Router und server problem? (2.)

[Lakrimosa 10]

Hallo zusammen,

 

ich habe ein ähnliche Problem, nur ist mein Netz etwas anders aufgebaut. Ich denke mal dass ich irgendwo einen Denkfehler habe.

 

Erst mal die Topologie:

 

- vom DSL Modem zum DSL Router (172.16.0.1 - der hat eine dauerhafte Internet Einwahl)

- vom Router zum Win 2K3 Server (DC, DHCP, DNS, RAS - alles über den Wizard eingerichtet) 1. Netzwerkkarte 172.16.0.2

- Die 2. Netzwerkkarte des Servers (172.16.0.6 hier ist der DHCP und DNS drauf) geht zum HUB

- und dann an den Client (IP über DHCP) Win XP Prof.

 

Auf der Client Netzwerkkarte ist wie oben erwähnt DHCP aktiv, habe allerdings als DNS noch extra die LAN Netzkarte des Servers (172.16.0.6) eingetragen, da dort ja der DNS drauf läuft.

 

Zwischen dem DSL Router (172.16.0.1) und der 1. Servernetzwerkkarte (172.16.0.2) gibt es eine fixed IP Beziehung. Sprich der DHCP des Routers ist deaktiviert und auf der 1. Netzkarte gibt es folgende Einträge:

 

IP: 172.16.0.2

Subnetmask: 255.255.0.0

Standardgateway: 172.16.0.1 (Router)

Bevorzugter DNS-Server: 172.16.0.6 (stimmt das???)

 

Der Router bekommt ja seine DNS vom Provider, genau wie die öffentliche IP.

 

Auf der 2. Server Netzkarte (welche zum HUB/Client geht) sind folgende Einträge vorhanden:

IP: 172.16.0.6

Subnetmask: 255.255.0.0

Standardgateway: 172.16.0.2 (stimmt das???)

Bevorzugter DNS-Server: 172.16.0.6

 

Im DNS Server steht lediglich unter Forward-Lookupzonen etwas drin:

_msdcs.MeineDomäne.local und

MeineDomäne.local hierrunter stehen auch die 2 Netzwerkkarten des Servers und der Client.

 

Wenn ich auf den DNS Server einen Rechtsklick mache und unter Eigenschaften\Weiterleitungen gehe, dann steht dort unter DNS-Domäne: "Alle anderen DNS-Domänen" und bei den IPs sind 2 DNS IPs (194.97.173.125 und 62.104.191.241) meines Providers Freenet eingegeben.

Unter der Registerkarte Stammhinweise stehen jede Menge Rootserver drin.

Achja, diese Root-Zone mit dem "." gibt es bei mir nicht.

 

Leider komme ich mit dem Client nicht ins Internet. Bei jeder Seite kommt immer die Fehlermeldung: Diese Seite kann nicht angezeit werden.

Der Client kann den Server anpingen und umgekehrt.

 

Ist an meinen Einstellungen etwas falsch?

Ich bin für jede Hilfe dankbar ;-)

 

Gruß

Lakrimosa

[Lakrimosa 10]

Guten Abend,

 

hat keiner einer eine Idee?

Ich habe jetzt maldie Netztopologie geändert, sodass der Server nur noch eine Netzwerkkarte hat und der Client inkl, Server am DSL outer hängen.

 

Beide haben den Router als Gateway und den Server als DNS. Der DNS hat auch 3 IPs in der Weiterleitung drin, einer von der T-Com und 2 von Freenet.

 

Aber ins Internet kommt weder der Client noch der Server. Es wird immer "D8ese Seite kann nicht angezeigt werden" angezeigt.

 

Ich habe jetzt auch im Forum bezüglich der Reverse-Lookupzone etwas geforscht und dann einen entsprechenden Eintrag vorgenommen, aber auch das hat leider keine Abhilfe gebracht.

 

Vielleicht hat ja doch noch wer eine Idee.

 

Schon mal Danke.

