Jump to content

Router und server problem? (2.)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Zum Abschluß eine Frage: Ich würde gern unsere Firma mal mit diesen Punkten konfrontieren. Darf ich dazu deine Stellungnahmen verwenden? Du hast mich nämlich doch etwas nachdenklich werden lassen.

Ich bin übrigens Endanwender und Autodidakt, betreue aber ein größeres Behörden-Netzwerk. 'learning by doing', das hat bisher ganz gut geklappt. Und bei den Server-Betriebssystemen haben wir natürlich Ansprechpartner bei den Lieferanten der Technik. NDS mache ich nun schon seit 12 Jahren und muß sagen, das funzt ohne Probleme (und ohne Server-Neustarts bei Rekonfiguration eines popligen Moduls), deshalb kommt mit NT,W2K und XP als Server nur unter Protest ins Haus. Mag sein, daß ich da voreingenommen bin.

Link zu diesem Kommentar

Ja, du darfst mich gerne zitieren. Allerdings kann und will ich mangels Detailwissen eures Netzwerks und deren Einrichtung (auch nicht DNS, denn da weiss ich nur grob, was du geschrieben hast) keine konkrete Aussage treffen, sonst werde ich u.U. ganz schnell in die Ecke "Rufschädigung" oder "Üble Nachrede" geschoben.

Meine Aussage (als MVP für Active Directory Services ;) )betrifft lediglich die Fakten, wie DNS laut Microsoft für ein ordnugsgemäß funktionierendes AD auszusehen hat.

 

grizzly999

Link zu diesem Kommentar

Danke! Habe ich auch genauso gemeint. Ich will die Jungs nur mal fragen, wie ihrer Meinung nach eine ordentliche Installation auszusehen hat.

Das große Problem ist allerding der Zugang über das CN Thüringen, denn da haben wir überhaupt keinen Einfluß darauf. Selbst der S2M-Cisco für die Standleitung wurde vom Land gestellt und konfiguriert. Wir haben halt nur die Aussage, daß Internet (http, https und ftp) nur über einen Proxy laufen dürfen und DNS-Anfragen ans Internet nicht erlaubt sind. nntp etc. geht überhaupt nicht. Aber damit müsen wir halt leben... :wink2:

Link zu diesem Kommentar

Kann deren Standpunkt zwar nicht ganz nachvollziehen (bgzl. kein DNS-Traffic ins Internet), aber wenn man mit einem Proxy arbeitet, dann hat der die Internet-Namensauflösung am Hals und wenn's dann geht, ist's ok. Kann man mit leben.

 

Aber die Namensauflösung für das ADS ist ja dann unabhängig davon zu sehen und sollte IMHO funktionieren, um ADS jederzeit uneingeschränkt nutzen zu können, auch wenn man im Moment nicht alle Features benötigt.

Um bei meinem oft zitierten, hinkenden Vergleich zum Auto zu bleiben: Würde ja auch nicht wollen, dass die in der Werkstatt mir ABS, Airbag und Bremskraftverstärker ausbauen, weil ich zur Zeit nur mit Standgas in der Garageneinfahrt rumfahre :D

 

Du darfst dich natürlich gerne weiterhin hier ans Board wenden, wenn es um fachliche Fragen zu Windows geht .... :)

 

grizzly999

Link zu diesem Kommentar

Hallo,

 

@ grizzly999

Sorry - Ich werde mir die Regeln gerne durchlesen ;-) - Verwirrung ist ja das Letzte was ich hier stiften will.

 

 

Das es sich um einen "Fehler 50" handelt, (Das Problem sitzt 50 cm vor dem Monitor.) will ich ja gar nicht bestreiten ;-)

Ich gehe davon aus dass ich den DNS falsch konfiguriert habe. Ich habe mir jetzt auch mal Fachliteratur bestellt (hoffentlich passt die unters Kopfkissen ;-))

 

--------------

OK, um nochmal die neue Netztopologie aufzuführen:

 

DSL-Router (AllNet ALL0276)

IP: 172.16.0.1

hat den Server fest eingetragen (172.16.0.6)

hat den Client fest eingetragen (172.16.0.5)

DHCP ist ausgeschaltet

bezieht die öffentliche IP und DNS von Freenet

 

 

 

 

W2K3 Server (DC, RAS, DHCP, DNS)

IP: 172.16.0.6

Standardgateway: 172.16.0.1 (DSL-Router)

DNS: 172.16.0.6 (Server)

 

Im DNS Server ist eine Weiterleitung zu 2 Freenet und einer T-Com DNS IP eingetragen.

Es besteht eine Forward- und Reverse Lookupzone.

 

 

 

 

Windows XP Prof. Client

IP: 172.16.0.5

Standardgateway: 172.16.0.1 (DSL-Router)

DNS: 172.16.0.6

 

 

Der Client ist in der Domäne. Client und Server kommen nicht ins Internet und können auch keinen Ping auf die IP von z.B. http://www.google.de machen.

Fehlermeldung: Timeout

 

 

 

 

Windows XP Prof. Notebook

IP: 172.16.0.3

Standardgateway: 172.16.0.1

DNS: Freenet DNS

 

Das Notebook ist nicht in der Domäne. Hier funktioniert natürlich alles.

