digixp 10 Geschrieben 24. März 2005 Melden Teilen Geschrieben 24. März 2005 Hi ich habe meinen Server neu aufgesetzt, nachdem erst alles schief ging und wollte wieder ICS einrichten. Konfig Server: Windows2000 SmallBusinesServer als Domäne, DHCP- DNS und WINS Server IP Nic1: 192.168.0.1, Standardgateway 192.168.0.1, DNS-Server 192.168.0.1, WINS-Server 192.168.0.1->NETBIOS Aktiv, Client für MS-Netzwerke, Dateifreigabe, Netzwerkmonitor, Internetprotokoll(TCP/IP) IP Nic2(DSL): IPs alle dynamisch, PPP over Ethernet Protocol, Internetprotokoll(TCP/IP) DFÜ-DSL: ICS Aktiv, Wählen bei Bedarf ist Haken Clienten (3 Rechner): Windows2000 Pro und 2xWindowsXP Pro)IPs Dynamisch, da sie die IPs über den DHCP-Server erhalten. 192.168.0.1, Standardgateway 192.168.0.1, DNS-Server 192.168.0.1, WINS-Server 192.168.0.1->NETBIOS über Server, Client für MS-Netzwerke, Dateifreigabe, Internetprotokoll(TCP/IP) Die Vergabe über DHCP klappt einwandfrei, genauso die DNS und Winsabfrage. Ich kann mich von den Clienten aus in die Domäne anmelden und Freigaben funktionieren. Nur... ich kann vom Clienten aus das Internet nicht nutzen. soll heissen, keine Reaktion. Ich habe alle Anweisungen der Site Netzwerktotal ausgeführt. Also alles ist richtig. Ein Ping vom Client zu Google funktioniert auch... Kann ein DNS-Fehler vorliegen?? Nur wo?? Wo muss ich noch ansetzen?? Habe momentan den Jana-Server laufen, ist aber auch nicht das Gelbe vom Ei. Gruss Digixp Zitieren Link zu diesem Kommentar
digixp 10 Geschrieben 24. März 2005 Autor Melden Teilen Geschrieben 24. März 2005 Noch ein paar Daten: Z:\>ipconfig /all Client Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : digixp Primäres DNS-Suffix . . . . . . . : DVB2000.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : DVB2000.local DVB2000.local Ethernetadapter LAN-Verbindung 3: Verbindungsspezifisches DNS-Suffix: DVB2000.local Beschreibung. . . . . . . . . . . : Intel® PRO/100+-PCI-Adapter Physikalische Adresse . . . . . . : 00-A0-C9-E7-53-5B DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.0.4 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.1 DHCP-Server . . . . . . . . . . . : 192.168.0.1 DNS-Server. . . . . . . . . . . . : 192.168.0.1 Primärer WINS-Server. . . . . . . : 192.168.0.1 Lease erhalten. . . . . . . . . . : Donnerstag, 24. März 2005 18:31:16 Lease läuft ab. . . . . . . . . . : Freitag, 1. April 2005 18:31:16 Y:\>ipconfig /all Server Windows 2000-IP-Konfiguration Hostname. . . . . . . . . . . . . : s1 Primäres DNS-Suffix . . . . . . . : DVB2000.local Knotentyp . . . . . . . . . . . . : Hybridadapter IP-Routing aktiviert. . . . . . . : Ja WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : DVB2000.local Ethernetadapter "LAN-Verbindung": Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : IBM Netfinity fehlertoleranter PCI-A dapter Physikalische Adresse . . . . . . : 00-04-AC-4C-44-19 DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.1 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server. . . . . . . . . . . . : 192.168.0.1 Ethernetadapter "LAN-Verbindung 2": Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel® PRO/100+ Managementadapter Physikalische Adresse . . . . . . : 00-90-27-75-69-7F DHCP-aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse (Autokonfiguration). . : 169.254.67.37 Subnetzmaske. . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : DNS-Server. . . . . . . . . . . . : NetBIOS über TCP/IP . . . . . . . : Deaktiviert PPP-Adapter "Connection through Intel® PRO_100+ Managementadapter": Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 217.83.22.125 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 217.5.98.35 DNS-Server. . . . . . . . . . . . : 217.237.150.33 217.237.151.161 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Zitieren Link zu diesem Kommentar
digixp 10 Geschrieben 24. März 2005 Autor Melden Teilen Geschrieben 24. März 2005 NSlookup Abfragen: Z:\>nslookup 192.168.0.1 vom Client ausgeführt *** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden: Non-existent domain *** Die Standardserver sind nicht verfügbar. Server: UnKnown Address: 192.168.0.1 *** 192.168.0.1 wurde von UnKnown nicht gefunden: Non-existent domain Z:\>nslookup S1 vom Client ausgeführt *** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden: Non-existent domain *** Die Standardserver sind nicht verfügbar. Server: UnKnown Address: 192.168.0.1 Name: S1.DVB2000.local Address: 192.168.0.1 Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 24. März 2005 Melden Teilen Geschrieben 24. März 2005 Hi digixp ! An Deinem Server ist internes Routing aktiviert zwischen den beiden Netzwerkkarten. Das sollte erstmal weg: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Paramters, dort den Wert IPEnableRouter auf "0" setzen. Dann bin ich mir nicht sicher, ob man ICS und DHCP-Server auf einer Maschine überhaupt gleichzeitig fahren kann, hab ich nie probiert. Da Du da einen Server hast, ist es sinnvoller, RRAS als NAT-Router zu konfigurieren als ICS einzusetzen. Wie das geht, ist hier ganz gut beschrieben: http://www.netzwerkverwalter.de/Microsoft/Nat.pdf Zu Deinem DNS-Server: Du mußt prüfen, ob in den Forward-Lookupzonen noch die Rootzone eingetragen ist, das ist die Zone die nur aus einem "." besteht. Wenn die existiert, diese löschen und neustarten. Dann mußt Du noch eine DNS-Weiterleitung zu mindestens einem DNS-Server Deines Providers eintragen (Rechtsklick auf den Server->Eigenschaften->Weiterleitungen. Deine nslookup-Fehler sind für Dein jetziges Problem nebensächlich, in den Reverse-Lookupzonen fehlen die Eintragungen für Deinen Server. Zitieren Link zu diesem Kommentar
digixp 10 Geschrieben 24. März 2005 Autor Melden Teilen Geschrieben 24. März 2005 Jaaa, Danke Zuschauer, es funktioniert!! Der "." war das Problem. Aber in der Registry hab ich den IPEnableRouter auf "1" gesetzt, und so klappt das ganze tadellos :) Nochmals vielen Dank :) Gruss digixp Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 24. März 2005 Melden Teilen Geschrieben 24. März 2005 Es klappt auch mit IPEnableRouter = 0, nimm´s raus, Du baust Dir da eine unnötige Schwachstelle mehr ein. Ansonsten solltest Du Dein Konzept hinsichtlich der Sicherheit überdenken, ein DC gehört nicht mit einem Bein ins Internet ! ;) Zitieren Link zu diesem Kommentar
digixp 10 Geschrieben 25. März 2005 Autor Melden Teilen Geschrieben 25. März 2005 prinzipiell hast Du recht, Zuschauer, nur mag ich nicht noch ein Gerät hinstellen. Ich nutze den Server nur privat, und es hängen noch Nachbarn dran, die allerdings nur das Internet nutzen dürfen. Ich habe dieses Konzept seit einem Jahr und bis jetzt keinerlei Probleme gehabt. Gruss Digixp Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.