Gruß

Lakrimosa

[grizzly999 11]

Ich habe das vom anderen Thread (http://www.mcseboard.de/showthread.php?s=&threadid=39689) abgetrennt, denn dein Problem ist nicht das andere Problem, sondern ein eigenes. Es an einen anderen Thread anzuhängen stiftet letztlich nur Verwirrung, daher auch die Boardregel http://www.mcseboard.de/rules.php?s=#nr7 (lies sie dir in einer ruhigen Minute mal durch ;) )

 

 

grizzly999

[thorgood 10]

Hallo Lakrimosa,

 

öffnen die Eingabeaufforderung und pinge vom Server und vom Client jeweils an:

 

ping 172.16.0.1

ping 62.67.200.45

ping http://www.mcseboard.de

 

Was ist das Ergebnis ?

 

thorgood

[PappaDieter 10]

Auf alle Fälle liegts am DNS des W2K-Servers. Warum nimmst Du nicht DHCP/DNS vom Router, die funzen meistens. Der Server muß das ja nicht mit erledigen, der sollte aus Sicherheitsgründen ohnehin nicht ungeschützt am Web hängen (und die zweite Karte kann dann raus, das ist richtig). Wenn möglich, schalte eine Firewall dazwischen bzw. aktiviere Portfilter und NAT am Router (falls der das kann, was ist es denn überhaupt für ein Modell?).

Hier noch einige weitere IP-Adressen zum Pingen:

http://www.google.de / 66.102.11.99

google.de / 216.239.39.104

Ich bin ziemlich sicher, daß nur der Ping auf die Nummern geht!

Bei deinem kleinen Netz muß dhcp auch nicht unbedingt sein(Tip: DHCP einschalten, Client und Server auf automatik schalten, mit 'winipcfg' (98) bzw. 'ipconfig /all' in der cmd-box (2k) die zugewiesenen Werte notieren und dann als feste Daten eintragen. Dann kann dhcp ausgeschaltet werden.)

 

Ich habe eine Fritz!box fon am DSL, damit gehts wies böse Tier. Vorher, bei ISDN, hatte ich fli4l als Linux-Router, da lies sich das auch gut konfigurieren.

:cool:

[grizzly999 11]

Warum nimmst Du nicht DHCP/DNS vom Router, die funzen meistens

Na toll :rolleyes: Abgesehen davon, dass DHCP/DNS und so weiter auch in Millionen von Netzen weltweit funktioniert, und bei Problemen diese meist einen halben Meter vor dem Bildschirm sitzen, kann der "DNS" vom Router ganz klasse Namensauflösung für die AD-Domäne

 

 

grizzly999

[PappaDieter 10]

Hi grizzly999, wo liegt dein Problem? Ich meine natürlich die DHCP/DNS-Funktionalität des Routers, die ein eigenes DNS auf einem Server nicht erforderlich macht. Für lokale Namensauflösungen in größeren Netzen kann man einen eigenen DNS-Server einsetzen (was ich auf Arbeit auch tue, > 250 PC in 4 Subnetzen mit S2M-WAN-Verbindungen, subnetting mit /19 netmask, eigener Mailserver mit mx-record beim Provider = Corporate Network Thüringen, Netzübergang über Astaro-Firewall mit NAT, Internet über Landes-Firewall One und nur über Proxy), aber zuhause bei 3 Rechnern lohnt das nicht. Ich muß das Fahrrad schließlich nicht neu erfinden, das gibts schon. Und ich will daheim schlicht und einfach (und halbwegs sicher) ins Internet, und nicht tagelang an kryptischen Konfigurationsfiles basteln. Es ist halt nicht jeder ein TCP/IP-Spezialist. Lakrimosa will sicher einfach mit mehreren Rechnern ins Internet, und weiter nix. Da ist die Lösung, den Router zu 'mißbrauchen' sicher nicht die schlechteste Wahl. ;)

[grizzly999 11]

Mein Problem? Nein, nicht schon wieder die Diskussion "Brauche ich einen DNS für Active Directory", die hatten wir jüngst schon ein paar mal im Board und es ist und bleibt einfach ein Fakt: Wer ein Active Directory am Laufen hat, braucht zwingend eine DNS-Namensauflösung für Active Directory. Und dies kann der DNS-Proxy auf dem Router - nichts weiter ist dieser - nicht leisten.

