Wolfman T. 10 Geschrieben 5. Januar 2005 Melden Teilen Geschrieben 5. Januar 2005 Hallo und ein frohes neues Jahr, mich treibt folgende Situation um. Wir haben zwischen den Jahren (wie man so sagt) unser Firmennetzwerk von einem WinNT4.0 Server umgestellt auf einen Windows Server 2003. Die Verbindung mit dem WWW wurde und wird über einen Proxy realisiert, der auf einer Linux-Maschine läuft (darüber fetchen wir auch unsere emails). Der Linux-Proxy hat intern die IP 192.168.2.1, der Windows-Server die 192.168.2.5 Der Win-Server ist natürlich auch DNS-Server. Das Problem ist nun, dass die Internetverbindung seit der Umstellung unendlich langsam ist. Ich vermute, dass das mit den DNS-Einstellungen zusammen hängt. Weiß jemand, an welchen Schrauben ich da drehen muss (Gateway, DNS-Server-adressen an den Clients, ... )? Wär großartig Danke Zitieren Link zu diesem Kommentar
Linuxx 10 Geschrieben 5. Januar 2005 Melden Teilen Geschrieben 5. Januar 2005 Zwei Punkte: - Reverse-Lookup-Zone überprüfen und gegebenen Falls einen Zeiger auf sich selbst legen. - Weiterleitung überprüfen --> DHCP vorhanden? Dann hier den Server als DNS usw. vergeben lassen :) --> der Proxy vielleicht die Bremse ? ((mag vielleicht kein W2k3 Server *lächelt*)) Zitieren Link zu diesem Kommentar
Wolfman T. 10 Geschrieben 5. Januar 2005 Autor Melden Teilen Geschrieben 5. Januar 2005 Als Reverse-Lookup-Zone steht 192.168.2.x Zeiger auf: 192.168.2.5 und 192.168.2.1 In der Weiterleitung steht 192.168.2.1 Zur Anbindung ans Internet noch folgendes: Der Linux-Rechner mit der IP 192.168.2.1 ist mit einem ISDN-Router verbunden und leistet auch Firewall-Dienste. Direktes durchpingen vom Klient nach draußen geht nicht und soll auch nicht gehen (natürlich auch nicht vom 2k3-Server aus) Kanns sein, dass sich der Windows-DNS-Server mit dem Proxy nicht verträgt? Und wenns so ist, was dann tun? Wegen des AD muss der 2k3 ja DNS-Server sein oder? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 5. Januar 2005 Melden Teilen Geschrieben 5. Januar 2005 In der Weiterleitung steht 192.168.2.1 Die Weiterleitung des W2K3 zeigt auf den Linux Proxy/Firewall? Wozu? Normalerweise macht man die Weiterleitung auf die Top-Level Domain DNS oder an die DNS des Providers. Zitieren Link zu diesem Kommentar
Wolfman T. 10 Geschrieben 5. Januar 2005 Autor Melden Teilen Geschrieben 5. Januar 2005 In der weiterleitung hab ich jetzt die 145.253.2.11 eingetragen, die steht auch beim Linux/Proxy als DNS-Server. Allerdings ohne Erfolg :( Der 2k3 ist DHCP- und DNS-Server Die Clients kriegen den DNS-Server vom 2k3 aufgedrückt Kann es sein, dass der Linux auch DNS-Server sein will und sich nicht mit dem 2k3 vertragen will? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 5. Januar 2005 Melden Teilen Geschrieben 5. Januar 2005 DNS Servern ist es prinzipiell wurscht ob noch ein anderer da ist. Bei DHCP wär das anders, aber da würde auch nur einmal der eine und dann wieder der andere Leases verteilen. Schon was ganz simples versucht? Häng doch mal ein Notebook oder so an die LAN-Anbindung der Proxy Servers. Wie schnell kommst du dann auf's I-Net? Zitieren Link zu diesem Kommentar
Wolfman T. 10 Geschrieben 5. Januar 2005 Autor Melden Teilen Geschrieben 5. Januar 2005 so schnell wie ich's von früher gewohnt bin. Das macht auf einmal wieder richtig spaß (nur wie bekomme ich es hin, das wieder die ganze Firma in den Genuss kommt?) Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 5. Januar 2005 Melden Teilen Geschrieben 5. Januar 2005 Hi Wolfman ! Die DNS-Weiterleitung am w2k3 an den ISP solltest Du wieder rausnehmen. Auch eine Weiterleitung an den Proxy ist nicht nötig. Da der gesamte Internetverkehr über den Proxy erfolgen soll, brauchen die Clients keine Auflösung von Internet-Domain-Namen. Dies übernimmt der Proxy, nur der muß wissen, wo es raus geht - weiß er ja auch. Wie übergibst Du bei den Clients den Proxy - als Name oder IP ? Ich würde zur Problemeingrenzung die Firewall-Rule für den internen Verkehr mal so ändern, daß der Proxy ICMP intern nicht blockt und mir dann mal einen Traceroute anschauen. Zitieren Link zu diesem Kommentar
