dich eine Auffrischung in Netzwerktechnik ;)

 

Das kann natürlich auch alles anders gemacht werden. Für eine optimale Konfiguration müsste man das Netz genauer kennen. Aber im Großen und Ganzen sollte das zutreffen :)