So einfach ist das Problem.

 

grizzly999

[PappaDieter 10]

Da hast du allerdings recht. Für die Internet-Nutzung sollte es aber auch gehen, den DNS des Routers als Master und den W2K-DNS als sub zu nehmen, oder liege ich da verkehrt?

Auch wenns nervt: Immer an die Firewall denken. Man fährt ja auch nicht mit verbundenen Augen Fahrad auf der Autobahn...

[grizzly999 11]

Da liegst du verkehrt :(

 

grizzly999

[Hacko 10]

Hi Lakrimosa,

 

falls die Pings von Thorgoogs Vorschlag erfolgreich sind, dann hast du entwerder ein Problem mit deinem Browser, oder deine MTU aufm Router ist zu groß

[PappaDieter 10]

Da habe ich doch gleich mal nachgeschaut... Also, ich habe nur die lokalen Rechner in der DNS stehen (AD-Server ist 'W2K.netz.lokal' in der Domäne 'netz.lokal'). Der hat 2 Namensserver, 'win2000.netz.lokal' und 'linux.netz.lokal'. SOA ist 'win2000.netz.local', auf dem läuft aber nur der DNS-Client.

Jetzt wirst Du natürlich sagen: Damit geht Internet sicher nicht. Stimmt! Aber wir haben am Browser 'manuelle Proxy-Konfiguration' eingestellt, und das steht der Proxy vom CN drin. Das Land läßt uns nämlich nicht an die Rootserver ran, deshalb spielt das DNS bei uns nur eine Nebenrolle. WINS ist da für die User schon wichtiger...

Nun hätte ich als Lakrimosa einfach den Router bei SOA eingetragen. Du hast aber gesagt, so gehts nicht... :wink2:

[grizzly999 11]

Dein Internet geht vielleicht schon, ein paar andere Sachen vielleicht auch noch, aber es geht bei AD um ganz andere Sachen, wie LDAP-Dienste für die Domäne finden, Kerberos-Dienste für die Domäne finden, GCs für den Forest finden, DCs für Gruppenrichtlinien finden usw. Kann das dein DNS-Proxy auf dem Router ???

 

Mag ja sein, dass du mit diesem - sorry - Murks zufrieden bist, als professioneller Hilfeleister empfehle ich diesen niemanden mit Active Directory.

 

 

grizzly999

[PappaDieter 10]

Soso Murks... :mad: Wenn das die Installationsfirma hört...

Aber mal im Ernst, mit LDAP haben wir uns (noch) nicht intensiv beschäftigt, Gruppenrichtlinien spielen nur eine untergeordnete Rolle (siehe meine eigene Frage ;) )

Windows kommt bei mir eh nur als AP auf den Tisch, die 2 Server sind der Software geschuldet, die wir einsetzen 'dürfen'. Alles wirklich wichtige liegt auf den vielen Novell-Servern... ;) .

Ich habe dem Beitrag von Lakrimosa allerdings nicht netnehmen können, daß es da um ein größeres Netz mit den verschiedensten Diensten geht. Und nur fürs Internet würde ich eh keinen großen Server nehmen.

[grizzly999 11]

Soso Murks... Wenn das die Installationsfirma hört...

Na hoffentlich hört sie es :D

 

Ich habe dargelegt, wie DNS für ein korrekt funktionierendes Active Directory auszusehen hat, ob zwei Clients, oder 20 oder 2.000 . So sehen das alle professionellen Dienstleister in diesem Bereich.

Diese Darstellung, wie DNS im AD einzurichten ist, diente insbesondere als Klarstellung für Lakrimosa. Was ihr in eurem AD treibt, muss ja nicht als Vorbild für Lakrimosas AD dienen. Er wendet sich an dieses Board mit dem "Anspruch" auf professionelle Unterstützung, und die biete ich ihm.

 

Ich hoffe, ich konnte meine Beiträge in diesem Thread klarstellen, wenn Lakrimosa noch Fragen dazu hat, kann er sie gerne hier posten.

 

grizzly999