Wolfman T. 10 Geschrieben 6. Januar 2005 Autor Melden Teilen Geschrieben 6. Januar 2005 Die Einstellungen des Proxys haben sich doch garnicht geändert "Alles" was sich getan hat ist, dass statt eines WinNT4.0 Servers ohne DNS aber mit DHCP ein Windows Server 2003 mit DHCP, DNS und ActiveDirectory als Domänencontroller im Netz steckt. Das Ergebnis ist ein extrem langsamer Zugriff aufs Internet. Ich bin ratlos... Wenn ich den Proxy vom Netzwerk abklemme komme ich mit einem an ihn angeschlossenen Rechner so schnell klar wie früher. Erst wenn der WinServer ins spiel kommt wirds unerträglich. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 6. Januar 2005 Melden Teilen Geschrieben 6. Januar 2005 Zuschauer hat natürlich recht (wie immer :D ). Logischerweise muss nur der Proxy die externen Adressen auflösen können, aber deine Clients müssen den Namen des Proxies auflösen können. Ich nehme mal an, dass der DNS eine einen Host (A) Record vom Proxy hat, und dass die Clients mit der Addresse des DNS und einem primären DNS suffix gefüttert werden, oder? Wenn das nicht der Fall ist, und kein WINS da ist, und LMHOST nicht gebraucht wird, und zu guter letzt NBT nicht deaktiviert ist, dann könnte es sein, dass es NetBIOS Broadcasts gibt. Weiss zwar nicht, wie sich das mit Linux verhält mit den NetBIOS Broadcasts. Von daher ist es etwas spekulativ.... Wie übergibst Du bei den Clients den Proxy - als Name oder IP ? . Gib uns doch eine Antwort auf diese Frage, oder versuch's mal mit der IP ansstatt des Namens. Zitieren Link zu diesem Kommentar
Wolfman T. 10 Geschrieben 6. Januar 2005 Autor Melden Teilen Geschrieben 6. Januar 2005 Der Server hat einen HOST(A) Eintrag. Die Clients beziehen die Adresse des DNS-Servers automatisch, wenn das gement ist. WINS ist nicht da, LMHOSTS-Abfrage ist aktiviert und Bei den NetBIOS-Einstellungen steht "Standard". Ob ich mal versuche LMHOSTS und NetBIOS zu deaktivieren? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 6. Januar 2005 Melden Teilen Geschrieben 6. Januar 2005 Die Frage war aber: 1. Hat der Proxy einen A Eintrag im DNS? 2. Hast du versucht auf einem Client anstatt des Namens die IP des Proxy zu verwenden? Zitieren Link zu diesem Kommentar
Wolfman T. 10 Geschrieben 6. Januar 2005 Autor Melden Teilen Geschrieben 6. Januar 2005 Ach so... 1. Nein, er hat gar keinen intrag im DNS. 2. Wir verwenden auf den clients schon immer die IP und nicht den Namen. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 6. Januar 2005 Melden Teilen Geschrieben 6. Januar 2005 Hi Wolfman ! Du sollst ja auch garnicht die Einstellungendes Proxy ändern ! Mein Vorschlag war ja nur, die Firewall auf dem Linux-Server dahingehend zu ändern, daß Pings von den internen Clients beantwortet werden, damit man überhaupt mal was sehen kann. ;) Also, ein Problem mit der Namensauflösung kann es nicht sein, wenn Du als Proxy die IP übergibst (DNS-Server, WinsServer, hosts und lmhosts kannst Du also erstmal links liegen lassen) Wär noch die Variante "Netzwerkproblem". Liegen alle Clients und Server im gleichen Subnetz oder wird über den w2k3 geroutet ? Zitieren Link zu diesem Kommentar
Wolfman T. 10 Geschrieben 7. Januar 2005 Autor Melden Teilen Geschrieben 7. Januar 2005 Alles liegt in einem Subnetz 192.168.2.x 255.255.255.0 Der Win-Server hat die forward-lookup-zonen: scherzer.essen (so heißt die Domäne) _msdcs.scherzer.essen und die reverse-lookup-zone 192.168.2.X Subnet in der reverse-lookup-zone steht ein Zeiger auf den proxy und der proxy hat inzwischen auch einen Host(A) eintrag in der forward-lookup-zone scherzer.essen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.