Das Notebook soll in die Domäne, aber erst alles funktioniert ;-)

 

--------------

 

Was mir jetzt noch dazu einfällt:

Auf dem Router kann ich virtuelle Server einrichten. Sprich ich habe zB. einen Webserver in meinem Netz, welcher von außen erreichbar ist, dann muss ich unter den virtuellen Servern dem DSL-Router sagen, dass er alle Port 80 Anfragen an den Server leiten soll.

Wäre es möglich, dass ich hier auch dem Router sagen muss, dass er DNS Anfragen an den Server leiten muss? Eigentlich ja nicht, sonst wäre es ja ein "öffentlicher" DNS. (Also wenn es daran hängen sollte, beiße ich in die Tischkante)

 

--------------

 

Noch mal zur Grundsatzdiskussion...

Sicher ist es in einem privaten Haushalt nicht unbedingt von Nöten einen DC, DNS ect. zu haben. Ich könnte auch einfach keinen Server verwenden und alles an den Router hängen (also wie gehabt), nur habe ich hier keinen Lerneffekt.

Ich bin in meiner Firma lediglich für den 1-Level-Support unser User zuständig. Also eine kleine IT-Supporterin (die Betonung liegt auf ...IN ;-)). Die Netzwerkadministration übernimmt eine andere Abteilung, aus diesem Grund bekomme ich für solche Sachen auch keine Schulung. Also muss ich mir das selbst beibringen, vorausgesetzt ich will es denn wissen, und das will ich!!!

Link zu diesem Kommentar

Na endlich meldet sich mal wieder die 'Schuldige' der Diskussion... Naja, war auch **** von mir, mich da reinzuhängen und mit einem MCSE zu beißen.

Jetzt weiß ich aber genauer, was du vorhast. Du sagst, der ping auf google geht nicht, auch nicht auf die ip. Dann ist es kein DNS, sondern ein Routingproblem! Denn der Ping ist absolut unabhängig von den DNS-Eintragungen (das weiß ich nicht aus der Literatur, sondern aus leidvoller Erfahrung), sofern er auf eine numerische Adresse gemacht wird. DNS setzt nur Klarnamen in Adressen um. Hast Du schon einen Traceroute ('tracert 216.239.39.104') probiert? Sollte eigentlich was anzeigen, und wenns auch manchmal nur '* * * *' ist.

Ganz dumme Frage: Hast du ev. Regeln auf deinen NW-Karten liegen (ich meine Portsperren oder so)?

Das Notebook hängt am gleichen Switch wie der Rest, ja?

Die virtuellen Server auf dem Router brauchst du denke ich nicht.

----------------

Du bist also die, die die verschwundenen Dokumentvorlagen wieder herzaubern muß, Papierstau im Drucker entfernen usw. Mein Beileid' Wir sind hier 4 Mann in der IT-Abteilung und kümmern uns Basisdemokratisch um alles vom Server bis zum Telefon, sozusagen alles mit Bildschirm und elektrisch. Das nervt manchmal ganz schö... ;)

Link zu diesem Kommentar

Hi Lakrimosa,

 

also wenn die IP's der DNS-Server, die du zur Weiterleitung eingetragen hast, stimmen, dann kanns höchstens noch sein, dass dein Router, falls er ne integrierte FW besitzt, den DNS-Traffic nicht durchlässt.

Und noch ein Tipp, wenn du DHCP auf dem Router deaktivierst, und sowieso feste IP's nuttz, dann brauchst du die 2 auch auf dem Router nicht einzutragen

 

//edit: Papa Dieter, ein Routingproblem kanns ja schlecht sein, wenn das Laptop, das so am Router hängt, ins I-Net kommt.

Mit der neuen Konstellation wird ja nur noch auf dem Router geroutet, und auf Server nicht mehr

 

Lakrimosa, probier doch bitte mal noch, den Client aus der Domäne mal direkt die DNS-Server des ISP zu geben, mal schauen, was dann passiert

Link zu diesem Kommentar

hi,

unter der vorraussetzung dass ich auch geschnallt hab was los is:

wenn der server die clients vom router abschirmt, egal ob mit oder ohne fw, die clients somit quasi über die interne auf die externe nic des servers geroutet werden, dann MÜSSEN die beiden nic's des server in verschiedenen subnetzen liegen zwischen denen der server routet.

für die interne karte des servers kein gateway eintragen, dns-server ist er selbst.

für die externe karte den dsl-router als gateway und dns-server eintragen, paar weitere dns-server ausm inet wärn auch nich übel.

und falls ich das thema verfehlt habe:

nich hauen! ;-)

Link zu diesem Kommentar

@ Hacko, so war ja meine vorherige Konstellation. Keine Domäne sondern alles direkt am Router und auf den Netzwerkkarten die DNS des Providers (so wie es jetzt noch bei dem Notebook der Fall ist) und das hat funktioniert und klappt auch bei dem Notebook immer noch.

Aber ich probiere es gerne nochmal.

 

Also gehe ich mal davon aus das es nicht am Router liegt.

Der Router hat übrigens lediglich eine DoS-Firewall aktiv.

 

 

 

@ PappaDieter

Also einen Traceroute habe ich noch nicht probiert. Muss ich heute Nacht mal machen wenn ich wieder zuhause bin. Befinde mich momentan auf der Arbeit.

 

Auf den Netzwerkkarten liegen keine Regeln.

Und das Notebook hängt am selben DSL Router wie Client und Server.

------------

Japp, wir sind hier 9 Leute im 1-Level-Support, gehen aber nicht vor Ort, das machen andere. Ich bearbeite nebenher noch diverse Verzeichnisberechtigungen im AD, obwohl das jetzt überwiegend mit einer SQL-Datenbank geschehen soll, wo die User das selbst administrieren.

 

Gruß

Lakrimosa

Link zu diesem Kommentar

Na, Traceroute geklappt? Stell mal das Ergebnis rein. Wenn das Notebook ins Inet kommt, liegts wohl doch allein am Server. Nach deinen Angaben sieht der aber nicht schlecht aus.

Ich würde an deiner Stelle testweise das dhcp wieder vom Router machen lassen und mit 'ipconfig /all' ermitteln, was er so alles einstellt. Der W2K-Server sollte dann so hingefummelt werden, daß er das gleiche übermittelt. Ich als Empiriker würde das jedenfalls so machen.

Link zu diesem Kommentar

Guten Morgen,

 

bin heute Nacht erst um 1 Uhr zuhause gewesen und musste um halb 6 Uhr wieder raus. Da habe ich das nicht mehr hinbekommen :-(( Jetzt bin ich natürlich wieder auf der Arbeit und komme erst morgen abend wieder nach Hause.

Ich schätze dass das noch solange warten muss :-(

Aber ich probiere das dann alles mal aus und stelle dann das Ergebnis natürlich hier rein.

 

Gruß

Lakrimosa

Link zu diesem Kommentar

Moin Moin !

 

Ich habe mal nach der ganzen Rumprobiererei den Server neu aufgesetzt.

Ich habe jetzt wieder 2 Netzwerkkarten drin, also die 1. Konfiguration und habe mich an das gehalten, was Jennie204 schrieb.

Nämlich, dass der DSL-Router und die InternetNetzwerkkarte in einem anderen Subnet sein müssen, als das was zum LAN hin geht.

Also ergibt sich jetzt folgende Konfiguration:

 

 

DSL-Router

IP: 172.16.0.1

öffentliche IP und DNS vom ISP

 

 

 

 

 

ServerNetzwerkkarte zum Router hin

IP: 172.16.0.2

Standardgateway: 172.16.0.1

DNS: 172.16.1.2

 

 

 

 

 

ServerNetzwerkkarte zum LAN hin

IP: 172.16.1.2

Standardgateway: -

DNS: 172.16.1.2

 

 

 

 

Client

IP: über DHCP Server (NICHT vom Router)

DNS: 172.16.1.2

 

 

 

Der Server ist wieder DC, DHCP (172.16.1.2) und DNS (172.16.1.2)

Der DNS hat eine ForwardZone, eine ReverseZone, eine Weiterleitung zu DNS IPs im Internet und keine "." (Root)Zone.

 

 

Jetzt kommt zumindest mal der Server ins Internet, der Client jedoch noch nicht. Innerhalb des LANs kann auch jeder jeden sehen.

 

 

Ergebnis "tracert 216.239.39.104" (IP von http://www.google.de'>http://www.google.de) auf dem Client:

Routenverfolgung zu 216.239.39.104 über maximal 30 Abschnitte

1 Zielhost nicht erreichbar.

Ablaufverfolgung beendet.

 

 

 

Ergebnis "tracert 216.239.39.104" (IP von http://www.google.de) auf dem Server:

Er listet jeden Schritt fein säuberlich auf - klar, er kommt ja auch ins Internet...

 

 

 

Ergebnis "nslookup" auf dem Client und auf dem Server:

***Der Servername für die Adresse 172.16.1.2 konnte nicht gefunden werden:

Non-existent domain

***Die Standardserver sind nicht verfügbar.

Standardserver: UnKnown

Adress: 172.16.1.2

 

 

 

Achja, NAT habe ich aktiv, da ja der Server 2 Netzwerkkarten hat. Allerdings geht es weder mit noch ohne NAT, die Fehlermeldungen sind immer die gleichen.

 

 

Ich weiß ja auch nicht, aber es kann doch nicht so schwer sein einen DNS Server aufzusetzen und zwar so, dass es auch funktioniert... :confused:

 

Ich bin wie immer für jeden Ratschlag dankbar :D :D :D

 

Gruß

Lakrimosa

Link zu diesem Kommentar

hi,

der router muss auf der externen nic des servers als dns und gateway eingetragen sein, der server selber ist schließlich nur lokaler dns. für die clients wiederum ist der server dns und gateway, kannst auch externe dns des providers eintragen, muss aber nich.

auch was hacko zur route sagt solltest du mal checken, die assistenten für inetzugang legen die komischerweise nicht an (geht aber auch ohne).

ist halt ne seltsame welt ;-)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...